Canal seguro - Secure channel
Na criptografia , um canal seguro é um meio de transmissão de dados resistente à escuta e violação. Um canal confidencial é um meio de transmissão de dados resistente à escuta (ou seja, à leitura do conteúdo), mas não necessariamente à adulteração (ou seja, à manipulação do conteúdo). Um canal autêntico é um meio de transmissão de dados resistente à violação, mas não necessariamente à escuta.
Em contraste com um canal seguro, um canal inseguro não é criptografado e pode estar sujeito a espionagem . As comunicações seguras são possíveis em um canal não seguro se o conteúdo a ser comunicado for criptografado antes da transmissão.
Canais seguros no mundo real
Não existem canais perfeitamente seguros no mundo real. Na melhor das hipóteses, existem apenas maneiras de tornar os canais inseguros (por exemplo, correios, pombos-correio , malas diplomáticas , etc.) menos inseguros: cadeados (entre os pulsos do correio e uma pasta), testes de lealdade , investigações de segurança e armas para o pessoal do correio , imunidade diplomática para malas diplomáticas e assim por diante.
Em 1976, dois pesquisadores propuseram uma técnica de troca de chave (agora nomeada em homenagem a eles) - troca de chave Diffie-Hellman (DH). Este protocolo permite que duas partes gerem uma chave conhecida apenas por eles, sob a suposição de que um certo problema matemático (por exemplo, o problema Diffie-Hellman em sua proposta) é computacionalmente inviável (ou seja, muito, muito difícil) de resolver, e que o duas partes têm acesso a um canal autêntico. Em suma, que um bisbilhoteiro - convencionalmente denominado 'Eva', que pode ouvir todas as mensagens trocadas pelas duas partes, mas que não pode modificar as mensagens - não aprenderá a chave trocada. Essa troca de chaves era impossível com quaisquer esquemas criptográficos previamente conhecidos baseados em cifras simétricas , porque com esses esquemas é necessário que as duas partes troquem uma chave secreta em algum momento anterior, portanto, eles exigem um canal confidencial naquele momento que é exatamente o que estamos tentando construir.
É importante observar que a maioria das técnicas criptográficas são trivialmente quebráveis se as chaves não forem trocadas com segurança ou, se realmente foram trocadas, se essas chaves se tornarem conhecidas de alguma outra forma - roubo ou extorsão, por exemplo. Um canal realmente seguro não será necessário se um canal não seguro puder ser usado para trocar chaves com segurança e se roubo, suborno ou ameaça não forem usados. O eterno problema tem sido e, claro, permanece - mesmo com protocolos de troca de chaves modernos - como saber quando um canal inseguro funcionou com segurança (ou alternativamente, e talvez mais importante, quando não funcionou), e se alguém foi realmente subornado ou ameaçado ou simplesmente perdeu um notebook (ou notebook) com informações importantes nele. Esses são problemas difíceis no mundo real e nenhuma solução é conhecida - apenas expedientes, júris e soluções alternativas .
Possibilidades futuras
Os pesquisadores propuseram e demonstraram a criptografia quântica para criar um canal seguro.
Não está claro se as condições especiais sob as quais ele pode funcionar são práticas no mundo real de ruído, sujeira e imperfeição, no qual quase tudo é necessário para funcionar. Até agora, a implementação real da técnica é primorosamente meticulosa e cara, limitando-a a aplicações de propósito muito especial. Também pode ser vulnerável a ataques específicos a implementações particulares e imperfeições nos componentes ópticos dos quais o equipamento criptográfico quântico é construído. Embora as implementações de algoritmos criptográficos clássicos tenham recebido escrutínio mundial ao longo dos anos, apenas uma quantidade limitada de pesquisas públicas foi feita para avaliar a segurança das implementações atuais de criptosistemas quânticos, principalmente porque eles não estão em uso generalizado a partir de 2014.
Modelando um canal seguro
As definições de segurança para um canal seguro tentam modelar suas propriedades independentemente de sua instanciação concreta. Um bom entendimento dessas propriedades é necessário antes de projetar um canal seguro e antes de ser capaz de avaliar sua adequação de emprego em um protocolo criptográfico. Este é um tópico de segurança comprovável . A definição de um canal seguro que permanece seguro, mesmo quando usado em protocolos criptográficos arbitrários, é um bloco de construção importante para a criptografia universalmente combinável .
Um canal autenticado universalmente combinável pode ser construído usando assinaturas digitais e uma infraestrutura de chave pública .
Sabe-se que canais confidenciais universalmente combináveis existem sob suposições de dureza computacional baseadas em criptografia híbrida e uma infraestrutura de chave pública .