Método de criptografia usado mundialmente apresenta falha, segundo pesquisa

Examinando bancos de dados de cerca de 7,1 milhões de chaves de segurança, matemáticos e criptógrafos americanos e europeus descobriram uma grande falha em um sistema de criptografia usado no mundo todo em sites de compras, bancos, e-mails e diversos outros serviços, e que deveria ser extremamente seguro e privado.

O problema é que o sistema pede para os usuários inserirem o resultado de uma conta matemática envolvendo 2 grandes números, usados para gerar a chave e mantidos em segredo. Porém, é essencial que esses 2 grandes números sejam aleatórios.

E foi aí que os pesquisadores descobriram a falha: uma pequena, mas significante porcentagem desses números não é gerada aleatoriamente, comprometendo a segurança. Ao todo, os pesquisadores acharam 27 mil chaves que não oferecem segurança, segundo o jornal americano The New York Times.

"Isso traz um aviso indesejável que mostra a dificuldade da geração de chaves no mundo real. Algumas pessoas acham que 99,8% de segurança é algo bom", diz James P. Hughes, um analista de criptopgrafia do Vale do Silício e que trabalho na pesquisa, explicando que os 0,2% podem representar grandes riscos.

Embora as falhas possam afetar as transições individuais dos usuários, não há nada a ser feito por eles. A mudança tem que vir dos próprios sites, que devem mudar as medidas de segurança em seus sistemas. Para resolverem o problema, as empresas têm de coletar as chaves públicas e remover as informações da internet, tomando atitudes para que não haja vazamento ou roubo desses dados.


Leia Também: Criptografia caótica criada na USP agora é portátil


Fonte