Tuesday, October 9, 2012

Após 5 anos, governo americano escolhe novo padrão para critptografia digital


Depois de uma concorrência pública que durou cinco anos, o NIST (National Institute of Standards and Technology) escolheu o chamado 'Keccak' para ser a mais nova pedra angular da arquitetura de segurança global: a função hash SHA-3.
A função hash é um algoritmo que, a partir de um determinado bloco de dados, gera um código de tamanho fixo, o valor hash. Isso é usado para criptografar informações transmitidas pela Internet, como logins e senhas. Sem o hash, a codificação de dados seria inútil - por isso, esse mecanismo de verificação é absolutamente fundamental para a segurança online.
Pronunciado como "catch-ack" (faz sentido em voz alta), o Keccak é invenção de um grupo de pesquisadores formado por Guido Bertoni, Joan Daemen e Gilles Van, da STMicroelectronics, e Peeters Michal, da NXP Semiconductors. Assche
Embora provavelmente leve alguns anos para se difundir, o SHA-3 (Secure Hash Algorithm -3) é importante. Ele foi inventado para corrigir falhas teóricas na atual família SHA-2, usada como mecanismo de autenticação em assinaturas digitais, e os protocolos como (TLS e seu sucessor TSL), SSH, e IPSec, bem como em populares programas de  criptografia como PGP e Skype.
O NIST disse que Keccak foi escolhido entre 64 rivais por causa de seu bom desempenho em hardware - melhor do que o SHA-2 - além de sua capacidade de trabalhar em dispositivos com poder de computação variável.
"O Keccak tem a vantagem de não ser vulnerável como o SHA-2", disse o expert do NIST Tim Polk. "Um ataque que funcionaria contra o SHA-2 não atingiria o Keccak porque os dois algoritmos são projetados de modo diferente."
Mas o que é uma função hash e porque ela é importante?
A maneira mais fácil de explicar isso é usar um programa como o Skype como exemplo. O Skype codifica os dados que envia usando AES - este hash (na verdade, um dos vários da família SHA-2) é usado para garantir a comunicação segura de elementos como o login do usuário.

Fonte: http://idgnow.uol.com.br/internet/2012/10/05/apos-5-anos-governo-americano-escolhe-novo-padrao-para-critptografia-digital/

No comments:

Post a Comment