Secvoice - Criptografia

Criptografia

Criptografia é um processo para codificar informações de forma que elas se tornem ininteligíveis caso alguém consiga acessá-las. O processo de criptografia utiliza algoritmos, que são fórmulas matemáticas, para encriptar (codificar) a informação. Assim, o nível de segurança do processo de criptografia reside na qualidade dos algoritmos a serem aplicados. Nossos produtos utilizam a última geração de criptografia, tão segura que impede a quebra da segurança de suas comunicações por agências governamentais.

Obs: Diversos países têm restrição ao uso civil da tecnologia SECVOICE®.

A tecnologia de telefonia segura utiliza em geral dois processos para encriptar a voz:

PROCESSO 1

Faz-se uma troca de chaves de encriptação entre dois aparelhos de telefonia segura;
A tecnologia SECVOICE® aplica o algoritmo ECDH - Elliptic Curve Diffie Hellman para proteger a troca de chaves.
Sobre a segurança desse algoritmo veja artigo da Agência de Segurança Nacional dos Estados Unidos (original em inglês), onde se escreve: "Criptografia de Curva Elíptica fornece maior segurança e maior performance que a primeira geração de técnicas de chave públicas (RSA e Diffie-Hellman) agora em uso."

PROCESSO 2

A chave de encriptação trocada é utilizada para criptografar a voz durante a comunicação segura.
A tecnologia SECVOICE® aplica o algoritmo AES 256 bits para encriptação de voz.
Sobre a segurança desse algoritmo veja a publicação da Federal Information Processing Standards Publications (FIPS PUBS), recomendando a sua aplicação para dados sensíveis e confidenciais.

Chamamos a atenção para o fato de que não adianta aplicarmos um algoritmo forte no processo de criptografia de voz se previamente, no processo de troca das chaves, utilizou-se um algoritmo sem a segurança adequada para proteger essa troca.

Podemos fazer uma analogia dos processos de segurança utilizados com um cofre e seu segredo. Não adianta possuirmos um cofre extremamente seguro ("encriptação da voz") se o seu segredo ("troca de chaves") não está bem protegido e pode ser acessado por terceiros.

Mostramos a seguir uma tabela comparando a segurança dos algoritmos utilizados para a troca de chaves ("segredos dos cofres") e o seu nível de segurança.

Produtos	Algoritmo de troca de chaves	Segurança em bits normalizada para Criptografia de Voz
1	Não especificado	0
2	RSA/DH 1024 bits	80
3	RSA/DH 2048 bits	112
4	RSA/DH 4096 bits	160
SecVoice	ECDH 571 bits	256

Não especificado: Algoritmo de troca de chaves não publicado, possivelmente implementação insegura.
RSA/DH: Rivest Shamir Adleman/Diffie-Hellman
ECDH: Elliptic Curve Diffie Hellman

Considerando que a cada bit acrescentado dobra-se a segurança do processo de criptografia (por ex.: de 160 bits para 161 bits a segurança é multiplicada por dois), podemos observar que o SECVOICE® SECURE PHONE é 1.000.000.000.000.000.000.000.000.000.000 mais seguro que o seu concorrente mais próximo.

Vale ressaltar que a tecnologia SecVoice, além de algoritmos fortes, aplica o modo CBC*, a arquitetura mais segura disponível no mercado para criptografia de voz.

* O Modo CBC é uma arquitetura avançada de encriptação de dados que assegura, durante uma conversação, que nunca uma mesma palavra seja encriptada da mesma forma.

Sistemas de segurança que utilizam criptografia fraca e arquitetura antiga, modo ECB, fazem troca sistemática de chaves de comunicação para tentar suprir as suas deficiências.