DES: A história do Padrão de Criptografia de Dados. A criptografia existe há séculos, mas realmente decolou com a ascensão dos computadores no início dos anos 60 e 70. Graças às vantagens matemáticas oferecidas pelos computadores, grandes avanços foram feitos com a tecnologia. A história do Data Encryption Standard (DES para abreviar) envolve a IBM, a NSA, e como sempre com seu envolvimento, uma grande quantidade de suspeitas.
O Data Encryption Standard foi um catalisador para mais inovação em criptografia. Embora agora desatualizado, a idéia por trás do DES era criar um padrão governamental de criptografia para material não classificado ou sensível. A criptografia era e ainda é uma ferramenta essencial para que os estados mantenham seus segredos em segredo.
O papel da IBM e da NSA
À medida que a criptografia começou a avançar, as primeiras empresas de computação começaram a investigar seus usos. A IBM foi uma dessas empresas que começou a investir pesadamente em criptografia, percebendo que, à medida que os computadores evoluíam, as técnicas criptográficas se tornariam ativos valiosos para empresas ao redor do mundo. Durante a década de 1960, eles trabalharam com o Lloyds Bank para fornecer as técnicas subjacentes para caixas automáticas (caixas eletrônicos) para serem usadas em Londres e em torno de Londres.
A própria criação da IBM está diretamente ligada à NSA. A NSA é creditada a prestação do financiamento necessário para o seu desenvolvimento. Tais exemplos são evidências de como a criptografia não é apenas importante para os indivíduos, mas também pode melhorar as empresas e a economia. No entanto, a contribuição mais importante da IBM para a criptografia não foi fornecer ao Lloyds Bank a capacidade de criar caixas eletrônicos com segurança. Em vez disso, sua criação do que ficou conhecido como Data Encryption Standard é seu trabalho fundamental.
A influência da NSA no DES também é notável. Para que o sistema DES funcione, uma chave de “bits” é necessária para tornar o algoritmo seguro para ataques de força bruta. A NSA esteve envolvida no debate de tamanho chave.
Inicialmente, o DES foi implementado com uma chave de 128 bits. Na época, isso teria sido praticamente, tecnicamente e financeiramente intensivo para quebrar. Agora é sabido, no entanto, que graças à interferência da NSA, o tamanho da chave eventualmente escolhido era uma chave de 56 bits. Isso inerentemente reduziu a segurança do DES como quanto maior for a chave, mais difícil é quebrar.
A IBM continuou a argumentar que a razão para a redução de tamanho era para que a chave pudesse caber em um chip de computador. Muitos questionaram isso. Em vez disso, eles argumentam que a chave de 56 bits foi escolhida porque a NSA poderia quebrá-la com um ataque de força bruta.
Um ataque de força bruta envolve ter um computador repetidamente tentando adivinhar a chave. Quanto mais tempo a chave, mais difícil se torna para um computador adivinhar. Uma chave mais curta é, portanto, mais fácil de quebrar, especialmente com os recursos da NSA.
Alguns argumentaram que a relação entre a IBM e a NSA vai mais longe, com a NSA colocando uma porta traseira no DES. Uma porta de trás é o equivalente a ter seu próprio conjunto de chaves para desbloquear a criptografia sempre que desejar. Note-se, no entanto, que ambas as alegações não foram comprovadas.
Ter uma agência de segurança estatal fortemente envolvida na criação de um padrão de criptografia pode ser visto de perspectivas positivas e negativas. Na época, a NSA estava na vanguarda da tecnologia de criptografia, então sua experiência seria inestimável para uma nova empresa como a IBM.
No entanto, o envolvimento da NSA também levanta questões importantes. Quais foram os motivos da NSA, especialmente no que diz respeito ao seu envolvimento no debate sobre a dimensão fundamental? Ao limitar o tamanho da chave, a NSA está, assim, a tornar o DES suscetível a ataques de atores estatais internacionais e nacionais e não estatais.
Impacto do Padrão de Criptografia de Dados
Quando o Data Encryption Standard foi introduzido, ele foi usado em transações financeiras para o governo dos EUA e também era o padrão internacional para negócios e segurança de dados internacionalmente. Tais casos de uso destacam a importância da porta traseira ou o potencial de força bruta da NSA. Ao usar o DES, pode ter sido possível para o governo dos EUA acessar todas essas informações, independentemente de outro estado gostar ou não.
Numa nota mais positiva, o DES foi tornado público. Na época, muitos dos segredos da criptografia eram bem guardados pela NSA. Ao tornar o DES público, o mundo da criptografia estava agora aberto para análise, comparação e, finalmente, para a melhoria da ciência como um todo. A criptografia não estava mais sendo monopolizada pela NSA.
Conclusão
DES foi um momento seminal para criptografia. A introdução do sistema permitiu mais pesquisas acadêmicas, bem como questionar o papel do governo na criptografia. Embora o DES tenha sido quebrado pela Electronic Frontier Foundation na década de 1990, a história do envolvimento da IBM e da NSA fornece uma visão fascinante sobre o papel dos governos e corporações. A narrativa que vemos é aquela que ainda ressoa até hoje. Após a quebra do DES, ele foi substituído pelo Advanced Encryption Standard em 2001.
Se você gostaria de saber mais sobre a história da criptografia, certifique-se de conferir o livro de Steven Levy 'Crypto: How code rebels beat the government, economizando privacidade na era digital'.
George Town, Grand Cayman, 22nd November 2024, Chainwire
Las Vegas, US, 1st November 2024, Chainwire
From digital art to real-estate assets, NFTs have become a significant attraction for investors who…
Singapore, Singapore, 21st October 2024, Chainwire
HO CHI MINH, Vietnam, 17th October 2024, Chainwire
London, UK, 16th October 2024, Chainwire