Mil razões para conhecer o RSA (2)
19 de dezembro de 2000, 0:00A patente venceu em setembro passado. Mas o RSA continua vivo.
Por
Como mencionado na última coluna, já foram vendidas um bilhão de licenças do algoritmo RSA (na forma de uma biblioteca software, a BSAFE), credenciando–o como um dos software mais vendidos de todos os tempos.
Quantas cópias de navegadores como o Internet Explorer já foram distribuídas? Cem milhões? E do Netscape Communicator? Outras cem? Não importa. O fato é que cada uma delas incorpora uma licença do RSA, utilizada para navegar na Internet (via SSL) e para trocar mensagens de correio eletrônico (via S/MIME).
O RSA pode ser encontrado hoje não só em navegadores como também em telefones celulares, agendas eletrônicas (PDAs), "set–top boxes", caixas automáticos (ATMs), "smart cards" etc. Nem consoles de jogos como o Dreamcast escapam: seu navegador, o Planetweb, também utiliza o RSA.
Fundada pelo trio Rivest, Shamir e Adleman, a RSA Data Security Inc. (RSADSI) abriu suas portas em 1985, voltada para o licenciamento da patente do algoritmo RSA (ou seja, uma "patent–driven company"), devidamente autorizada pelo MIT, detentor da mesma.
Nos dias de hoje, entretanto, não é considerado bom negócio patentear um algoritmo criptográfico. Há muitos algoritmos de boa qualidade em domínio público, com destaque para os candidatos ao AES (Advanced Encryption Standard), criados pelo cardeais da criptografia mundial. O NIST, entidade responsável pelo processo de escolha do AES, estipulou que nenhum dos candidatos, para ser admitido na competição (vencida em outubro passado pelo Rijndael, veja ao lado), poderia estar protegido por patentes.
O algoritmo IDEA (International Data Encryption Algorithm) reforça essa opinião. Criado para substituir o DES na década de 70, o IDEA nunca decolou, embora concebido na Suíça (ou seja, fora da influência da NSA) e popularizado por sua inclusão na versão 2 do Pretty Good Privacy, o famoso PGP. Esse relativo insucesso pode ser creditado ao fato do IDEA ter sido patenteado nos EUA e na Europa pela empresa suíça Ascom Systec.
Em território norte–americano, única região do planeta onde a patente do RSA era válida até setembro último, somente licenciados da RSADSI podiam desenvolver, utilizar ou comercializar hardware (ou software) que utilizasse o algoritmo RSA. Um importante usuário – o governo dos EUA – estava, entretanto, dispensado do pagamento de "royalties", já que a criação do RSA foi custeada, ainda que parcialmente, pelo contribuinte norte–americano.
Após bolar o algoritmo, Rivest dedicou–se a uma nova tarefa, a de criar um "chip" que tornasse sua operação mais rápida pois, do contrário, o RSA não passaria de outra curiosidade acadêmica: o algoritmo era lento, muito lento. Como termo de comparação, um microcomputador com processador Z80 (popular no início dos anos 80) levava longos 10 minutos para gerar um par de chaves RSA de 256 bits e quase meio minuto para criptografar um pequeno arquivo. Índices inaceitáveis, não?
Rivest também escreveu, com a ajuda de Adleman, o MailSafe, um software para criptografar e assinar digitalmente mensagens de correio eletrônico, que utilizava o RSA como algoritmo de chave pública. O MailSafe, entretanto, nunca se tornou um sucesso de público. Esse papel somente seria conquistado pelo PGP mais tarde, em 1991.
Os primeiros anos da RSADSI, com Rivest à frente, foram duros: a galinha dos ovos de ouro não produzia praticamente nada. Há que se reconhecer que o mercado para criptossistemas de chave pública era muito restrito nessa época. A empresa somente deslanchou quando Jim Bidzos, um grego radicado nos EUA, assumiu sua direção em 1986. Agressivo e determinado, Bidzos adotava como referência, ao negociar uma licença do RSA, um preço de cerca de um dólar por usuário. Esta estratégia contribuiu para multiplicar as vendas como coelhos.
O primeiro cliente importante, que literalmente tirou a RSADSI "do buraco", foi a Iris Associates, desenvolvedora do software Lotus Notes. Em seguida vieram a Motorola, a DEC, a Novell e muitas, muitas outras. Uma frase dita em 1996 por Nathan Myhrvold, alto executivo da Microsoft, sintetiza bem o sucesso obtido pelo RSA: "Microsoft, Apple, IBM e DEC não concordam em muita coisa, mas todas acham que RSA é a solução". Embora Myhrvold tenha omitido a Sun e a Netscape (por que será? :–), a colocação pode ser estendida a elas também.
A RSADSI licenciava o uso do algoritmo sem ônus para universidades e centros de pesquisa. Inicialmente reticente, a RSADSI acabou criando também uma biblioteca software, denominada RSAREF ("RSA Reference"), para ser usada em implementações do correio eletrônico seguro PEM (Privacy Enhanced Mail) e outras aplicações sem fins comerciais.
Após longa negociação, Phil Zimmermann, criador do PGP, fechou um acordo com a RSADSI para que o PGP também pudesse utilizar a biblioteca RSAREF, de modo a não infringir a patente do RSA nos EUA. Embora não pudesse ser legalmente exportado, o PGP acabou disseminado mundo afora, o que acabou rendendo a Zimmermann um processo do governo dos EUA (suspenso em 1996). As versões internacionais do PGP, desobrigadas de utilizar o RSAREF, podiam fazer uso da biblioteca MPILIB, criada por Zimmermann, mais eficiente que a RSAREF.
Numa jogada de marketing, a RSA Security (sucessora da RSADSI) chamou a atenção da mídia ao anunciar, no dia 6 de setembro passado – ou seja, duas semanas antes da expiração da patente – sua liberação para uso público. O término da patente não deve afetar os negócios da RSA Security pois ela já enfrentava concorrência internacional há muito tempo. Além disso, a implementação do RSA representa apenas 0,1% do código do BSAFE, um produto maduro e estabilizado.
No novo milênio, provavelmente o RSA perderá algum espaço para sistemas como o ECC (Elliptic Curve Cryptosystem), baseado em curvas elípticas. A segurança dos criptossistemas híbridos – que usam algoritmos simétricos (como o AES) e de chave pública (como o RSA) – é determinada, como numa corrente, pela resistência de seu elo mais fraco. O NIST recomenda que sistemas que utilizem chaves AES de 128, 192 e 256 bits empreguem, respectivamente chaves ECC de 256, 384 e 512 bits, que possuem resistência a ataques semelhante. De acordo com Alfred Menezes, professor da Universidade de Waterloo (e especialista em ECC), os tamanhos de chaves RSA equivalentes seriam 3.072, 7.680 e 15.630 bits (!), aumentando consideravelmente as necessidades de CPU e memória necessárias para obter–se desempenho aceitável ou mesmo inviabilizando aplicações que operem em dispositivos de capacidade reduzida (celulares, PDAs, "smart cards").
Ainda assim, o RSA não está morto. Quem sabe ele alcance a marca de dois bilhões de licenças no século XXI! [web insider]
