Nem todo fiscal esta habilitado a compreender as falhas das Urnas-e. Muitos menos o sistema de criptografia adotado pelo TSE. Resolvi então abordar esse assunto superficialmente e o menos técnico possível para que o pessoal entenda com funciona as coisas.
*O Base64/Radix64* Nos resumos digitais do TSE nas suas listas de assinaturas, eles usam o enconder de 64 caracteres sob a SHA-1, chamado radix64 conhecido também como Base/64. Vale lembrar que o Radix64 não criptografa dados, é apenas um encoder de mensagens utilizado para delimitar dados convertido dentro de uma stream. O base64 é colocado como algoritmo de criptografia simétrica, ou seja, utilizam a mesma chave criptográfica para descriptografar os dados transmitidos. O TSE utiliza o hash SHA-1 (veja a abaixo) para gerar suas assinaturas nos arquivos, demonstrando assim que o mesmo arquivo que foi compilado no STI/TSE é o mesmo que está na urna-e. O encoder Radix64 "transforma" essa assinatura para o formato especifico do Base64/Radix64. Um exemplo para ilustrar: Um hash sempre tem sua saída em caracteres hexadecimal (0-9, a-f), quando se usa o encoder base64/radix64, ele o converte para o formato: L9ThxnotKPzthJ7hu3bnORuT6xI=, isso é feito para se diminuir o tamanho da hash e em certo sentido "ocultar" a hash original. Mas isso pode ser facilmente burlado no site http://www.paulschou.com/tools/xlate/ você pode colocar a assinatura do base64/radix64 e conseguir o formato original do hash, faça você mesmo o teste e verás que é bastante simples. * O Algoritmo de dispersão SHA-1 - Hash* Este tipo de proteção é do tipo de criptografia one-way, ou seja, teoricamente "não tem volta," não é possível inverter a chave gerada para se saber a chave "mãe" que produz a saída em hexadecimal, ou até que se descubra falhas no algoritmo de hash, essa falha pode ser descoberta por colisão, ou seja, usando dois números diferentes aplicados à função de hash geram o mesmo resultado dizemos que houve uma colisão. Um método bastante comum utilizado para descobrir senhas é o Brute Force, mas para algoritmos em hash é praticamente impossível se descobrir a chave. Para um esclarecimento melhor, o SHA-1 gera uma saída de palavra de 160bit criptografada em hexadecimal (0-9, a-f) como por exemplo: "2fd4e1c67a2d28fced849ee1bb76e7391b93eb12". O Algoritmo "analisa" todo o conteúdo interno do arquivo e baseia em seu algoritmo e na chave mãe cria a seqüencia acima exemplo: A frase: "a casa é *feia*" gera o seguinte hash SHA-1 9e431ef266b629853cbd8cb5059b15b2981f7c98 uma simples mudança na frase : "a casa é *fea"*, graças ao avalanche effect, gera o seguinte hash SHA-1 ee4f7e95b43c0ce4d9e410981dd175eb6ed84edf No entanto, o SHA -1 (que é usado nas assinaturas das UEs) sofreu colisão em janeiro de 2005, isto quer dizer o que foi fragilizado, foi encontrado falhas no algoritmo, e dependendo da técnica utilizada pode se obter a chave mãe e gerar arquivos falsos com o mesmo valor de assinatura. Para se conseguir isso é necessário além do conhecimento, o hardware poderoso capaz de calcular em pouco tempo a inversão da cripitografia. Uma ilustração bastante simples é console de videogame, isso mesmo videogame, Sony PlayStation 3 é capaz de calcular 233 gigaflops (cálculos flutuantes) por segundo, para se ter uma idéia, uma calculadora nomal somente é capaz de fazer 10 flops por segundo. Nesses números quanto maior o numero de cálculo em flops mais rápido se chega ao objetivo. Um cluster de 200 desses videogames (cerca de 100 mil reais) temos 46,6 teraflops, a um custo baixo cerca de 56%, se comparado ao a supercomputadores usados hoje, dependendo da técnica utilizada pode achar a chave mãe em pouco tempo. Pode demorar anos, ou meses, ou mesmo dias, tudo depende da técnica utilizada. Lembremo-nos que os clusters trabalham em rede. Vamos agora pelo meio* mais difícil *de se burlar uma urna. Ora nós sabemos que na politica brasileira gasta-se milhões de reais em campanhas eleitorais. Aqui em várias cidades pequenas determinados candidatos gastam milhões de reais, em média se gasta 5 milhões de reais. Vamos supor que ele queira ganhar uma eleição com "pouco" dinheiro. Que um cracker tenha a solução de burlar a urna-e e lhe cobraria "apenas" três milhões de reais. Com a metade dessa grana se pode comprar 3 mil consoles desses eleteria mais ou menos 326 teraflops a disposição, e com isso ele quebraria a chave em poucos minutos pois ela já esta fragilizada, construiria o programa burlado e inseria nas urnas-e. Em resumo o TSE usa e se gaba do SHA-1 como assinatura de seus arquivos, no entanto tem se demonstrado que podem ser quebrados em pouco tempo utilizando um aparato assim, não se pode entender o porque disso, já que existe o SHA-2 que ainda não foi reportado falhas apesar de ser usar o mesmo algoritmo de dispersão. Determinada linha de criptografos alegam que em missões criticas é obrigatório a substituição do SHA-1 para o SHA-2 temporariamente, enquanto não se desenvolve o SHA-3 que esta previsto para 2012. A questão é, mesmo com o dilúvio de informação sobre falhas criptograficas existentes o TSE ainda não atualizou o seu sistema de assinaturas? porque será? Abraços Gladston --~--~---------~--~----~------------~-------~--~----~ __________________________________________________ O texto acima e' de inteira e exclusiva responsabilidade de seu autor, conforme identificado no campo "remetente", e nao representa necessariamente o ponto de vista do Forum do Voto-E O Forum do Voto-E visa debater a confibilidade dos sistemas eleitorais informatizados, em especial o brasileiro, e dos sistemas de assinatura digital e infraestrutura de chaves publicas. __________________________________________________ Pagina, Jornal e Forum do Voto Eletronico http://www.votoseguro.org __________________________________________________ Você recebeu esta mensagem porque está inscrito no Grupo "VotoEletronico" em Grupos do Google. Para postar neste grupo, envie um e-mail para [email protected] Para cancelar a sua inscrição neste grupo, envie um e-mail para [EMAIL PROTECTED] Para ver mais opções, visite este grupo em http://groups.google.com/group/votoeletronico?hl=pt- -~----------~----~----~----~------~----~------~--~---
