Trocas de chave
A tecnologia SECVOICE® aplica o algoritmo ECDH - Elliptic Curve Diffie Hellman para proteger as trocas de chaves.
Sobre a segurança desse algoritmo veja artigo da Agência de Segurança Nacional dos Estados Unidos (original em inglês), onde se escreve: "Criptografia de Curva Elíptica fornece maior segurança e maior performance que a primeira geração de técnicas de chave públicas (RSA e Diffie-Hellman) agora em uso."
Chamamos a atenção para o fato de que não adianta aplicarmos um algoritmo forte no processo de criptografia de voz se previamente, no processo de troca das chaves, utilizou-se um algoritmo sem a segurança adequada para proteger essa troca.
Podemos fazer uma analogia dos processos de segurança utilizados com um cofre e seu segredo. Não adianta possuirmos um cofre extremamente seguro ("encriptação da voz") se o seu segredo ("troca de chaves") não está bem protegido e pode ser acessado por terceiros.
Mostramos a seguir uma tabela comparando a segurança dos algoritmos utilizados para a troca de chaves ("segredos dos cofres") e o seu nível de segurança.
| Produtos | Algoritmo de troca de chaves | Segurança em bits normalizada para criptografia de voz |
| 1 | Não especificado | 0 |
| 2 | RSA/DH 1024 bits | 80 |
| 3 | RSA/DH 2048 bits | 112 |
| 4 | RSA/DH 4096 bits | 160 |
| SECVOICE | ECDH 571 bits | 256 |
Considerando que a cada bit acrescentado dobra-se a segurança do processo de criptografia (por ex.: de 160 bits para 161 bits a segurança é multiplicada por dois), podemos observar que o SECVOICE é 1.000.000.000.000.000.000.000.000.000.000 vezes mais seguro que um concorrente que use RSA/DH 4096.
Previous page: Criptografia de voz
Next page: Algoritmo de criptografia