DES: A história do Padrão de Criptografia de Dados. A criptografia existe há séculos, mas realmente decolou com a ascensão dos computadores no início dos anos 60 e 70. Graças às vantagens matemáticas oferecidas pelos computadores, grandes avanços foram feitos com a tecnologia. A história do Data Encryption Standard (DES para abreviar) envolve a IBM, a NSA, e como sempre com seu envolvimento, uma grande quantidade de suspeitas.
O Data Encryption Standard foi um catalisador para mais inovação em criptografia. Embora agora desatualizado, a idéia por trás do DES era criar um padrão governamental de criptografia para material não classificado ou sensível. A criptografia era e ainda é uma ferramenta essencial para que os estados mantenham seus segredos em segredo.
O papel da IBM e da NSA
À medida que a criptografia começou a avançar, as primeiras empresas de computação começaram a investigar seus usos. A IBM foi uma dessas empresas que começou a investir pesadamente em criptografia, percebendo que, à medida que os computadores evoluíam, as técnicas criptográficas se tornariam ativos valiosos para empresas ao redor do mundo. Durante a década de 1960, eles trabalharam com o Lloyds Bank para fornecer as técnicas subjacentes para caixas automáticas (caixas eletrônicos) para serem usadas em Londres e em torno de Londres.
A própria criação da IBM está diretamente ligada à NSA. A NSA é creditada a prestação do financiamento necessário para o seu desenvolvimento. Tais exemplos são evidências de como a criptografia não é apenas importante para os indivíduos, mas também pode melhorar as empresas e a economia. No entanto, a contribuição mais importante da IBM para a criptografia não foi fornecer ao Lloyds Bank a capacidade de criar caixas eletrônicos com segurança. Em vez disso, sua criação do que ficou conhecido como Data Encryption Standard é seu trabalho fundamental.
A influência da NSA no DES também é notável. Para que o sistema DES funcione, uma chave de “bits” é necessária para tornar o algoritmo seguro para ataques de força bruta. A NSA esteve envolvida no debate de tamanho chave.
Inicialmente, o DES foi implementado com uma chave de 128 bits. Na época, isso teria sido praticamente, tecnicamente e financeiramente intensivo para quebrar. Agora é sabido, no entanto, que graças à interferência da NSA, o tamanho da chave eventualmente escolhido era uma chave de 56 bits. Isso inerentemente reduziu a segurança do DES como quanto maior for a chave, mais difícil é quebrar.
A IBM continuou a argumentar que a razão para a redução de tamanho era para que a chave pudesse caber em um chip de computador. Muitos questionaram isso. Em vez disso, eles argumentam que a chave de 56 bits foi escolhida porque a NSA poderia quebrá-la com um ataque de força bruta.
Um ataque de força bruta envolve ter um computador repetidamente tentando adivinhar a chave. Quanto mais tempo a chave, mais difícil se torna para um computador adivinhar. Uma chave mais curta é, portanto, mais fácil de quebrar, especialmente com os recursos da NSA.
Alguns argumentaram que a relação entre a IBM e a NSA vai mais longe, com a NSA colocando uma porta traseira no DES. Uma porta de trás é o equivalente a ter seu próprio conjunto de chaves para desbloquear a criptografia sempre que desejar. Note-se, no entanto, que ambas as alegações não foram comprovadas.
Ter uma agência de segurança estatal fortemente envolvida na criação de um padrão de criptografia pode ser visto de perspectivas positivas e negativas. Na época, a NSA estava na vanguarda da tecnologia de criptografia, então sua experiência seria inestimável para uma nova empresa como a IBM.
No entanto, o envolvimento da NSA também levanta questões importantes. Quais foram os motivos da NSA, especialmente no que diz respeito ao seu envolvimento no debate sobre a dimensão fundamental? Ao limitar o tamanho da chave, a NSA está, assim, a tornar o DES suscetível a ataques de atores estatais internacionais e nacionais e não estatais.
Impacto do Padrão de Criptografia de Dados
Quando o Data Encryption Standard foi introduzido, ele foi usado em transações financeiras para o governo dos EUA e também era o padrão internacional para negócios e segurança de dados internacionalmente. Tais casos de uso destacam a importância da porta traseira ou o potencial de força bruta da NSA. Ao usar o DES, pode ter sido possível para o governo dos EUA acessar todas essas informações, independentemente de outro estado gostar ou não.
Numa nota mais positiva, o DES foi tornado público. Na época, muitos dos segredos da criptografia eram bem guardados pela NSA. Ao tornar o DES público, o mundo da criptografia estava agora aberto para análise, comparação e, finalmente, para a melhoria da ciência como um todo. A criptografia não estava mais sendo monopolizada pela NSA.
Conclusão
DES foi um momento seminal para criptografia. A introdução do sistema permitiu mais pesquisas acadêmicas, bem como questionar o papel do governo na criptografia. Embora o DES tenha sido quebrado pela Electronic Frontier Foundation na década de 1990, a história do envolvimento da IBM e da NSA fornece uma visão fascinante sobre o papel dos governos e corporações. A narrativa que vemos é aquela que ainda ressoa até hoje. Após a quebra do DES, ele foi substituído pelo Advanced Encryption Standard em 2001.
Se você gostaria de saber mais sobre a história da criptografia, certifique-se de conferir o livro de Steven Levy 'Crypto: How code rebels beat the government, economizando privacidade na era digital'.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.