Re: OFF-TOPIC - TEF

On Jun 19, 2003, Lisias Toledo <lisias-gpGsJRJZ3PDQ4tFLR8X5nw@xxxxxxxxxxxxxxxx> 
wrote:

> Alexandre Oliva wrote:

>> Em qualquer sistema de criptografia decente, o algoritmo é público,
>> enquanto as chaves é que são secretas.

> Não vou contradizer você, mas também não vou apoiá-lo.

Não é a mim, é a qualquer estudioso de criptografia.  Quem acha que
pode inventar um sistema de criptografia diferente de tudo que já
existe e que, por isso, será mais seguro, em 100%-\epsilon dos casos,
está enganando a si mesmo e a seus clientes.  Algoritmo de
criptografia seguro é algoritmo público, que dá a cara a tapa pra
estudiosos do mundo todo e sobrevive intacto.  Espertezas
pseudo-criptográficas, que dependem de um algoritmo (e não uma chave)
secreta, são normalmente fracas, criadas por quem estudou pouco o
assunto.

> Apenas considere a idéia que segue: em qualquer sistema de
> criptografia que vc conhece, o algoritmo é público.

Não é verdade.  Conheço sistemas com algoritmos que não eram
públicos.  Tornaram-se públicos quando foram quebrados, porque eram
fracos.

Evidentemente, o fato de os algoritmos serem ou não públicos não
implicam o método de criptografia ser forte ou fraca.  Não dá pra
saber de antemão se um algoritmo é bom: precisa expor pra galera
tentar quebrar.  Quanto menor a exposição, menor a certeza de que o
negócio funciona mesmo.  Por isso, um algoritmo público que se
acredite ser bom por bastante tempo é provavelmente bom mesmo.  Já um
algoritmo secreto, provavelmente foi criado por alguém que não entende
esse princípio e, portanto, tende a ser criptograficamente fraco.

> Ataque o problema real, ao invés de usá-lo para defender uma causa.

Acho que você está confundindo as coisas.  Algoritmos públicos de
criptografia não são uma causa: são parte da ciência da criptografia.
Os tempos dos algoritmos criptográficos secretos já se foram, exceto
para aqueles que estão fazendo pseudo-ciência.

Mais ou menos como aqueles que ficam inventando algoritmos de
compressão de dados que são aplicados iterativamente, sendo capaz de
reduzir indefinidamente qualquer conjunto de bits.  Qualquer um com
alguma noção de teoria de informação sabe que isso é impossível mas,
mesmo assim, aparece pelo menos um algoritmo desses por semana.

Sem falar nos moto-contínuos da vida :-)

> Defender a abertura do protocolo como forma de provar a segurança é
> o mesmo que botar uma placa na frente de sua propriedade
> especificando o modelo de cada sistema de segurança que vc
> implementou na sua propriedade.

O modelo do sistema de segurança é o seguinte: você só entra se tiver
a chave.  Pode publicar toda a especificação: se não tem a chave, não
consegue entrar.  Até alguém conseguir descobrir um jeito de fabricar
uma chave igual.

Tolice é adquirir e instalar um sistema de segurança sem ter acesso à
sua especificação.  Um sistema realmente seguro deixa você saber como
ele opera, porque sua segurança não depende da ignorância do invasor
para funcionar: ela funciona mesmo que o invasor seja um profundo
conhecedor do assunto.  Se o conhecimento do mecanismo for suficiente
para derrubá-lo, o sistema não é de segurança, é de ilusão.  É o mesmo
princípio da criptografia: se o algoritmo depende do cracker
desconhecer seu funcionamento, uma hora ele consegue descobrir como o
algoritmo funciona, e aí você está perdido.  Se o algoritmo é forte, e
depende de uma chave secreta, se o cracker descobrir a chave, você
troca a fechadura.

-- 
Alexandre Oliva   Enjoy Guarana', see http://www.ic.unicamp.br/~oliva/
Red Hat GCC Developer                 aoliva@{redhat.com, gcc.gnu.org}
CS PhD student at IC-Unicamp        oliva@{lsd.ic.unicamp.br, gnu.org}
Free Software Evangelist                Professional serial bug killer