blog do Zé

O NIST é o departamento americano que é responsável por divulgar normas e diretrizes técnicas para todo o governo dos EUA. Vários países utilizam as normas dos EUA para seus próprios trabalhos técnicos, entre eles o Brasil.

Nos anos 1970, auge de Guerra Fria, o governo dos EUA considerava a criptografia uma questão de seguranca nacional, e com motivo de sobra. Um espião de posse de um algoritmo forte poderia se comunicar com o inimigo bem diante das autoridades sem ser pego. Ou, o mesmo espião, se quebrasse o código americano, teria acesso às informacões mais valiosas dos EUA.

Acontece que o sistema teoricamente democrático(ou mais democrático que os outros) impede que o governo mantenha segredos absolutos por muito tempo. Nessa época, o governo dos EUA decidiu que não se isolaria da comunidade de hackers, matemáticos e estudiosos da criptografia, pelo contrário, trabalharia com eles para avancar estudos na área de criptografia. Não é por serem bonzinhos, estavam apenas sendo fiéis ao ensinamento de Maquiavel : “mantenha seus amigos perto, e os inimigos mais perto ainda”.

Assim, desde então, os EUA publicam algoritmos para uso público e aceitam sugestões e feedback dos cientistas do ramo. Assim eles se mantém à par do que está acontecendo na comunidade acadêmica e tentam manter o segredo sobre outros avancos criptográficos internos do governo.

Acontece que no último lote de algoritmos publicados pelo NIST, os criptanalistas encontraram algo estranho. Um dos pesquisadores mais conhecidos no ramo é Bruce Schneier, quem já citei aquí em diversos posts no passado. Schneier afirma que uma certa sequência de números no gerador de números aleatórios Dual_EC_DRBG recém divulgado pelo NIST tem todo o jeito de ser uma sequência de números que, quando combinada a outra sequência, gera uma espécie de assinatura.

As mensagens criptografadas não podem ter “assinatura”. Devem ser o mais próximo possível de “ruído aleatório”. À partir do momento que se encontram padrões no texto, a mensagem se torna vulnerável a ataques diversos. Um dos códigos alemães mais poderosos foi quebrado justamente porque havia nas mensagens algo em comúm : os 3 caracteres iniciais eram parte da chave e as mensagens eram transmitidas 2 vezes para garantir a entrega. Assim, eles comparavam as chaves com as mensagens e encontraram um padrão. Foram os Poloneses que descobriram esse padrão, mas tarde passado aos Britânicos que entao, sob supervisão de Alan Turing, produziram as máquinas que quebravam os códigos alemães em algumas horas. Sir Winston Churchill acredita que, com a quebra dos códigos alemães, os aliados encurtaram a guerra em pelo menos 18 meses.

Voltando à atualidade, Schneier acredita que a sequência de números publicados pelos EUA tem um padrão reconhecido e que pode ser a metade de uma espécie de chave-mestre. Oculta na sequência de números aparentemente inofensivos, estaria o poder dos EUA lerem tudo o que for criptografado com esse novo algoritmo como se fosse texto normal.

Se a denúncia for comprovada, será a maior gafe científica do governo dos EUA dos últimos tempos. Nos tempos modernos é difícil, senão impossível, guardar um segredo por muito tempo. Eventualmente as fotos de torturas vazam, a informacão corre sem atrito nos dias da internet.

O órgão encarregado da espionagem digital dos EUA é a NSA - a agência de espionagem mais temida do mundo. Seus funcionários sequer fazem compras em supermercados comúns, eles tem suas videolocadoras, seus supermercados, seus grupos de amigos e nada sai da NSA. Eles são a agência que só ouvem, nada falam. Portanto sobre o furo do algoritmo do NIST, eles nada tem a dizer.

Mas Schneier tem certeza da participacão da NSA no esquema do gerador de números aleatórios do NIST. É a NSA que trata de assuntos criptográficos nos EUA, é impossível que não haja participacão deles nesse possível furo.