Infra - Segurança

Criptografia Comportamental

Um novo conceito sobre criptografia baseado em aspectos humanos.

por Fábio Leto Biolo



Já ouvimos falar de inúmeras formas de criptografias baseadas em cálculos matemáticos diversos, números primos, fatorações, corpos infinitos porém cada vez mais deparo com o desespero de cientistas e matemáticos computacionais em seu trabalho diário, pois por mais que a matemática seja perfeita sempre teremos uma brecha ou um tempo para que tais criptografias sejam quebradas e automaticamente tornando-as obsoletas.

Como todos sabemos a criptografia nada mais é que codificar algo que está em entendimento público , no qual todos podem saber ou ter acesso sem nenhum conhecimento prévio , mas com o advento da informática em nosso meio de vida, tudo tornou-se totalmente matemático, simplesmente porque nossos computadores só reconhecem os binários 0 e 1 ,e conseqüentemente vários estudiosos criaram formas muito interessantes de cifrar informações utilizando funções matemáticas ao longo do tempo.

Como todos sabemos , a cada dia que passa o poder computacional aumenta de forma descomunal , fazendo que diariamente tenhamos que criar novas formas de criptografia ou aumento exponencial de chaves criptográficas para conter tal crescimento , mas agora chega onde meu pensamento não consegue assimilar , se temos uma previsão realista de aumento exponencial do poder de computacional para as próximas décadas , por que ficamos perdendo nosso tempo desenvolvendo soluções paliativas , que serão obsoletas em um curto espaço de tempo? Porque criar algoritmos espetaculares, com formas matemáticas nunca utilizadas se daqui a 10 anos um processador simples de um desktop de nossos filhos e netos quebrarão facilmente? Por isso aproveito para falar um pouco mais de um conceito nunca antes abordado o conceito da Criptografia Comportamental.

A Criptografia Comportamental não dispensa evidentemente o uso de tecnologias e nem do poder computacional , mas tem uma grande diferença em relação as criptografias baseadas em questões matemáticas, ele usa o poder computacional somente para validar o processo envolvido baseado em aspectos comportamentais do ser humano que está utilizando o mesmo.

Resumindo a Criptografia comportamental baseia-se em um ciclo infinito de trabalho conforme informo abaixo

Conhecimento do individuo =>Criação do perfil criptográfico pelo sistema computacional => Aperfeiçoamento do perfil criptográfico do ser humano => Conhecimento do Individuo infinitamente.

Um bom exemplo de utilização de um login utilizando a criptografia comportamental seria uma aplicação no qual o usuário possuiria um acesso limitado ao sistema operacional por um tempo determinado e o mesmo iria utilizar suas ferramentas, acesso a paginas de internet , comunicação via mensageiros instantâneos e através do histórico da seqüência de tais acessos criaríamos um perfil criptográfico deste individuo, e a cada dia que passa estaríamos aperfeiçoando este perfil chegando a um patamar de conhecimento através do sistema computacional que teríamos certeza da identidade da pessoa que está possuindo acesso a este sistema. E este conceito somente é possível com o advento da Web 2.0 onde teremos sistemas operacionais toros baseados na internet (nuvem) e assim este perfil não teria o problema de portabilidade em vários computadores, bastando somente um acesso a internet e o sistema operacional na nuvem faria toda a autenticação do usuário.

O conceito para não gerar problemas de acessos indevidos até o momento do sistema determinar se aquele individuo atende ou não os requisitos do perfil, teríamos que criar módulos de acessos no qual este individuo teria acessos restritos em um primeiro momento e ganhando acessos no decorrer de seu uso e autenticação.

O interessante salientar que meu intuito nesta tese é criar uma duvida por parte da sociedade da informação e estou a disposição para conversar com estudiosos de sistemas de informação, matemáticos para poder aperfeiçoar estes conceitos, e afim de criar uma criptografia que nenhum computador consiga quebrar jamais.
Fábio Leto Biolo

Fábio Leto Biolo - Especialista em Segurança da informação, atuou em inúmeros projetos de autenticação e segurança digital em todo o mundo e foi criador e presidente da Abrasinfo - Associação Brasileira de Segurança da Informação , e tem como principal objetivo de vida trazer novos conceitos de segurança da informação para a sociedade.