Algoritmo inédito identifica padrões em dados criptografados
30 de junho de 2015Nosso algoritmo permite encontrar estes padrões, ou seja, seria como conseguir dizer qual dos baralhos teria sido embaralhado por cinquenta ou cem vezes”, exemplifica o cientista.
Por Antonio Carlos Quinto*
Os “embaralhamentos” usados em sistemas criptográficos para proporcionar maior segurança em transações na internet podem não ser tão seguros quanto se imaginava.
É o que mostra um modelo matemático desenvolvido por um grupo de cientistas do Instituto de Física de São Carlos (IFSC) da USP e da Universidade de Gent, da Bélgica. Sistemas criptográficos considerados seguros, não devem apresentar nenhum tipo de padrão, ou seja, não devem dar nenhum tipo de pista sobre a informação “embaralhada” ou a forma como o processo foi feito.
Entretanto, o método conseguiu identificar padrões em dados criptografados por algoritmos criptográficos atuais que são utilizados em transações comerciais na internet e mesmo em bancos. O trabalho foi publicado na revista Communications in Nonlinear Science and Numerical Simulation [1].
A criptografia embaralha letras, números e símbolos para codificar uma comunicação e torná-la segura. Ela é utilizada em toda a comunicação digital que exija sigilo, seja entre bancos ou em transações que realizamos frequentemente na internet. Na prática, quando um usuário digita os dados de seu cartão de crédito, numa transação comercial via internet, as informações são “embaralhadas” de maneira que seja impossível retornar ao dado original sem o conhecimento da senha. “Em princípio, não deveria ter nenhum tipo de informação ou padrão nas mensagens criptografadas”, descreve o professor Odemir Bruno, do Grupo de Computação Interdisciplinar do IFSC [3]. Contudo, a nova metodologia conseguiu detectar alguns padrões.
Para melhor esclarecer o problema, Bruno cita o exemplo de dois baralhos: “Imaginemos dois baralhos completos cujas cartas foram embaralhadas. Um deles foi embaralhado por cinquenta vezes e ou outro por cem vezes”, descreve. “Ninguém poderia sequer pensar que haveria entre a ordem das cartas dos dois baralhos qualquer tipo de padrão que pudesse diferencia-los. Nosso algoritmo permite encontrar estes padrões, ou seja, seria como conseguir dizer qual dos baralhos teria sido embaralhado por cinquenta ou cem vezes”, exemplifica o cientista.
Cadeados
Para identificar sites seguros, as páginas os sites na internet exibem o ícone de um cadeado. Esses ícones indicam que há ali um sistema criptográfico e seguro. “Tais sistemas usam algoritmos de criptografia que se utilizam de modelos específicos”, conta Bruno. Estes modelos são aprovados e sugeridos pelo National Institute Standart and Technology (NIST), instituição ligada ao Departamento de Comércio do governo dos EUA.
O NIST sugere e aprova padrões que são utilizados em todo o mundo. Segundo descreve Bruno, o estudo utilizou seis modos de operação sugeridos pelo órgão norte-americano (ECB: CBC; OFB; CFB; CTR; PCBC) combinado com algoritmos de criptografia, como o AES, DES e IDEA, entre outros.
Utilizando uma variação do expoente de Lyapunov, que mede o nível de caos num sistema caótico, os cientistas conseguiram identificar padrões nestes sistemas. Ou seja, analisando o sistema é capaz de dizer qual foi o modo de operação utilizado na criptografia. “Nosso modelo indica que podem haver fraquezas nos ‘cadeados’ atuais e fornece um modelo matemático para criar ‘cadeados’ mais fortes no futuro” destaca o cientista.
O novo método não está limitado às aplicações em segurança de computadores. Na verdade ele é voltado para o reconhecimento de padrões e, uma vez que é capaz de encontrar padrões num sistema onde eles não deveriam existir, as possibilidades de aplicações são diversas.
Em seu grupo de pesquisas, os estudos de análise de padrões também estão sendo aplicados em sistemas biológicos. “A metodologia poderá identificar padrões em sistemas complexos, como por exemplo, os arranjos encontrados em conjuntos celulares ou outras estruturas biológicas e permitirá extrair padrões e medidas com maior precisão do que temos hoje, o que deverá propiciar avanço científico e tecnológico. Por exemplo, poderá auxiliar o diagnóstico com antecedência e maior precisão de doenças”, acredita o cientista.
Já estamos testando o método em imagens médicas, biologia vegetal e também em nanotecnologia e obtendo resultados promissores”.
Neste casos, o método é capaz de identificar com sucesso padrões em imagens de estruturas biológicas e de materiais em nanoescala no qual tais padrões não são possíveis de serem observados pelo olho humano ou por métodos tradicionais.
Além de Odemir Bruno, participaram deste trabalho a pesquisadora Jeaneth Machicao, doutoranda no IFSC, Anderson Marco, bolsista de iniciação científica, e os pesquisadores belgas Bernard Da Baets e Jan Baetens, da Universidade de Gent.
Este trabalho originou a parceria formal de colaboração entre a USP e a Gent University, que favorece o intercâmbio de alunos e cientistas entre as duas universidades.
*Antonio Carlos Quinto
Possui graduação em Comunicação Social pela Universidade de Mogi das Cruzes (1983). Tem experiência na área de Comunicação, com ênfase em Jornalismo e Editoração, atuando principalmente no seguinte tema: divulgação científica. Atualmente é diretor da Agência USP de Notícias, da Coordenadoria de Comunicação Social da Universidade de São Paulo.
Puplicado no Linkedin por Gilberto Rodrigues, MBA
Business Development, Financial Services Pro, IT Consulting, Program Manager, CIO, CTO, COO,