O Papel da Criptografia Moderna na Proteção às Garantias Individuais
32
O Papel da Criptografia Moderna na Proteção às Garantias Individuais Ruy J.G.B. de Queiroz Centro de Informática da UFPE Reunião da CDTI/OAB-PE, 14 Dezembro 2016
-
Upload
ruy-de-queiroz -
Category
Technology
-
view
17 -
download
2
Transcript of O Papel da Criptografia Moderna na Proteção às Garantias Individuais
O Papel da Criptografia Moderna na Proteção às
Garantias IndividuaisRuy J.G.B. de Queiroz
Centro de Informática da UFPE Reunião da CDTI/OAB-PE, 14 Dezembro 2016
Tecnologia e Empoderamento
• “Tecnologia tem nos levado a lugares com os quais apenas sonhamos, nos empoderando a tornar possível o impossível.” –Microsoft (2014).
• “O comercial ilustra o quão importante é a tecnologia na sociedade moderna, e o quanto a tecnologia ajuda aqueles mais necessitados.”
Tecnologia e Liberdade: Mensagem do Lançamento do Macintosh (1984)
Primeiro computador de uso pessoal, com interface gráfica e amigável, o Mac simboliza a idéia de empoderamento do indivíduo, com o comercial apresentando-o como uma ferramenta para combater a conformidade e reafirmar a originalidade.
Tecnologia e Democracia
• A tecnologia tem transformado como participamos na democracia como cidadãos, como eleitores, como membros de uma sociedade interconectada.
• Transformações importantes na forma como votamos, no modo como nossos votos são contados, como protestamos, como demandamos transparência sobre a coisa pública, como nos reunimos para reivindicar uma causa coletiva, etc.
Tecnologia e Escolha (Kevin Kelly)
• A tecnologia é força a mais poderosa no planeta
• A tecnologia é a extensão da vida evolucionária
• Entre outras coisas, a tecnologia quer incrementar a diversidade, complexidade, beleza e eficiência
• No centro de toda mudança significativa em nossas vidas hoje em dia está uma tecnologia de algum tipo. Tecnologia é o acelerador da humanidade.
Garantias Individuais• acesso à informação,
• proteção à intimidade/privacidade,
• liberdade de expressão,
• responsabilização de algoritmos que decidem aspectos cruciais da vida de cidadãos,
• autenticidade (e não-repúdio) da manifestação da vontade através de documentos digitais,
• direito à propriedade de artefatos digitais,
• proteção a fontes jornalísticas,
• proteção ao consumidor,
• salvaguarda aos direitos civis no ciberespaço e à manifestação de desobediência civil
Criptografia e Política (Phillip Rogaway)
• “Criptografia rearruma o poder: ela configura quem pode fazer o que, de que. Isso faz da criptografia uma ferramenta inerentemente política, e confere à área uma dimensão intrinsecamente moral. As revelações de Snowden motivam uma reavaliação do posicionamento político e da criptografia.” (“The Moral Character of Cryptographic Work”, Dez/2015)
Casos Recentes Relevantes• as revelações de Snowden;
• a disputa entre a Apple e o governo dos EUA;
• os desencontros entre a justiça brasileira e a Whatsapp;
• as denúncias de invasão dos servidores de e-mail utilizados por Hillary Clinton assim como das urnas eletrônicas estadunidenses, e a influência de hackers russos nos resultados das eleições nos EUA.
WhatsApp Encryption Overview Technical white paper
(17 Nov 2016) • “Mensagens entre usuários do WhatsApp são protegidas
com um protocolo de encriptação fim-a-fim de modo que terceiros e a WhatsApp não conseguem ler e as mensagens só podem ser decriptadas pelo receptor. Todos os tipos de mensagem do WhatsApp (incluindo chats, chats de grupos, imagens, videos, mensagens de voz e arquivos) e chamadas WhatsApp são protegidas com encriptação fim-a-fim.
• Servidores da WhatsApp não têm acesso às chaves privadas dos usuários do WhatsApp, e os usuários do WhatsApp têm a opção de verificar chaves de modo a assegurar a integridade de suas comunicações.”
“Keys under doormats” (Jul 2015)
• “Acesso excepctional forçaria os desenvolvedores de sistemas de Internet a reverter as práticas de projeto “sigilo para a frente” que buscam minimizar o impacto sobre privacidade do usuário quando sistemas são violados.”
• “A complexidade do ambiente da Internet de hoje, com milhões de apps e serviços globalmente conectados, significa que novos requisitos das autoridades policiais têm a chance de introduzir falhas de segurança não-antecipadas e difíceis de detectar.”
• “a perspectiva sistemas de acesso excepcional globalmente empregados faz surgir problemas difíceis sobre como tal ambiente seria governado e como assegurar que tais sistemas respeitariam direitos humanos e o estado de direito.”
O que é Criptografia? Tradicionalmente: proteção ao sigilo
Alice Bob
Eva
Alice envia mensagem a Bob
• Quando Alice deseja enviar uma mensagem confidencial a Bob: • Alice cifra a mensagem usando uma senha• Alice envia a mensagem cifrada pelo canal de
comunicação (que pode ser escutado por Eve)
• Ao receber a mensagem cifrada: • Bob decifra a mensagem usando a mesma senha• Bob recupera a mensagem original em formato puro
O Problema da Distribuição de Chaves
• Alice e Bob têm que concordar previamente com uma chave/senha
• Se o canal de comunicação for inseguro, como transmitir essa chave/senha?
Abordagem Matemática à Teoria da Informação
Claude Shannon (1916–2001).
Entropia da Informação:
1. A Mathematical Theory of Communication. Bell Systems Technical Journal 27:379–423, 623–656, 1948.
2. Communication Theory of Secrecy Systems. Bell Systems Technical Journal 28:656–715, 1949.
Sigilo Perfeito versus Sigilo Computacional
Um esquema criptográfico tem sigilo perfeito se:
1. a senha tem o mesmo tamanho da mensagem
2. a cada mensagem uma nova senha é sorteada
Um esquema criptográfico tem sigilo computacional se:
1. senhas curtas e reutilizáveis
2. qualquer operação criptoanalítica bem-sucedida é demasiado complexa para ser econômica (viável).
R. Merkle, M. Hellman & W. DiffiePioneiros da Criptografia Moderna
New Directions in CryptographyWhitfield Diffie & Martin E. Hellman (1976)
• “Estamos à beira de uma revolução em criptografia.”
• “Propomos algumas técnicas para desenvolver sistemas de encriptação de chave pública.”
• “Discutimos o problema de fornecer uma assinatura digital verdadeiramente dependente da mensagem.”
Os PioneirosCrypto (2001), de Steven Levy, conta a história de como o monopólio do conhecimento criptológico por parte do governo americano foi quebrado por um grupo desarticulado de matemáticos, cientistas da computação e libertários. Ela começa com Whitfield Diffie, um rebelde “indomável” que, nos anos sessenta, teve o insight de que em um mundo onde as comunicações eletrônicas seriam onipresentes, a criptografia era importante demais para ser deixada para o governo.
Criptografia de Chave Pública
• A única maneira de preservar a confidencialidade em um mundo interconectado era encriptar as comunicações eletrônicas (ao mesmo tempo permitindo aos destinatários decifrá-las) e encontrar uma maneira de autenticar as fontes de mensagens.
• Diffie & companhia viram que as formas convencionais de atingir esses objetivos - por assinaturas físicas, por exemplo, e a troca de chaves privadas via canais seguros - não seriam adequadas para o desafio que se apresentava. O que era necessário era um sistema que permitisse a estranhos se comunicarem em segredo, sem ter que fazer arranjos de antemão.
Primórdios da Noção de “Chave Pública”
1974: “Conforme as concepções tradicionais da segurança criptográfica, é necessário transmitir uma chave, por meio secreto, antes que mensagens cifradas possam ser enviadas de forma segura.
Este artigo mostra que é possível selecionar uma chave sobre canais abertos de comunicação de tal forma que a segurança das communicações possa ser mantida.”
Ralph Merkle
30 Years of Public-Key Cryptography (Computer History Museum, Out 2006)Mestre de Cerimônia: John Markoff (NYT Tech columnist):
• “Com a possível exceção de armas nucleares, não consigo pensar em nenhuma technologia que tenha tido um impacto político e econômico profundo sobre o mundo maior que a criptografia. (...)
• Geralmente acho que o papel da criptografia de chave pública que tem tido um papel fundamental na internet moderna, é bastante subestimada.
• Acho que é provavelmente porque ela está tão rapidamente se tornando parte invisível do tecido tanto da comunicação quanto do comércio modernos.”
Criptografia de Chave Pública
Proteção ao Sigilo:
• Uma chave/senha para encriptar (chave pública)
• Uma chave/senha para decriptar (chave privada)
Proteção à Integridade e à Autenticidade:
• Uma chave/senha para assinar (chave privada)
• Uma chave/senha para conferir (chave pública)
Bob
Alice
Chaves Públicas
Chave/Senha Pública
Início da Criptografia ModernaWhitfield Diffie & Martin Hellman (1976)• Alice e Bob compartilham um primo p, a base g, e querem
estabelecer uma chave (senha)1. Alice calcula A = ga mod p, e envia A para Bob2. Bob calcula B = gb mod p, e envia B para Alice3. Alice calcula KA = Ba mod p4. Bob calcula KB = Ab mod p–KA = Ba mod p = gba mod p = gab mod p = Ab mod p = KB
• Abelhudo só consegue aprender p, g, A e B – e é difícil calcular K somente a partir desses valores (problema do logaritmo discreto).
• Resultado: Estabelecimento seguro de chave (senha) usando somente troca pública de informação
Fragilidade
• Necessidade de “Certificado”
• Suscetível ao ataque “homem-no-meio”
• Tentativas de solução: • Encriptação baseada na Identidade (Shamir 1984)• Criptografia de Chave Pública Sem-Certificado (Al-Riyami &
Paterson 2003)
Criptografia nos Tempos Modernos
• Até os anos 1970’s – sobretudo área militar e confidencial
• Desde então - crescimento explosivo
• Aplicações comerciais
• Trabalho científico: relacionamento estreito com Teoria da Complexidade Computacional
• Destaques: Diffie-Hellman, Rivest-Shamir-Adleman (RSA)
• Recentemente – modelos mais sofisticados para tarefas as mais diversas
Criptografia Moderna eComplexidade ComputacionalComplexidade Computacional
1. Estuda os recursos necessários para se resolver problemas computacionais (tempo, memória)
2. Identifica problemas que são infactíveis de resolver.
Criptografia Moderna
3. Busca maneiras de especificar requisitos de segurança de sistemas
4. Usa a infactibilidade de problemas de forma a obter segurança.
Funções Matemáticas como Proteção
“Abuso de autoridade é derivado da violência. É preciso reconhecer que com criptografia, nenhuma violência jamais vai resolver um problema matemático. Não significa que você não pode ser torturado. Não significa que eles não podem espionar ou subverter sua casa de alguma forma. Mas isso significa que, caso encontrem alguma mensagem encriptada, não importa se eles têm o apoio da força e da violência. Eles não vão poder resolver o problema matemático.” (Jacob Applebaum, Cypherpunks, 2014).
“O Universo conspira a favor de nós indivíduos: é mais fácil encriptar do que decriptar.” (Julian Assange)
Cypherpunks (Andy Green)
• Um cypherpunk é qualquer ativista defendendo o amplo uso de criptografia forte e tecnologias melhoradoras da privacidade como uma rota da mudança social e política. Originalmente se comunicando através da lista de correio eletrônico Cypherpunks, grupos informais buscavam obter privacidade e segurança através do uso pró-ativo de criptografia. Cypherpunks têm estado engajados em um movimento ativo desde os anos 1980’s.
Funcionalidades daCriptografia Moderna
• Sigilo
• Autenticação
• Integridade
• Cooperação sem perder a privacidade (ex. leilão eletrônico; estatísticas conjuntas entre concorrentes; pesquisas de opinião; votação eletrônica; criptomoeda; etc.)
