Na RSA Conference, que contou com a participação dos lendários criptógrafos Whitfield Diffie (co-inventor do método Diffie-Hellman de criptografia), Ron Rivest e Adi Shamir (inventores do algoritmo RSA) e do Cientista Chefe da RSA, Ari Juels, foi levada a debate a explosiva pesquisa intitulada Ron was wrong, Whit is right, divulgada em fevereiro (leia artigo sobre a pesquisa). Liderado pelos proeminentes criptógrafos James Hughes e Arjen Lenstra, o estudo critica duramente o sistema RSA de criptografia e defende o uso da criptografia de chave única, como no método Diffie-Hellman.

“Whit, você se sente vingado?”, perguntou o Cientista Chefe da RSA, Ari Juels, ao criptógrafo Whitfield Diffie.

O Cientista Chefe da RSA, Ari Juels, admitiu que o estudo é útil no que se refere às falhas nos protocolos de criptografia durante a geração de números aleatórios. “Toda criptografia depende um gerador de números aleatórios verdadeiramente bom. Quando isso está errado, todo o protocolo se quebra”. Mas nega que o algoritmo RSA seja fundamentalmente falho como afirma o estudo. “Não é obviamente um problema com o algoritmo RSA, é a forma como as chaves foram geradas”. (leia artigo com as colocações de Ari Juels sobre o assunto)

Whitfield Diffie disse que se sentiu definitivamente vingado e chamou os resultados da pesquisa de “encantadores”, mas concordou com Juels na questão da vulnerabilidade de chaves RSA que utilizam um gerador numérico randômico. “Talvez nós encontremos algum gerador numérico aleatório ruim. Nós queremos eliminá-lo”.

Depois de sugerir que o título do estudo fosse mudado e arrancar risadas do público, Ron Rivest elogiou a pesquisa dizendo que trazia resultados fascinantes. Concordando com Juels e Diffie, disse que a pesquisa não rasga a fundação básica matemática para RSA, mas alertou: “É importante se preocupar com a implementação de geradores de números aleatórios, pois se for feito errado, ele pode revelar as chaves privadas”.

Os debatedores levantaram a possibilidade de que os geradores numéricos tenham sido criados maliciosamente para produzir chaves RSA fracas.

fontes:
Artigo Alleged RSA crypto flaw hotly debated, do Network World
Artigo RSA brushes off crypto research findings that RSA algorithm is flawed, do Network World
Pesquisa Ron was wrong, Whit is right