Um pioneiro desconhecido
18 de abril de 2001, 0:00Morre nos EUA o pai da criptografia moderna.
Por
Claude Shannon, falecido aos 84 anos em fevereiro deste ano, além de precursor da revolução digital, pode também ser considerado o pai da criptografia moderna. Muito do que hoje nos cerca faz uso de suas idéias: o telefone, o rádio, a televisão, o CD, a internet e até mesmo o seqüenciamento de genomas. A importância de seu trabalho, entretanto, não tornou seu nome conhecido como, por exemplo, o de Albert Einstein, muito embora a teoria da relatividade tenha provocado um impacto menor na vida do cidadão comum.
Após concluir seu doutorado no Massachusetts Institute of Technology (MIT) em 1940, Shannon ingressou no não menos famoso Bell Labs – celeiro de descobertas como o transistor, o laser e o sistema operacional UNIX – onde permaneceu até 1972. Shannon foi também professor no MIT durante duas décadas (1958–1978), sendo depois agraciado com o título de professor emérito.
A principal obra de Shannon, "The Mathematical Theory of Communication", publicada em 1948 no Bell System Technical Journal, criou a assim chamada teoria da informação e deu início à revolução digital.
Ao contrário do que possa parecer à primeira vista, a denominação "teoria da informação" não diz respeito ao significado da informação em si. O trabalho de Shannon deliberadamente ignora os aspectos semânticos, concentrando–se no problema de como transmitir informação de forma eficiente através de um canal de comunicação com ruído. Para tanto, Shannon assumiu que qualquer comunicação podia ser feita em forma digital – representada por um código binário (seqüência de "1s" e "0s") – e introduziu o "bit" (abreviatura de "binary digit" proposta por John Tukey) como unidade de medida de informação.
Uma excelente introdução à teoria da informação é o livro "An Introduction to Information Theory: Symbols, Signals and Noise" (Dover, 2a. edição, 1980, ISBN 0–486–24061–4, US$ 9.95), de John R. Pierce, colega e amigo do casal Claude e Betty Shannon, a quem o livro é dedicado.
Nesta coluna, entretanto, vamos focalizar outro trabalho de Shannon, "Communication Theory of Secrecy Systems", publicado em 1949. Menos conhecido, mas talvez não menos importante, esse artigo teve o mérito incontestável de promover a criptografia de arte a ciência. Nele, Shannon define os conceitos de "algoritmo incondicionalmente seguro" (batizado aqui de "AIS") e "algoritmo computacionalmente seguro" ("ACS").
Um AIS é "teoricamente" seguro, já que não pode ser quebrado mesmo que o atacante disponha de recursos computacionais infinitos. Shannon provou que o "one–time pad" (OTP) enquadra–se neste tipo, desde que a chave, escolhida aleatoriamente, não seja reutilizada (erro que os soviéticos cometeram, como demonstrado no "projeto Venona", divulgado pela NSA em 1995). O OTP é pouco utilizado na prática pois a chave precisa ter a mesma extensão da mensagem a ser transmitida. Segundo David Kahn, autor do enciclopédico "The Codebreakers", o tal "telefone vermelho" – que passou a ligar Washington e Moscou após a crise dos mísseis de Cuba em 1962 – era, na verdade, um teletipo que transmitia mensagens criptografadas com o OTP (a sigla OTP é também usada como abreviatura de "one–time password", algo bem diferente do que estamos falando).
Um ACS é "praticamente" seguro, já que não pode ser quebrado mesmo que o atacante tenha sob seu controle uma capacidade computacional arbitrariamente grande (porém não infinita). Todos os algoritmos criptográficos utilizados em aplicações práticas são deste tipo. Um exemplo é o "Advanced Encryption Standard" (AES), padrão de algoritmo simétrico recém–aprovado pelos EUA, que opera com chaves de 128, 192 e 256 bits. Um ataque de "força bruta" contra uma mensagem criptografada com o AES com uma chave de 256 bits exigiria a utilização de um computador com mais átomos que o universo durante um tempo maior que o da existência do universo.
Shannon propôs também os conceitos de "caixa de permutação" ("caixa P") e de "caixa de substituição" ("caixa S"), elementos básicos para o projeto de algoritmos criptográficos. Segundo Shannon, o objetivo de uma "caixa P" é produzir "difusão", dispersando as redundâncias da mensagem original (legível) na mensagem criptografada enquanto que o de uma "caixa S" é promover "confusão" (criptograficamente falando, é claro!) ou seja, obscurecer a relação entre ambas as mensagens.
Um exemplo simples da função realizada por uma "caixa S" é oferecido pelo ciframento de César, em que cada letra de uma dada mensagem é substituída por outra três posições adiante (isto é, "A" por "D", "B" por "E" e assim por diante). Cabe aqui lembrar o famoso DES, cuja resistência a ataques durante décadas pode ser creditada às suas "caixas S", desenhadas pela National Security Agency (NSA), que nunca revelou os critérios de projeto utilizados.
Os interesses de Shannon eram ecléticos. Enxadrista aplicado, construiu um computador que jogava xadrez, quase meio século antes do Deep Blue aparecer em cena. Numa viagem à antiga União Soviética em 1965, Shannon chegou a desafiar o ex–campeão mundial Botvinnik para uma partida (vencida, obviamente, por Botvinnik).
Shannon também criou uma série de artefatos singulares: um robô que percorria labirintos, uma tartaruga mecânica que desviava de obstáculos, um dispositivo que resolvia o cubo de Rubik (quebra–cabeça muito popular no início dos anos 80) e até uma calculadora que operava com números romanos!
Shannon costumava dizer que era movido mais pela curiosidade do que pela utilidade das coisas que fazia. Pondo à prova sua ótima coordenação motora, Shannon chegou a pedalar um monociclo enquanto fazia malabarismos com bolinhas nos corredores do Bell Labs!
Por fim, uma constatação interessante. À nossa palavra "segurança" correspondem, na língua inglesa, duas palavras distintas, "safety" (proteção contra incidentes) e "security" (proteção contra ataques). No primeiro caso, temos um oponente "leal", o acaso; no segundo, temos inimigos, cujo propósito é antagônico ao nosso. A obra mais famosa de Shannon, "The Mathematical Theory of Communication", trata da proteção contra incidentes, pois diz respeito à comunicação eficiente na presença do ruído térmico (fenômeno natural). "Communication Theory of Secrecy Systems", por sua vez, discorre sobre a proteção contra ataques, abordando – como disse Ron Rivest a respeito da criptologia – "a comunicação na presença de adversários".
Até a próxima coluna! [web insider]
