Abandonada criptografia dos EUA, Brasil passa a usar sistema alemão

Um ano depois de, muito discretamente, abandonar o padrão de criptografia por curvas elípticas que foi “modificado” pela NSA americana, o Brasil já conta com o primeiro equipamento certificado no padrão alemão Brainpool. E a primeira aplicação prática deve acontecer na emissão dos novos passaportes.

O Instituto Nacional de Tecnologia da Informação, ITI – responsável pela normatização do sistema brasileiro de certificação digital – formalmente alegou que não houve adesão das autoridades certificadoras à versão 3 do sistemas de chaves públicas da ICP-Brasil.

A decisão de substituir o padrão de curvas elípticas, no entanto, foi a primeira resposta concreta do governo brasileiro às denuncias de espionagem indiscriminada dos Estados Unidos e, especialmente, de como a Agência de Segurança Nacional dos EUA deliberadamente patrocinou falhas no sistema de criptografia.

“Com a definição do novo padrão, no entanto, a autoridade certificadora da ICP-Brasil tinha ficado sem opções de equipamentos homologados no novo padrão, situação solucionada agora com o novo equipamento da linha ASI-HSM da Kryptus e que implementa o novo padrão”, diz o diretor executivo da Kryptus, Roberto Gallo.

Sediada em Campinas-SP, a Kryptus é uma das empresas com selo de “estratégica de defesa” – identificação de um seleto grupo de firmas nacionais que, por conta desse credenciamento, que impede o controle por estrangeiros, tem condições privilegiadas de contratação com as Forças Armadas.

“Se com o RSA [sistema mais disseminado de criptografia] temos diferentes formas de uso, algumas inclusive inseguras, nas curvas elípticas o problema é muito ampliado e por isso órgãos de padronização publicam os chamados parâmetro de domínio, que são como configurações pré-determinadas. Aí mora o problema e aí que inovamos”, diz o executivo.

 

Fonte: http://imasters.com.br/noticia/abandonada-criptografia-dos-eua-brasil-passa-a-usar-sistema-alemao/?trace=824205206&source=news-home

Com informações de Convergência Digital