Olá pessoal!

Embora eu não seja um aficionado por segurança, este tema me fascina. Sempre busco trazer mais segurança para os meus sistemas. Aliás, é dever do desenvolvedor buscar formas de garantir para seu cliente segurança da informação.

Pesquisando sobre métodos de criptografia, a fim de trafegar os dados entre cliente e aplicação (servidor) de forma segura, encontrei o algoritmo Diffie-Hellman.

Se você já configurou um roteador wireless, talvez tenha tido oportunidade de experimentar na prática o conceito de Pre-Shared Key (PSK), ou seja, uma chave secreta (que só o administrador da rede sabe) que será usada para criptografar os dados enviados entre o roteador e os computadores dessa rede e vice-versa.

Essa chave, é configurada no roteador e em TODOS os computadores que acessarão essa rede. Se o administrador quiser mudar a chave e tiver 100 computadores plugados na rede, deverá efetuar a mudança nos 100 computadores + o roteador.

Diante do problema de ter que trocar uma chave secreta entre cliente e servidor sem que “se conheçam” ou que seja necessário configurar um por um (individulamente), surge as perguntas: Como trocar chaves secretas dinamicamente?

A resposta para esse dilema é utilizar o algoritmo Diffie-Hellman para trocar essas chaves dinamicamente e de forma segura*.

O Algoritmo Diffie-Hellman

Saindo do exemplo da configuração da rede wireless, vamos tornar nosso exemplo mais amigável e acessível com o uso de dois personagens humanos muito famosos para quem estuda protocolos de comunicação de dados: Alice e Bob.

Imaginem que Alice e Bob queiram trocar e-mails secretos de forma segura*. Porém, os dois nunca tiveram oportunidade de combinar uma PSK (Pre-Shared key) de forma segura. Como fazer?

Suponha que Alice tenha mandado o seguinte e-mail para Bob:

Bob, vamos utilizar o algoritmo Diffie-Hellman para trocar uma chave pública. Esta chave, combinada com um algoritmo de criptografia AES (Advanced Encryption Standard), também conhecido por Rijndael, de 256 bits, fará com que o conteúdo de nossos e-mails sejam encriptados. Assim, só quem conhece a chave privada (que será gerada pelo algoritmo Diffie-Hellman e só nós vamos conhecer) poderá ler o e-mail. Ficou complicado? Vou te explicar como funciona o algoritmo Diffie-Hellman:

1. Eu escolherei dois números que utilizaremos em comum. A = 7 e B = 11.

2. Escolho um número que só eu sei, que chamarei de X. Você também escolhe um número (não conte a ninguém), chamado de Y.

3. Eu aplico a seguinte fórmula: Ra = (A_X) mod B. E vou te passar o resultado Ra.

4. Você aplica a mesma fórmula, substituindo X pelo seu número secreto Y. Rb = (A_Y) mod B. E você me passará o valor de Rb.

5. Agora, eu aplico a seguinte fórmula para descobrir nossa chave privada: PSK = (Rb_X) mod B.

6. Para você descobrir a chave privada, use a fórmula: PSK = (Ra_Y) mod B.

7. Agora, é só nos dois utilizarmos a chave privada como insumo na função de criptografia AES.

Não se preocupe em alguém saber A, B, Ra e Rb. Mesmo sabendo esses valores, ficará quase impossível alguém descobrir qual os números X ou Y que geraram a chave privada.

Qualquer dúvida me liga!

Alice.

Lendo apenas este e-mail que Alice enviou para Bob, talvez tenha sido difícil de entender. Não se preocupe: vou explicar melhor.

1. O primeiro passo é combinar dois números inteiros (A e B).

2. Cada um (Alice e Bob) escolhem um número inteiro secreto. Alice escolhe o número X e Bob escolhe o número Y.

3. Alice usa a fórmula: Ra = (A_X) mod B.

4. Bob usa a fórmula: Rb = (A_Y) mod B.

5. Alice divulga para Bob que o resultado foi Ra.

6. Bob divulga para Alice que o resultado foi Rb.

7. Alice usa a fórmula seguinte para descobrir a chave privada (PSK): PSK = (Rb_X) mod B.

8. Bob usa a fórmula seguinte para descobrir a chave privada (PSK): PSK = (Ra_Y) mod B.

A partir deste momento, se Alice enviar um e-mail para Bob encriptado por AES-256, utilizando a chave PSK, somente quem souber essa chave (Bob ou Alice) poderá desencriptar o e-mail e ler seu conteúdo.

Exemplo Prático

Continuando com o exemplo de Alice e Bob, vamos supor:

1. Que eles tenham combinado A = 7 e B = 11.

2. Que Alice tenha escolhido X = 6.

3. Que Bob tenha escolhido Y = 3.

4. Alice envia para Bob Ra = 4. [Ra = (7₆) mod 11 => Ra = 4]

5. Bob envia para Alice Rb = 2. [Rb = (7₃) mod 11 => Rb = 2]

6. Alice calcula PSK = 9. [PSK = (2₆) mod 11 => PSK = 9]

7. Bob calcula PSK = 9. [PSK = (4₃) mod 11 => PSK = 9]

A chave definida (PSK) é igual a 9.

Descobrindo a Chave

Para descobrir a chave calculada, é preciso utilizar a fórmula: PSK = (A_X*Y) mod B.

Como vocês podem ver, as combinações de pares X e Y são infinitas e é muito difícil que alguém consiga descobrir os dois números.

Considerações

Mesmo que se conheça A, B, Ra e Rb, não é possível descobrir PSK por outro método que não seja a “força bruta”, ou seja, testar cada valor de X e Y.

Num primeiro momento, pode parecer fácil para um computador testar em questão de minutos (ou mesmo horas) os valores possíveis e descobrir PSK.

Mas o exemplo acima foi meramente didático. Na prática, os valores de A, B, X e Y são grandes, na casa de pelo menos 6 dígitos.

Com números dessa grandeza, é necessário computadores “potentes” para executar esses cálculos.

Além disso, existem outros fatores matemáticos para a determinação de A, B, X e Y (que não são escopo deste artigo) que podem dificultar exponencialmente a descoberta de X e Y.

Conclusão

Neste artigo, vimos que o algoritmo Diffie-Hellman pode nos ajudar a estabelecer uma chave privada para encriptação dos dados que circulam na grande rede, dificultando que estes possam ser violados ou ter sua integridade corrompida.

No próximo artigo, mostrarei como aplicar Diffie-Hellman + AES para comunicação cliente (browser) – servidor, utilizando PHP e Javascript.

Até!!!

* Dizer que um tipo de criptografia ou comunicação é segura não é o mesmo que dizer que é inviolável.