A chave de segurança na internet
15 de novembro de 2006
"O verdadeiro significado da criptografia é ser uma tecnologia indispensável na era da internet", afirma Claus–Peter Schnorr, um dos mais conhecidos criptógrafos da Alemanha. E acrescenta: "É impossível substituir por qualquer outra coisa a segurança fornecida pelas assinaturas digitais e técnicas de codificação".
É simples reconhecer um sítio da rede com "conexão segura" pelo pequeno cadeado amarelo que aparece na janela do navegador, em baixo, à esquerda. Ele sinaliza que os dados enviados pelo sítio são codificados, de forma a não poderem ser lidos por ninguém que os eventualmente intercepte.
Para tal, o computador "do outro lado da linha" precisa se identificar univocamente como aquele autorizado a receber os dados. Há diversos tipos de chave codificadora. Porém normalmente o usuário não precisa se preocupar com o modo de funcionamento, já que o navegador se encarrega de tudo sozinho.
Matemática aplicada
Assinaturas digitais e codificações são pura matemática, empregando números primos e as chamadas "funções unidirecionais". Estas podem ser calculadas facilmente numa única direção, sendo quase impossível revertê-las.
Os números primos – apenas divisíveis por si mesmos e pela unidade – são utilizados no cálculo das funções unidirecionais. Se grandes o suficiente – isto é, com algumas centenas de algarismos de comprimento – fica impossível reverter as funções e o código é indecifrável.
Com uma ressalva: "indecifrável" do atual ponto de vista tecnológico. Pois os computadores especializados em quebrar códigos se desenvolvem com a mesma velocidade que os instrumentos dos criptógrafos.
Indecifrável até prova em contrário
"Pode-se partir do princípio que a capacidade dos chips se duplica a cada 18 meses", comenta Schnorr. "Porém a internet oferece as possibilidades adicionais da conexão em rede, combinando a capacidade de processamento de vários computadores."
Os especialistas acreditam que a segurança das assinaturas está garantida por cerca de mais dez anos. Enquanto um método de codificação resiste aos ataques, ele pode ser considerado seguro. Por exemplo, até o momento não há uma rede informática capaz de decifrar o sistema criptográfico empregado no tráfego de dados para compras online.
Desafio para os matemáticos
Mas se a ruptura de um código representa uma catástrofe para o usuário – que perde assim sua segurança – para os matemáticos ela se torna um caso de interesse e um novo desafio.
Quando uma assinatura é decifrada, seus pontos fracos são revelados. "Não existe uma prova de segurança sem precondições, e provavelmente nunca haverá", garante Schnorr.
"A segurança é um bem, não é dada de graça nem pode ser isolada das circunstâncias que a envolvem. Ela também precisa ser administrada com bom senso."
O pesquisador Claus–Peter Schnorr é um dos principais criptógrafos da Alemanha. Ele é professor de Matemática e Informática da Universidade Goethe de Frankfurt no Meno. Um de suas descobertas é a "criptografia Schnorr", utilizada hoje em dia.