INTERCÂMBIO PÚBLICO DE CHAVES SECRETAS: UM PROGRESSO NA APLICAÇÃO PRÁTICA DA CRIPTOGRAFIA CONVENCIONAL

A partir dos anos 1970, inicia-se uma busca por um padrão criptográfico que pudesse garantir a não-volatilidade [ou, ao menos, um baixo grau de volatilidade] aos documentos digitais. O primeiro passo era garantir a segurança da integridade dos dados gravados em um determinado sistema de computação. Para tanto, passou-se a utilizar uma chave exclusiva e secreta para cada equipamento computacional.

A adoção de uma chave única para cada computador tornaria a comunicação por redes menos segura, não fora a adoção, por cada par de computadores interligados, de uma chave secreta. Para que fosse viável o estabelecimento destas chaves [secretas] compartilhadas por pares de computadores era fundamental que se resolvesse a problemática da entrega a partir do primeiro computador desta chave via rede insegura para o segundo computador que faria parte da relação de comunicação. A informação sobre a chave secreta [compartilhada apenas entre dois sujeitos da relação informacional] não poderia vazar.

O problema da entrega de chave secreta – que já incomodava criptógrafos, governos e reis há milhares de anos (MEL; BAKER, 2001, p. 77) – pode ser enunciado da seguinte maneira: ―Como se pode entregar com segurança uma chave secreta a um parceiro confiável usando-se para tanto linhas públicas, e, portanto, inseguras, de comunicação?‖ (MEL; BAKER, 2001, p. 77)

Trata-se de um problema complicado. Sua solução passa pela resposta à seguinte pergunta: ‗Que vantagem [tecnológica] tem o remetente da chave perante o seu portador que possa ser explorada, no sentido de tornar o portador incapaz de conhecer o valor da chave?‘ (MEL; BAKER, 2001, p. 77)

Foi Ralph Merkle o responsável pela solução129 deste problema. A solução criada por Merkle para o problema do portador não-confiável depende de vários fatores (MEL; BAKER, 2001, p. 77-81):

a) A criação pelo remetente, não de uma única chave para ser secretamente compartilhada, mas sim de (1.000.000) um milhão de chaves;

b) A criação de uma tabela em que para cada chave é atribuído um número de série único e aleatório. A essa tabela chama-se base de dados de pares chave/número de série [da chave];

c) A criação de uma chave secreta para cada par chave/número de série [da chave];

d) A numeração ordenada dos pares que compõem a tabela com os pares chave/número de série [da chave] cifrados individualmente;

e) A seleção pelo destinatário de um único par numerado chave/número de série [da chave];

f) O deciframento no computador do destinatário do par numerado [chave/número de série da chave] selecionado (que demora algo em torno de uma hora);

g) A informação pelo destinatário da chave ao remetente [via portador não confiável] que usará a chave secreta associada ao número serial 553.987 [, mas não diz o número de ordem do par chave/número de série da chave];

h) A seleção pelo remetente da chave secreta apropriada para usá-la como chave secreta compartilhada com o destinatário.

A qualidade da estratégia de Merkle deriva do fato de que, ignorando o número de ordem do par chave/número serial [da chave], o portador estatisticamente teria que decriptar pouco mais de meio milhão de cifras contendo pares chave/número serial [da chave] para topar com o par correto e para, por conseguinte, poder determinar qual fora a chave selecionada pelo destinatário. Pode-se logo dizer estatisticamente que o portador demoraria por volta de 500.000 (meio milhão de) horas, i.e., aproximadamente cinqüenta anos, para determinar a chave secreta compartilhada estabelecida entre remetente e destinatário. (MEL; BAKER, 2001, p. 82-83)

129

Embora a vantagem de tempo de sigilo cinqüenta anos versus uma hora que remetente e destinatário têm em relação ao portador possa prima facie parecer elevada, não se levou em conta para esse cálculo uma possível – e até mesmo provável – vantagem computacional que o portador tenha sobre eles. Se o computador do portador for 10.000 vezes mais rápido que o dos compartilhadores de chave secreta, o tempo estimado de solução do problema de Merkle cai de 50 anos para 50 horas. (MEL; BAKER, 2001, p. 83)

Uma vez que a história da criptologia está repleta de eventos em que o avanços tecnológicos anularam vantagens criptográficas, os criptologistas hoje preferem uma vantagem criptográfica da ordem de quinhentos milhões a um, i.e., mais ou menos a relação numérica entre mil anos e um minuto. Exercer tal nível de vantagem criptográfica pelo método de Merkle seria ineficiente em redes telemáticas, devido ao tamanho das tabelas de pares chave/número de série [da chave].

Merkle só conseguiria garantir este grau de vantagem criptográfica a partir de seu trabalho coletivo na Universidade de Stanford com Martin Hellman e Whitfield Diffie. Após dois anos de trabalho incessante com foco em aritmética modular e funções sem retorno, eles desenvolveram a primeira solução pública130 para o convênio de estabelecimento de chaves: o esquema patenteado Diffie-Hellman- Merkle de acordo de chaves, mais conhecido como Diffie-Hellman, ou DH. Este sistema é utilizado ainda por logicais como o PGP e análogos, tais como o OpenPGP, bem como é extensamente utilizados nos protocolos adotados pelos navegadores de internet, tais como o IPSec e o SSL. (MEL; BAKER, 2001, p. 85)

Mas nada é perfeito, e isto, decerto, inclui o esquema Diffie-Hellman. Há duas fraquezas fundamentais no DH que têm a ver com a sua própria concepção (MEL; BAKER, 2001, p. 85):

1) Inexiste no esquema módulo de autenticação [da identidade] do usuário; 2) Método de intercâmbio de chave secreta não é versátil, é necessário o intercâmbio em linha dos valores DH. Para certas tecnologias de comunicação estáticas, como o correio eletrônico, por exemplo, isto é um sério inconveniente.

130

Referência à característica do regime jurídico estabelecido para os direitos de uso, alteração e cópia do sistema criptográfico. Em direito autoral classifica-se o sistema Diffie-Hellman-Merkle como um sistema que está no domínio público.