Detalhes

Categoria: Criptoanálise

Atualização: Terça, 21 Abril 2009 20:54

Autor: vovó Vicki

Acessos: 7181

Julho de 1998 - A máquina "EFF DES Cracker" traz honestidade ao debate sobre criptologia.

Esta é a tradução do press release da EFF - Electronic Frontier Foundation.

Press release da EFF

ELECTRONIC FRONTIER FOUNDATION PROVA QUE O DES NÃO É SEGURO

São Francisco, Califórnia -- A Electronic Frontier Foundation (EFF) aumentou hoje o nível de honestidade nas políticas de criptologia revelando que o Data Encryption Standard (DES) é inseguro. O governo dos EUA pressionou por muito tempo a indústria para que limitasse suas encriptações ao DES (e até a formas mais fracas) sem revelar como este algoritmo é fácil de ser quebrado. Uma fidelidade continuada a esta política poria infraestruturas críticas em risco; a sociedade deveria escolher um curso diferente.

Para provar a falta de segurança do DES, a EFF construiu o primeiro hardware não classificado para quebrar mensagens cifradas com o algoritmo. Na quarta-feira desta semana o EFF DES Cracker, que foi construído com menos de US$250.000, venceu com facilidade o desafio "DES Challenge II" do RSA Laboratory e levou o prêmio de US$10.000. A máquina precisou de menos de 3 dias para completar o desafio, quebrando o recorde anterior de 39 dias estabelecido por uma rede maciça de dezenas de milhares de computadores. Os resultados da pesquisa estão plenamente documentados num livro publicado esta semana pela EFF e a O'Reilly e Associados, cujo título é "Cracking DES: Secrets of Encryption Research, Wiretap Politics, and Chip Design".

"Produzir de uma política adequada para encriptação provou ser um desafio político muito difícil. Acreditamos que só será possível criar boas políticas se todos os participantes forem honestos uns com os outros e com o público", disse John Gilmore, co-fundador da EFF e líder do projeto. "Quando um governo não quer revelar fatos relevantes, o setor privado precisa conduzir a pesquisa de forma independente e publicar os resultados para que todos possam conhecer as vantagens e desvantagens sociais envolvidas na escolha das políticas".

A fundação sem fins lucrativos projetou e construiu o EFF DES Cracker para conter as alegações feitas por representantes do governo dos EUA de que governos não conseguem decifrar informações quando estão protegidas pelo DES ou que redes de computadores de vários milhões de dólares precisariam de meses para decifrar uma mensagem. "O governo usou esta alegação para justificar políticas de encriptação fracas e de 'recuperação de chaves', a qual deteriora a privacidade e a segurança na era digital", disse o Diretor Executivo da EFF Barry Steinhardt. "Agora chegou a hora de um debate honesto, com todas as informações, o qual, acreditamos, nos permitirá reverter estas políticas".

"A EFF provou o que vem sendo questionado por cientistas há vinte anos, que o DES pode ser quebrado de forma rápida e barata", disse Gilmore. "Agora que o público sabe, ele não será mais enganado e induzido a comprar produtos que prometem privacidade real mas fornecem apenas o DES. Isto vai prevenir que fabricantes se curvem frente pressões governamentais para 'emburrecer' seus produtos, porque estes produtos não terão mais procura". Steinhardt complementou, "Se uma pequena sem fins comerciais pode quebrar o DES, seus competidores também podem. Daqui a cinco anos algum adolescente pode muito bem construir um DES Cracker para uma feira de ciências da sua escola".

O Data Encryption Standard, adotado como padrão federal em 1977 para proteger comunicações não classificadas e dados, foi projetado pela IBM e modificado pela National Security Agency. Ele usa chaves de 56 bits, o que significa que um usuário precisa usar uma combinação certa de 56 1s (uns) e 0s (zeros) para decodificar corretamente a informação. De acordo com um artigo da "Federal Computer Week" de 1993, o DES foi responsável por mais de US$125 milhões por ano em vendas de software e hardware. A Trusted Information Systems informou em Dezembro passado que o DES pode ser encontrado em 281 produtos de encriptação estrangeiros e em 466 produtos domésticos, o que corresponde a algo entre um terço e a metade do mercado.

Um DES cracker é uma máquina que pode ler informações encriptadas com o DES encontrando a chave que foi usada para encriptar os dados. DES crackers foram pesquisados por cientistas e especulados na literatura popular sobre criptografia desde os anos de 1970. O projeto do EFF DES Cracker consiste num computador pessoal comum conectado a uma grande matriz de chips customizados. Levou menos de um ano para ser construído pela EFF e custou menos do que US$250.000.

Esta semana marca o primeiro teste público do EFF DES Cracker, o qual venceu a última competição de velocidade de quebra do DES patrocinada pelo RSA Laboratories. Dois desafios anteriores do RSA provaram que imensas coleções de computadores coordenados através da Internet podiam quebrar o DES com sucesso. Começando na segunda-feira de manhã, o EFF DES Cracker começou a procurar a resposta correta para este último desafio, o RSA DES Challenge II-2. Em menos de 3 dias de procura, o EFF DES Cracker encontrou a chave correta. "Nós pesquisamos mais do que 88 bilhões de chaves a cada segundo, durante 56 horas, antes de encontrarmos a chave de 56 bits correta que permitiu decifrar a resposta pedida pelo desafio RSA, a qual era 'It's time for those 128-, 192-, and 256-bit keys' (É hora para chaves de 128, 192 e 256 bits)", disse Gilmore.

Muitos dos melhores criptógrafos do mundo concordam que o EFF DES Cracker representa uma ruptura na forma de avaliar a segurança computacional e as políticas públicas que controlam seu uso. "Com a chegada do EFF DES Cracker, o jogo mudou para sempre", disse Whitfield Diffie, Engenheiro da Sun Microsystems e famoso co-inventor da criptografia de chave pública. "Vastas colaborações via Internet não podem ser ocultadas, de modo que não podem ser usadas para atacar mensagens secretas reais. O EFF DES Cracker mostra que é fácil construir máquinas de procura que podem fazer isto".

"A novidade não é que um DES cracker pode ser constuído; sabíamos disto há anos", disse Bruce Schneier, presidente da Counterpane Systems. "A novidade é que ele pode ser construído de forma barata usando tecnologia de prateleira e um mínimo de engenharia, apesar do departamento de Justiça e do FBI terem negado que isto fosse possível". Matt Blaze, um criptógrafo da AT&T Labs, concorda: "O anúncio de hoje é importante porque mostra inequivocamente que o DES é vulnerável, mesmo a atacantes com recursos relativamente modestos. A existência do EFF DES Cracker prova que o perigo da procura de chaves do DES com 'força bruta' é uma realidade. Apesar da comunidade criptográfica ter entendido durante anos que as chaves do DES eram muito pequenas, sistemas baseados no DES ainda continuam a ser projetados e usados. O anúncio de hoje deveria dissuadir qualquer um de usar o DES".

A EFF e a O'Reilly e Associados publicaram um livro sobre o EFF DES Cracker, "Cracking DES: Secrets of Encryption Research, Wiretap Politics, and Chip Design". O livro contém detalhes completos dos chips para o EFF DES Cracker, placas e software. São dados suficientes para outros pesquisadores poderem reproduzir, validar e/ou melhorar a pesquisa da EFF, um passo importante no método científico. O livro só está disponível em papel porque os controles americanos sobre a exportação de criptologia potencialmente transformam em crime a publicação de tais informações na Internet.

A EFF preparou um documento sobre o EFF DES Cracker que inclui o prefácio escrito por Whitfield Diffie para o "Cracking DES" (veja aqui).

A Electronic Frontier Foundation é uma das organizações de liberdade civil mais importantes devotada a assegurar que a Internet permaneça sendo o primeiro veículo realmente global para a liberdade de expressão e que a privacidade e a segurança de todas as comunicações on-line seja preservada. Fundada em 1990 como uma organização de interesse público sem fins lucrativos, a EFF tem sua sede em São Francisco, califórnia. A EFF mantém um extenso arquivo de informaões sobre política de encriptação, privacidade e liberdade de expressão no seu site (http://www.eff.org).