Quando os espiões se encontram, eles usam apertos de mão secretos para confirmar suas identidades, garantindo que eles são quem dizem ser. Agora, pesquisadores do Stevens Institute of Technology, e colegas, resolveram um problema de 15 anos que permite que a criptografia estilo handshake seja usada para comunicações digitais retardadas, como e-mail - um desafio que se pensava ser impossível.

O trabalho, liderado por Giuseppe Ateniese, David and GG Farber Endowed Chair em Ciência da Computação, expande dramaticamente a utilidade da tecnologia não apenas para agências de inteligência e espiões experientes na Web, mas para qualquer pessoa interessada em comunicação online segura, incluindo jornalistas, trabalhadores financeiros, advogados, profissionais médicos, e outros para os quais a segurança e a privacidade são prioridades essenciais.

"A demanda por ferramentas como esta é incrível, "disse Ateniese, cujo trabalho será apresentado na Crypto 2019, uma das conferências mais competitivas nesta área de pesquisa. "A privacidade está se tornando cada vez mais importante, e a criptografia é essencial para quase todos. "

Apertos de mão digitais, como apertos de mão em pessoa, use interações em tempo real para verificar as identidades dos participantes. Isso é bom para comunicação ao vivo, como bate-papos online, explicou Ateniese. Mas é um fator decisivo para comunicações no estilo e-mail, em que as mensagens podem precisar ser decodificadas muito depois de terem sido originalmente enviadas.

Ateniese e sua equipe, incluindo Danilo Francati, um estudante de doutorado na Stevens, bem como Daniele Venturi da Sapienza University of Rome e David Nuñez da Nucypher, uma empresa de criptografia, combinou algoritmos criptográficos baseados em chave existentes em um novo arranjo para criar um sistema chamado criptografia matchmaking, que verifica simultaneamente as identidades do remetente e do destinatário antes de descriptografar uma mensagem. Crucialmente, a criptografia de matchmaking elimina a necessidade de interações em tempo real, permitindo que as mensagens sejam enviadas em uma base "dead drop" e lidas em uma data posterior.

"Uma queda morta é como quando um espião deixa uma mensagem atrás de uma pedra, "disse Ateniese." Pode ser usado quando você precisa enviar uma mensagem para alguém que não está lá no momento, mas descobrirá se ele ou ela for o destinatário pretendido.

Para usar criptografia de matchmaking, tanto o remetente quanto o destinatário criam políticas, ou listas de traços, que descrevem as pessoas com quem desejam se comunicar. Somente quando ambas as políticas forem satisfeitas, uma mensagem será realmente entregue e descriptografada, garantindo que apenas os destinatários pretendidos possam ler a mensagem, sem que ninguém mais saiba que eles estão se comunicando.

A criptografia de matchmaking pode ser usada para comunicação individual, mas também permite que os usuários designem classes de pessoas com as quais desejam se comunicar. Um agente do FBI na Filadélfia poderia tornar suas mensagens acessíveis apenas a agentes da CIA em Nova York, por exemplo; enquanto os agentes da CIA em Nova York poderiam se recusar a aceitar mensagens de qualquer pessoa que não fosse agentes do FBI baseados na Filadélfia. "É uma forma de combinar esses dois pedidos, do remetente e do destinatário, em um único sistema, "disse Ateniese.

Mensagens que não atendem às políticas de ambos os usuários não são descriptografadas, sem que o remetente nem o destinatário recebam informações sobre a outra parte. "Isso é importante para a inteligência - não quero revelar a você que sou um agente do FBI, então eu quero garantias de que você é quem diz ser, ", disse Francati." A criptografia de matchmaking fornece essa garantia, bem como um nível de privacidade que é mais forte do que qualquer outra coisa disponível. "

Como prova de conceito, Ateniese e sua equipe criaram um quadro de avisos de criptografia de matchmaking acessível através do navegador Tor, um navegador que torna o tráfego da web anônimo, tornando mais fácil proteger a identidade online. Os usuários podem verificar o quadro de avisos em busca de mensagens que correspondam às suas políticas e para as quais correspondam à política do remetente, e descriptografá-los em apenas alguns milissegundos, um sinal de que o sistema de criptografia matchmaking não sobrecarrega indevidamente os recursos de computação, sugerindo que é eficaz e eficiente.

Ateniese prevê que aplicativos adicionais surgirão rapidamente à medida que os pesquisadores exploram a nova tecnologia, e encontre maneiras de tornar a criptografia de combinação ainda mais poderosa para profissões em que segurança e privacidade são prioridades essenciais.

“O trabalho abre novas fronteiras na comunicação segura, disse Ateniese. "Um resultado muito importante - uma descoberta real e há muito esperada."