Pesquisadores propuseram um modelo, onde seria possível na criptografia, gerar a ofuscação criptográfica.
A proposta batizada de ofuscação indistinguível, afirma que, tendo dois códigos fontes com mesma entrada e mesma saída (C1 e C2), porém com conteúdos e lógica distintas, é possível aplicar a ofuscação indistinguível, ao ponto de não ser possível afirmar que o produto foi derivado de C1 ou C2.
Para que serve a ofuscação
Ofuscação de código é algo útil quando se pretende esconder o código fonte de um programa.
Atualmente existem métodos de ofuscação, mas o fato de que o programa tem que funcionar em um computador, faz com que em um dado momento o programa seja “desofuscado” para ser executado.
Sendo assim, em teoria, não existe hoje um código fonte que seja totalmente não desvendável.
Ofuscação Criptográfica
A ofuscação criptográfica, tenta aplicar os conceitos de sigilo da criptografia para finalmente alcançar um código que pudesse, ao mesmo tempo servir o computador e não pudesse ser lido por humanos.
Assim, senhas escondidas ou funções de segurança, estariam protegidas dentro do código fonte de aplicação.
Hoje, mesmo um código compilado, pode ser “descompilado” ao ponto de revelar o código fonte com quase 100% de originalidade.
Um novo marco
A ofuscação indistinguível, ainda em teoria, pode abrir novos caminhos dentro da própria criptografia.
Pode-se utilizar da mesma técnica, para incrementar os algoritmos usados atualmente na infraestrutura de chave pública, e assim, fazer a Internet mais segura.
O artigo da Wired fala mais sobre esta descoberta e eu recomendo também o artigo de Matthew Green, chamado Cryptographic obfuscation and ‘unhackable’ software, que explica um pouco mais sobre o assunto.
Torne-se membro
Já pensou em trabalhar com segurança no Brasil ou em qualquer outro país?
Torne-se membro de nossa comunidade e receba gratuitamente notícias e análise de vagas na área de segurança, e prepare-se para o mercado que dispõe de um grande número de vagas.
