Criptografia vs NSA

By | November 27, 2008

Acabei de ler no Blog do Josias que a CPI sei-lá-o-nome resolveu que a Polícia Federal não tem competência para quebrar a criptografia do HD apreendido do Daniel Dantas.

Mas eles acham que a NSA sabe como fazer o truque.

Vi em diversos blogs e sites de notícias pessoas dizendo que o governo deveria obrigar a empresa que criou o software de criptografia a “revelar a chave” para destrancar os dados.

Eu fico injuriado quando ouço isso, pois se você não conhece um assunto deveria CALAR A BOCA e não falar asneira. Essas pessoas acham que criptografia é tipo um cadeado com uma chave engraçada que só o fabricante sabe reproduzir. Que piada.

Não sei qual o algoritmo utilizado, mas fato é que todos os algoritmos que existem são vulneráveis a ataques de força bruta. Ou seja, levando-se em consideração que uma senha é necessária para abrir um arquivo criptografado e você não sabe essa senha, basta tentar todas as possíveis: “a”, “b”, “c”, … “zzzzzzzzzzzz”.

Segundo a Wikipedia, para quebrar uma criptografia de 128 bits (pequena para os atuais padrões) seria necessário fazer 2128 (340,282,366,920,938,463,463,374,607,431,768,211,456) testes, imaginando o pior cenário possível onde a senha correta seria a última testada.

Se tivéssemos um computador tão rápido que conseguisse testar 1 bilhão de bilhão (1018) de possibilidades por segundo, ainda assim seriam necessários  1013 anos para terminar todos os testes. Se você acredita no Big Bang, isso seria o equivalente a mil vezes a idade do universo.

Mas ninguém paranóico e com dados extremamente sigilosos como o Daniel Dantas usaria uma criptografia de 128 bits. Pelo menos 512. E ai eu deixo a matemática com vocês.

Na minha opinião, podemos esperar um dos seguintes resultados:

1-) A NSA discretamente recusa a ajuda dando alguma desculpa esfarrapada, pois sabem o tamanho da encrenca e não querem dar a cara a tapa por causa de país de terceiro mundo

2-) A NSA aceita o desafio, quebra a criptografia rapidamente e prova que o Daniel Dantas é um imbecil que não sabe nada de criptografia e implementou algum software porcaria. E de brinde prova que a Polícia Federal também é incompentente.

3-) A NSA aceita o desafio, quebra uma criptografia extremamente complexa e reconhecida como padrão pelo mercado e prova que:

A-) Computadores quânticos já existem, mas não contam para ninguém; ou
B-) A empresa que vendeu o software para o Dantas tem acordo com a agência e embutiu no código ANTES DA CRIPTOGRAFIA uma entrada pelos fundos. E essa empresa nunca mais vende um exemplar do software no mundo e provavelmente será processada por diversos ex-clientes. Acontece um escândalo mundial sobre como os EUA conseguem acessar dados criptografados.

4-) [Eu acho que esse vai acontecer]: A NSA aceita o desafio, dá uma olhada no abacaxi e fala – tipo um mineiro com um fio de palha nos beiços: É. Vai dar não senhor.

Pessoalmente eu gostaria de ver o 3A, mas enquanto isso, Alice e Bob mandam um abraço para o Justin. 😉

2 thoughts on “Criptografia vs NSA

  1. E. Coelho

    Palpite por palpite acho que a opção 2 seria muito interessante.

Comments are closed.