Governo americano escolhe novo padrão para critptografia digital

Depois de uma concorrência pública que durou cinco anos, o NIST (National Institute of Standards and Technology) escolheu o chamado ‘Keccak’ para ser a mais nova pedra angular da arquitetura de segurança global: a função hash SHA-3.

A função hash é um algoritmo que, a partir de um determinado bloco de dados, gera um código de tamanho fixo, o valor hash. Isso é usado para criptografar informações transmitidas pela Internet, como logins e senhas. Sem o hash, a codificação de dados seria inútil – por isso, esse mecanismo de verificação é absolutamente fundamental para a segurança online.

Pronunciado como “catch-ack” (faz sentido em voz alta), o Keccak é invenção de um grupo de pesquisadores formado por Guido Bertoni, Joan Daemen e Gilles Van Assche, da STMicroelectronics, e Peeters Michal, da NXP Semiconductors.

Embora provavelmente leve alguns anos para se difundir, o SHA-3 (Secure Hash Algorithm -3) é importante. Ele foi inventado para corrigir falhas teóricas na atual família SHA-2, usada como mecanismo de autenticação em assinaturas digitais, e os protocolos como (TLS e seu sucessor TSL), SSH, e IPSec, bem como em populares programas de criptografia como PGP e Skype.

O NIST disse que Keccak foi escolhido entre 64 rivais por causa de seu bom desempenho em hardware – melhor do que o SHA-2 – além de sua capacidade de trabalhar em dispositivos com poder de computação variável.

“O Keccak tem a vantagem de não ser vulnerável como o SHA-2”, disse o expert do NIST Tim Polk. “Um ataque que funcionaria contra o SHA-2 não atingiria o Keccak porque os dois algoritmos são projetados de modo diferente.”

Mas o que é uma função hash e porque ela é importante?

A maneira mais fácil de explicar isso é usar um programa como o Skype como exemplo. O Skype codifica os dados que envia usando AES – este hash (na verdade, um dos vários da família SHA-2) é usado para garantir a comunicação segura de elementos como o login do usuário.