O governo dos Estados Unidos actualizou o seu padrão de encriptação para as transmissões informáticas de dados, substituindo uma norma datada de 1977, afirmou ontem o Departamento de Comércio norte-americano.



O Secretário de Comércio Don Evans divulgou a aprovação do novo standard de encriptação para as tecnologias da informação durante um encontro com membros da Business Software Alliance - associação de produtoras de software.



Prevê-se que o Advanced Encryption Standard (AES) seja bastante utilizado no sector privado de modo a proteger informação confidencial em formato digital e transacções financeiras, através de caixas ATM, comércio electrónico ou email sigiloso.



O novo padrão contém uma complexa fórmula matemática conhecida por algoritmo. Os algoritmos são o núcleo dos sistemas de encriptação computorizados, que podem ser utilizados para codificar todos os tipos de informação digital, desde mensagens de email a números secretos de identificação pessoal ou PINs, que as pessoas usam nas máquinas ATMs.



Este anúncio representa a conclusão de um trabalho de quatro anos efectuado por cientistas do National Institute of Standards and Technology - NIST, Instituto Nacional de Standards e Tecnologia - do Departamento de Comércio, com vista a alcançar um algoritmo de elevada segurança para o AES.



Esta iniciativa foi desenvolvida através de um concurso internacional iniciado em Setembro de 1997, quando investigadores de 12 países submeteram algoritmos de encriptação. Em Agosto de 1998, o NIST escolheu 15 fórmulas candidatas que foram "atacadas" de forma a descobrir vulnerabilidades, tendo sido alvo de uma rigorosa avaliação por parte da comunidade criptográfica mundial com o objectivo de assegurar que iam de encontro aos critérios do AES.



Depois do leque de fórmulas ter sido diminuído para cinco em Abril de 1999, o NIST pediu que fossem efectuados ataques mais intensos e que se realizasse um exame minucioso das finalistas. A avaliação das fórmulas de codificação examinaram factores como segurança, velocidade e versatilidade.



O algoritmo seleccionado para o AES, escolhido em Outubro de 2000, incorpora a fórmula de encriptação Rijndael, desenvolvida pelos criptógrafos belgas Joan Daemen - da Proton World International, uma empresa de smart-cards - e Vincent Rijmen - Universidade Católica de Louvain. Ambos concordaram em que o algoritmo seja utilizado sem necessidade de pagamento de royalties.



A cada um dos algoritmos submetidos para o concurso do AES era exigido que suportasse chaves do tamanho de 128, 192 e 256 bits. Para uma chave do tamanho 128 bits, existem 340 seguido de 36 zeros de chaves possíveis.



Apesar de o NIST e os principais criptográficos mundiais concluiram que os cinco algoritmos finalistas tinham todos um nível bastante elevado de segurança, a fórmula Rijndael foi seleccionados porque tinha a melhor combinação de segurança, desempenho, eficiência e flexibilidade.



Segundo o Departamento de Comércio dos Estados Unidos, "o AES foi concebido para proteger a informação confidencial do governo no século XXI". O novo padrão vai substituir o Data Encryption Standard (DES), que o NIST adoptou em 1977 como padrão de processamento de informação federal para ser utilizado pelas agências federais do país, de modo a proteger dados confidenciais e não classificados.



O DES e uma sua variante conhecida por Triple DES são também bastante utilizados no sector privado, sobretudo no sector dos serviços financeiros. Este padrão utiliza chave de 56 dígitos, permitindo um conjunto de combinações de 72 seguido por 15 zeros.



O governo dos Estados Unidos vai permitir que o software compatível com o AES seja transferido para países estrangeiros, afirmou o NIST. Durante anos, os EUA impuseram limites de exportação aos programas de encriptação. Esta política só começou a ser alterada na segunda metade dos anos 90.


Notícias Relacionadas:

2000-12-05 - Novo algoritmo da IBM revoluciona segurança no e-commerce

2000-10-04 - Nova norma de encriptação nos Estados Unidos