A criptografia SSL/TLS desempenha um papel fundamental para garantir a privacidade e a integridade das comunicações on-line, permitindo que compartilhemos informações pessoais e financeiras com segurança. No entanto, à medida que a tecnologia avança e o poder da computação aumenta, surgem preocupações sobre a vulnerabilidade da criptografia SSL.
Nos últimos anos, a ideia de backdoors criptográficos, os avanços da computação quântica e os ataques de força bruta alimentaram os debates sobre a segurança da criptografia SSL. O SSL pode ser quebrado? É uma pergunta de um milhão de dólares com uma resposta negativa (por enquanto). A quebra da criptografia SSL é um passo a mais para os hackers e até mesmo para as máquinas modernas. Este artigo explica por que é tão difícil decifrar os algoritmos de criptografia SSL/TLS mais recentes.
Índice
- Quanto tempo leva para quebrar uma chave SSL?
- Os hackers podem violar o SSL?
- Como proteger dados confidenciais contra ataques cibernéticos?
Quanto tempo leva para quebrar uma chave SSL?
Negócios on-line, corporações e até mesmo governos dependem da camada de soquete de segurança chamada SSL de 256 bits. É uma especificação padrão para criptografia SSL. Isso significa que a chave que foi usada para descriptografar as mensagens que foram criptografadas anteriormente é uma cadeia de 256 caracteres, todos uns e zeros. Considerando que cada elemento da cadeia de 256 dígitos tem duas possibilidades (1 ou 0), há 2256 combinações possíveis.
Quanto tempo levaria para percorrer cada uma dessas possíveis chaves? Teremos que fazer alguns cálculos aqui. Vejamos um computador com GPU (unidade de processamento gráfico) de alto desempenho que pode realizar cerca de 2 bilhões de cálculos por segundo. Digamos que tenhamos 1 bilhão de computadores como esse, todos conectados em um sistema paralelo e eficiente. Juntos, eles são capazes de realizar 2e18 combinações por segundo. Este é o aspecto do número: 2 seguido de 18 zeros: 2 000 000 000 000 000 000 000 000 chaves por segundo (2 quintilhões).
Como há 31.556.952 segundos em um ano, podemos calcular quantas operações nosso grupo de 1 bilhão de computadores pode realizar por ano:
2e18 * 31 556 952 = 6,3113904e25
O resultado é 6,3113904 seguido de 25 zeros.
Agora vamos fazer mais cálculos para ver quantos anos precisamos para decifrar o código SSL.
2^225 / 6,3113904^25 = 9,1732631e50 anos
Os cientistas dizem que o universo existe por apenas 13,7 bilhões de anos, mas precisaremos de 9,1732631 seguidos de 50 zeros anos para quebrar um certificado SSL de 256 bits.
Apesar dos bilhões de anos necessários para experimentar todas as combinações possíveis, 1 bilhão de GPUs exigirá eletricidade de 150 usinas nucleares. Isso significa 30% de todas as usinas nucleares do mundo. Além disso, imagine os trilhões de dólares que essa energia custará.
Os hackers podem violar o SSL?
Embora nenhum método de cri ptografia seja totalmente invulnerável, a complexidade da criptografia SSL a torna altamente resistente a tentativas de invasão. Se você está se perguntando como quebrar o SSL, aqui estão cinco motivos pelos quais nem mesmo os melhores hackers conseguiram quebrar a criptografia SSL:
- Algoritmos criptográficos avançados: O SSL emprega algoritmos, como AES (Advanced Encryption Standard) e RSA (Rivest-Shamir-Adleman), para criptografar dados. Esses algoritmos são amplamente considerados seguros e resistiram ao intenso exame minucioso de criptógrafos e especialistas em segurança. Sua complexidade e seus fundamentos matemáticos os tornam extremamente difíceis de serem quebrados, mesmo para hackers de elite.
- Tamanhos de chave longos: A criptografia SSL depende de chaves criptográficas para proteger os dados. O poder computacional necessário para quebrar essas chaves usando ataques de força bruta está além das capacidades dos hackers e até mesmo dos sistemas de computação avançados.
- Auditorias de segurança constantes: O protocolo SSL/TLS é submetido a rigorosas auditorias e avaliações de segurança por especialistas da área. Criptógrafos, pesquisadores e profissionais de segurança procuram continuamente por vulnerabilidades ou pontos fracos. Esse exame contínuo garante que todos os pontos fracos descobertos sejam prontamente resolvidos por meio de atualizações e correções, o que torna extremamente difícil para os hackers encontrarem falhas exploráveis.
- Infraestrutura de chave pública (PKI): Os certificados SSL, emitidos e gerenciados por Autoridades de Certificação confiáveis, desempenham um papel fundamental no estabelecimento da autenticidade e da integridade das conexões criptografadas. A estrutura hierárquica da Infraestrutura de chaves públicas garante que somente os domínios ou entidades verificados obtenham o certificado SSL.
- Evolução constante: A criptografia da Web continua a evoluir em resposta às ameaças emergentes e aos avanços tecnológicos. O protocolo Transport Layer Security mais recente apresenta recursos e aprimoramentos adicionais, incluindo menos suítes de cifras e um handshake mais rápido.
Como proteger dados confidenciais contra ataques cibernéticos?
O SSL Dragon permite que você identifique e escolha os Certificados SSL mais adequados para a sua empresa. Fazemos isso para ajudá-lo a personalizar um sistema eficiente contra ataques cibernéticos para a sua empresa. Podemos ajudá-lo a aumentar significativamente o nível de segurança do seu servidor.
O SSL Dragon mantém suas informações seguras e mantém conexões SSL/TLS seguras para sua empresa. Oferecemos as seguintes marcas de certificados SSL: DigiCert, Sectigo, Thawte, Geotrust, GoGetSSL e RapidSSL. Aqui você encontra nossa lista completa de certificados SSL.
Conclusão
À medida que o desempenho dos computadores aumenta, a pesquisa e o desenvolvimento contínuos no campo da criptografia continuam sendo essenciais para ficar à frente das possíveis ameaças e manter a integridade dos dados confidenciais. E, embora a quebra do SSL esteja além da capacidade humana, os supercomputadores do futuro poderão ter recursos suficientes para tornar obsoleta a tecnologia SSL/TLS atual. Até lá, os certificados SSL e o protocolo TLS continuam sendo a medida de segurança padrão para interceptação e roubo de dados.
Perguntas frequentes
A criptografia SSL não foi “quebrada” no que diz respeito aos algoritmos criptográficos fundamentais. As vulnerabilidades e os ataques ocorrem somente quando o certificado é emitido de forma fraudulenta ou comprometido durante a configuração e o gerenciamento inadequados do SSL.
Copiar link
Ferramentas como o SSLstrip e o BEAST (Browser Exploit Against SSL/TLS) realizam ataques específicos contra implementações de SSL/TLS, mas não são um crack de criptografia SSL. Ambos aproveitam vulnerabilidades conhecidas em versões ou configurações específicas de SSL/TLS para interceptar ou manipular comunicações criptografadas. É importante observar que essas ferramentas visam principalmente os pontos fracos na implementação do protocolo, em vez de quebrar diretamente a criptografia subjacente.
Copiar link
Essa é uma pergunta de um milhão de dólares sem uma resposta definitiva. De acordo com Edward Snowden, o famoso delator, a NSA está trabalhando nisso. A New Yorker resume as alegações de Snowden e as investigações realizadas pelo Guardian e pelo New York Times sobre como a N.S.A. tentou invadir a Web.
Copiar link
Economize 10% em certificados SSL ao fazer seu pedido hoje!
Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10