Medalha de ouro para Rijndael

Algoritmo proposto por belgas é adotado como padrão nos EUA.

Por João Henrique Franco

Foi anunciado nesta segunda–feira pelo NIST (National Institute of Standards and Technology), orgão do governo norte–americano, o algoritmo de criptografia simétrico que substituirá o venerável DES (Data Encryption Standard) como padrão oficial do governo dos EUA para a proteção de informação sensível no século XXI, padrão esse denominado Advanced Encryption Standard (AES).

Aposentado compulsoriamente após duas décadas de (bons) serviços prestados, o DES pendurou as chuteiras há dois anos atrás, quando a Electronic Frontier Foundation (uma ONG que defende a privacidade dos cidadãos norte–americanos) construiu, por módicos 250 mil dólares, a máquina DES Cracker, que encontrou a chave utilizada para criptografar uma mensagem com o DES em apenas 56 horas (250 mil dólares é ninharia em qualquer orçamento de espionagem industrial de multinacional).

Só para lembrar: algoritmos simétricos (ou de chave secreta) utilizam uma mesma chave para cifrar e decifrar. Os algoritmos mais conhecidos dessa família são – além do DES – o RC2, o RC5, o Blowfish, o IDEA e o CAST (estes dois últimos usados no Pretty Good Privacy, o famoso PGP). Os algoritmos assimétricos – também conhecidos como de chave pública – fazem parte de uma outra família, pois usam duas chaves distintas, matematicamente relacionadas, para cifrar e decifrar. O mais famoso algoritmo de chave pública é o RSA, cujo nome deriva das iniciais de seus três criadores, Rivest, Shamir e Adleman.

Embora a arquitetura do DES possa ser considerada uma obra–prima de engenharia (ou vice–versa, para não ferir suscetibilidades… :–), sua chave de 56 bits é hoje considerada pequena. Embora isso represente algo como 72 quatrilhões de chaves distintas – um número deveras respeitável se expresso em dólares – não representa muito para computadores de arquitetura paralela como o "DES Cracker", que viabilizou um ataque de "força–bruta" contra o DES, algo impraticável vinte anos atrás. Nesta classe de ataque, que – em teoria – pode ser aplicado a qualquer algoritmo, o atacante testa, sucessivamente, todas as chaves possíveis até encontrar aquela que abre a "fechadura".

O "DES Cracker" é rápido, muito rápido, sendo capaz de testar quase 90 bilhões de chaves DES num único segundo! É por esta razão que chaves de 56 bits não são mais consideradas seguras. Isto, entretanto, não é nenhuma novidade: a comunidade financeira, por exemplo, já usava há tempos o DES–triplo, um algoritmo que utiliza três ciframentos DES sucessivos com duas (ou três) chaves distintas, correspondendo a uma chave equivalente de 2×56=112 (ou 3×56=168) bits.

Esse "envelhecimento" dos algoritmos criptográficos é uma conseqüência da chamada "Lei de Moore" – formulada por Gordon Moore, fundador da Intel, há mais de três décadas – de acordo com a qual a capacidade de processamento dos computadores (para um dado custo) dobra a cada dezoito meses. Em outras palavras, a cada dezoito meses pode–se pesquisar o dobro de chaves num mesmo intervalo de tempo com o mesmo custo.

Três anos e meio após o início do processo sucessório, o processo de escolha do herdeiro do DES, conduzido pelo NIST, chega à escolha do Rijndael, algoritmo proposto por dois criptógrafos belgas, Vincent Rijment e Joan Daemen (se você teve dificuldade, como eu, para pronunciar "Rijndael", conte desde já com a compreensão dos autores; num gesto de boa vontade, eles propuseram três alternativas: "reign–dahl", "rain–doll" ou "rhine–dahl"– escolha a sua… :–)

Neste último "round" da disputa, o Rijndael "venceu" outros quatro respeitáveis concorrentes: MARS (proposto pela IBM), RC6 (submetido pelo RSA Labs, com Rivest à frente), Serpent (proposto por três outros europeus, Anderson, Biham e Knudsen) e Twofish (de autoria de Bruce Schneier e colaboradores).

Como os demais candidatos, o Rijndael suporta chaves de 128, 192 e 256 bits, permitindo que o binômio segurança vs. desempenho mais adequado seja escolhido de acordo com a aplicação em questão. A utilização de blocos de 128 bits contribui para trazer maior segurança além, é claro, de excluir projetos "requentados" como o DES–triplo e todos os demais algoritmos simétricos anteriormente citados, que usam blocos de 64 bits.

Por que o Rijndael ganhou ouro? Segundo o NIST, ele combina características de segurança, desempenho, facilidade de implementação e flexibilidade. O Rijndael apresenta boa resistência a ataques sofisticados como "power attack" e "timing attack" e exige pouca memória para operar, tornando–o adequado para operar em ambientes restritos como "smart cards", PDAs e telefones celulares. A vitória do Rijndael, entretanto, foi por cabeça: não há nada, ainda, que desabone a reputação dos outros quatro candidatos.

A transparência do processo de escolha do AES (o Rijndael foi criado por europeus!), sua utilização livre do pagamento de royalties e a grande oferta de produtos que suportem o novo padrão, contribuirão para a adoção generalizada do AES em nível mundial, o que trará uma contribuição importante (embora por si só insuficiente) para garantir a segurança de aplicações como correio eletrônico, comércio eletrônico ou qualquer e–coisa.

E os próximos passos? Uma versão preliminar do AES será publicada no mês que vem pelo NIST, que aceitará comentários até fevereiro de 2001. No trimestre seguinte, se não houver surpresas, o NIST deverá oficializar o AES e "disponibilizar" (argh!) testes de conformidade para produtos que utilizem o novo padrão.

Por quanto tempo reinará o AES? Um ataque de "força–bruta" parece fora de questão: o número de chaves de 128 bits (para não falar das de 192 e de 256 bits) é astronômico: uma máquina que testasse um trilhão de chaves por segundo gastaria um tempo equivalente a 20 trilhões de vezes a idade do universo para decifrar uma única mensagem cifrada com o AES! Entretanto, é possível que seja encontrada uma vulnerabilidade que viabilize outro tipo de ataque. Há também a promessa dos computadores quânticos. Alguns especialistas estimam a vida útil do AES em algo como vinte ou trinta anos. Quem viver, verá…

Em tempo: a Bélgica (55°) ficou atrás do Brasil (52°) na classificação geral por medalhas nas Olímpiadas (ou seja, também não levou ouro para casa). [web insider}