PagSeguro
Canais iMasters

Tendências

Criptografia Comportamental

, por Fabio Leto Biolo

Já ouvimos falar de inúmeras formas de criptografias baseadas em cálculos matemáticos diversos, números primos, fatorações, corpos infinitos. Porém, cada vez mais me deparo com o desespero de cientistas e matemáticos computacionais em seu trabalho diário pois, por mais que a matemática seja perfeita, sempre teremos uma brecha ou um tempo para que tais criptografias sejam quebradas e tornem-se automaticamente obsoletas.

Como todos sabemos a criptografia nada mais é que codificar algo que está em entendimento público, que todos podem saber ou ter acesso sem nenhum conhecimento prévio. Mas, com o advento da informática em nosso meio de vida, tudo tornou-se totalmente matemático, simplesmente porque nossos computadores só reconhecem os binários 0 e 1. Como consequência, vários estudiosos criaram formas muito interessantes de cifrar informações utilizando funções matemáticas ao longo do tempo.

A cada dia que passa o poder computacional aumenta de forma descomunal, fazendo com que tenhamos que criar novas formas de criptografia ou aumento exponencial de chaves criptográficas para conter tal crescimento. E agora chega em uma situação que meu pensamento não consegue assimilar: se temos uma previsão realista de aumento exponencial do poder computacional para as próximas décadas, por que ficamos perdendo nosso tempo desenvolvendo soluções paliativas, que serão obsoletas em um curto espaço de tempo? Por que criar algoritmos espetaculares, com formas matemáticas nunca utilizadas, se daqui a 10 anos um processador simples de um desktop de nossos filhos e netos serão facilmente quebráveis? Por isso aproveito para falar um pouco mais de um conceito nunca antes abordado, o da Criptografia Comportamental.

A Criptografia Comportamental não dispensa, evidentemente, o uso de tecnologias, e nem do poder computacional, mas tem uma grande diferença em relação às criptografias baseadas em questões matemáticas: ela usa o poder computacional somente para validar o processo envolvido baseado em aspectos comportamentais do ser humano que está utilizando o mesmo. Resumindo a Criptografia comportamental baseia-se em um ciclo infinito de trabalho. Veja:

Conhecimento do individuo => Criação do perfil criptográfico pelo sistema computacional => Aperfeiçoamento do perfil criptográfico do ser humano => Conhecimento do Individuo infinitamente.

Um bom exemplo de utilização de um login com a criptografia comportamental seria uma aplicação na qual o usuário possuiria um acesso limitado ao sistema operacional, por um tempo determinado, e o mesmo iria utilizar suas ferramentas, acesso a páginas de internet, comunicação via mensageiros instantâneos. Através do histórico da seqüência de tais acessos criaríamos um perfil criptográfico deste individuo, e a cada dia que passa estaríamos aperfeiçoando este perfil, chegando a um patamar de conhecimento, através do sistema computacional, que teríamos certeza da identidade da pessoa que possui acesso a este sistema. E este conceito somente é possível com a Web 2.0, onde temos sistemas operacionais baseados na internet (nuvem) e, assim, este perfil não teria o problema de portabilidade em vários computadores, bastando somente um acesso à internet e o sistema operacional na nuvem faria toda a autenticação do usuário.

Para que o conceito não gere problemas de acessos indevidos, até o momento de o sistema determinar se aquele individuo atende ou não os requisitos do perfil, é necessário criar módulos de acessos, nos quais este individuo teria acessos restritos em um primeiro momento, ganhando outros níveis de acesso no decorrer de seu uso e autenticação.

Meu objetivo, com este artigo, é criar uma dúvida por parte da sociedade da informação, deixar uma brecha para a discussão do assunto, chegando ao aperfeiçoamento destes conceitos, a fim de criar uma criptografia que nenhum computador consiga quebrar jamais.

Só a TECLA tem Cloud Computing verdadeiramente elástico, com atendimento acessível e capacitado.
Comente também

7 Comentários

Alessandro
Alessandro

Fabio, é um conceito interessante, mas não resolve o problema voltado para comunicação de dados, visto que seria uma criptografia baseada no indivíduo. E tenho dúvidas também sobre a segurança desta técnica, afinal comportamento não pode ser simulado?

Há 2 anos Responder
Fabio Leto Biolo
Fabio Leto Biolo

Prezado Alessandro, quando falamos de comportamento do individuo perante ao computador utilizando a biometria gerada através de técnicas de inteligência artificial com o conceito de aprendizado constante e mutação constante da chave criptográfica impede que outro individuo simule tal comportamento.

Há 2 anos
Responder
Alessandro
Alessandro

Peraí, então estamos falando de Biometria associada com IA ? Para que inventar um nome diferente para isso ? Isso tá me cheirando buzzword.

Há 2 anos Responder
Fabio Leto Biolo
Fabio Leto Biolo

Quando comentei sobre IA somente citei como uma das formas que combatemos a simulação conforme perguntado e a tese de uma forma bem simples de se explicar aqui se baseia na mutação das chaves criprográficas , pois hoje em dia temos chaves estáticas que em algum momento será quebrada conforme explicado no resumo da minha tese. Caso tenha duvidas me mande um email que lhe explicarei com mais detalhes esta tendência.

Há 2 anos
Responder
Gilberto Lima
Gilberto Lima

Fabio, o conceito é interessante, mas não consigo ver aplicação pratica para ele.
Hoje utilizamos criptografia de chave publica para sistemas bancários, compras, etc., como, na sua visão esse conceito se aplicaria a esse cenário?
E para o caso da assinatura digital, outra utilização comum hoje em dia para a criptografia de chaves publicas?
Lembre-se que o maior problema da criptografia sempre foi a troca das chaves, resolvido pelo algoritmo RSA.

Há 2 anos Responder
Marco
Marco

Caro Fábio, acho que você está confundindo os conceitos. Trocou criptografia por autenticação, que são suas coisas bastante diferentes.

Este conceito para autenticação por até parecer interessante à primeira vista, mas acho que qualquer sistema de autenticação que force o usuário a usar o computador por algum tempo, antes de liberar seu acesso a recursos protegidos será facilmente rejeitado. Se eu precisar acessar uma determinada máquina para imediatamente executar alguma tarefa protegida, terei que fazer o que antes? Ficar navegando, como se estivesse em casa?

Há 2 anos Responder
Fabio Leto Biolo
Fabio Leto Biolo

Acho super interessante as sugestões e críticas, pois como informei nesta artigo se trata de um conceito que venho trabalhando a algum tempo e não se trata de simplesmente autenticar o usuário e sim desenvolver uma criprografia que possua chaves que sofram mutação e se reforcem ao longo do tempo, pois entendo que existe um tempo de aprendizado neste sentido e como informei este conceito não tem como ser feito através de sistemas atuais e sim através da nuvem na web 2.0, em por exemplo sistemas operacionais online. O importante do artigo foi demonstrar que temos um problema sério de tempo de vida de nossos dados criprografados com chaves por exemplo RSA de 1024 bits e quem garantirá a identidade de um documento oficial assinado daqui a 5 anos, se as assinaturas não tem prazo de validade? E este conceito que quero passar e agradeço bastante as criticas s sugestões pois estamos iniciando através da tese completa alguns protótipos utilizando o conceito e o intuito de publicar um resumo bem simples da tese é receber sugestões e criticas para que possamos montar algo que atenda a todos da melhor forma possivel.

Há 2 anos
Responder

Qual a sua opinião?

Comentários considerados ofensivos serão moderados.

Últimas notícias

4 minutos atrás Invasão de sites vira crime e dá cadeia no Brasil
08/05 às 14h30 Leitura de e-mails em dispositivos móveis deve superar desktop este ano
30/04 às 14h Código de Defesa do Consumidor terá capítulo sobre comércio eletrônico
17/04 às 9h20 Gartner revela as 10 macro tendências de consumo com impacto na tecnologia, mídia e provedores de serviços
16/04 às 16h40 Audiência pública debate, amanhã, sobre Marco Civil da Internet
Ver mais notícias

Cursos Online

PHP Orientado a Objetos

O curso de PHP Orientado a Objetos tem como objetivo trazer compreensão sobre o que são objetos e como utilizá-los para o desenvolvimento de aplicações. Além de como trabalhar como abstração para se alcançar a reutilização de código.

Planejando campanhas de e-mail marketing na prática

O curso de E-mail Marketing ensina a trabalhar com a ferramenta de acordo com as recomendações éticas e técnicas, respeitando as diretrizes do Código de Autorregulamentação, conforme as limitações dos programas de e-mail.

Preparatório para Certificação JAVA - OCPJP

Prepare-se para o exame OCPJP 5 ou 6 (antiga SCJP) tendo como base os objetivos definidos pela Oracle.


IBM Data Studio


Fornece aos desenvolvedores de bancos de dados e DBAs um ambiente integrado e modular para a administração produtiva de DB2 para Linux, UNIX e Windows.


Parceiros

IBM
PagSeguro
Internet Innovation
Dialhost
HostNet
Tecla
KingHost
DotStore
Dinamize