0
0
Em outubro de 2017, Yahoo! divulgou uma violação de dados que vazou informações confidenciais de mais de 3 bilhões de contas de usuário, expondo-as a roubo de identidade. A empresa teve que forçar todos os usuários afetados a alterar as senhas e criptografar novamente suas credenciais. Nos últimos anos, houve vários casos de tais violações de segurança que deixaram os usuários vulneráveis.
“Quase tudo o que fazemos na internet é criptografado para segurança. A força dessa criptografia depende da qualidade da geração de números aleatórios”, diz Nithin Abraham, estudante de doutorado do Departamento de Engenharia de Comunicação Elétrica (ECE), Instituto Indiano de Ciência (IISc). Abraham faz parte de uma equipe liderada por Kausik Majumdar, Professor Associado da ECE, que desenvolveu um verdadeiro gerador de números aleatórios (TRNG), que pode melhorar a criptografia de dados e fornecer melhor segurança para dados digitais confidenciais, como detalhes do cartão de crédito, senhas e outras informações pessoais. O estudo que descreve este dispositivo foi publicado na revista ACS Nano.
As informações criptografadas só podem ser decodificadas por usuários autorizados que têm acesso a uma “chave” criptográfica. Mas a chave precisa ser imprevisível e, portanto, gerada aleatoriamente para resistir ao hacking. As chaves criptográficas são normalmente geradas em computadores usando geradores de números pseudoaleatórios (PRNGs), que dependem de fórmulas matemáticas ou tabelas pré-programadas para produzir números que parecem aleatórios, mas não são. Em contraste, um TRNG extrai números aleatórios de processos físicos inerentemente aleatórios, tornando-o mais seguro.
Um gerador de números aleatórios que melhora a segurança
No dispositivo TRNG do IISc, números aleatórios são gerados usando o movimento aleatório de elétrons. Consiste em uma armadilha de elétrons artificial construída empilhando camadas atomicamente finas de materiais como fósforo preto e grafeno. A corrente medida a partir do dispositivo aumenta quando um elétron é preso e diminui quando é liberado. Como os elétrons se movem para dentro e para fora da armadilha de maneira aleatória, a corrente medida também muda aleatoriamente. O momento dessa alteração determina o número aleatório gerado. “Você não pode prever exatamente a que horas o elétron vai entrar na armadilha. Portanto, há uma aleatoriedade inerente incorporada a esse processo”, explica Majumdar.
O desempenho do dispositivo nos testes padrão para aplicações criptográficas projetados pelo Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) excedeu as próprias expectativas de Majumdar. “Quando a ideia me atingiu pela primeira vez, eu sabia que seria um bom gerador de números aleatórios, mas não esperava que tivesse uma entropia mínima recorde”, diz ele.
A min-entropia é um parâmetro usado para medir o desempenho de TRNGs. Seu valor varia de 0 (completamente previsível) a 1 (completamente aleatório). O dispositivo do laboratório de Majumdar mostrou uma entropia mínima recorde de 0,98, uma melhoria significativa em relação aos valores relatados anteriormente, que estavam em torno de 0,89. “A nossa é de longe a mais alta entropia relatada entre os TRNGs”, diz Abraham.
O TRNG eletrônico da equipe também é mais compacto do que seus homólogos mais desajeitados que são baseados em fenômenos ópticos, diz Abraham. “Como nosso dispositivo é puramente eletrônico, milhões desses dispositivos podem ser criados em um único chip”, acrescenta Majumdar. Ele e seu grupo planejam melhorar o dispositivo, tornando-o mais rápido e desenvolvendo um novo processo de fabricação que permitiria a produção em massa desses chips.
FONTE: HELPNET SECURITY