BR-Linux 5.0

« X.org no Debian Sid com pacotes do Ubuntu | Main | Conectiva oferece homologação de hardware »

domingo, 14 de novembro de 2004

Projeto João de Barro: plataforma criptográfica aberta

O Gustavo Mazzariol, do Metrô de SP, enviou o link para um PDF sobre o projeto João de Barro em que a Marinha e a Presidência trabalham para a construção de uma plataforma cr... (Ler na íntegra)

Publicado por brain às 16:41

Comentários dos leitores

(Termos de Uso)

» Comentário de dermeister () em 14/11 22:10

Eu realmente não entendi o objetivo desse projeto: a idéia é reimplementar algo como o OpenSSL ? Ou criar uma plataforma totalmente distinta?

Realmente viajei...

» Comentário de Augusto Campos () em 14/11 22:26

Dermeister: pelo que consta no documento, a idéia vai além. As páginas 8 e 9 dão um bom resumo inicial do que se pretende implantar, incluindo até mesmo o desenvolvimento de hardware específico.

» Comentário de arkanoid () em 19/11 18:08

Pelo que entendi, é pra se desenvolver algoritmos criptográficos. O OpenSSL usa vários algoritmos: DES, 3DES, AES, RC4, etc.; o SSL é apenas o protocolo de rede. Cada um tem suas vantagens e desvantagens, custo de processamento (tempo), segurança (dificuldade de quebra), entre outras. Mais importante, a maioria deles é controlada por uma organização estrangeira (como a NSA, a agência de segurança americana); de cabeça só sei que o blowfish é o único algoritmo com licença livre (desenvolvido pelo Bruce Schneider, me parece). A NSA "define" os algoritmos e tamanhos de chave usadas. Por exemplo, o tamanho de chave criptográfica é de 40 bits para o RSA (se bem me lembro; posso estar enganado) para softwares feitos nos Estados Unidos e exportados para outros países.

De qq forma, a NSA define o tamanho máximo de chave e conhece o funcionamento dos algoritmos usados; de outra forma eles não teriam como quebrar criptografia usada por outros países, o que pode ser considerado uma ameaça aos USA. (pode ter certeza de que a NSA usa internamente chaves com muitos mais bits do que o que ela permite...)

Esses algoritmos são desenvolvidos por matemáticos. A idéia é desenvolver um algoritmo nosso, brazuca, para não dependermos de tecnologia estrangeira, nem que seja controlada por um órgão ou governo estrangeiro.

O formulário de comentários está desativado devido à mudança de sistema de gerenciamento de conteúdo.