2011/09 - Edição 51 - Criptografia com base em Hardware para Segurança de Alta Performance :

Navegação : Página Inicial : Imprensa (546) : Boletins (85)

2011/09 - Edição 51 - Criptografia com base em Hardware para Segurança de Alta Performance

Leia aqui a 51º edição do boletim "Assespro em Destaque"

Criptografia com base em Hardware para Segurança de Alta Performance

Com o número cada vez maior de dispositivos de computação em nossas vidas, no trabalho e em casa, a necessidade de criptografia é maior do que nunca. Servidores, desktops, notebooks, tablets e outros dispositivos compartilham a necessidade de criptografia de informações vitais. Sem a criptografia, tudo o que é enviado por uma rede fica desprotegido e qualquer pessoa pode ler. Até as informações que você não considera como vitais podem ser utilizadas de maneiras surpreendentes por pessoas mal-intencionadas. É por isso que, no mundo dos negócios, a criptografia de dados é considerada cada vez mais uma exigência, não uma opção, para todos os dados.

De acordo com um relatório da IDC, em 2009, as áreas de TI em todo o mundo gastaram $2,9 bilhões em ferramentas de segurança, representando um crescimento de 9,2% em relação a 2008. A IDC prevê que esses números aumentarão a uma Taxa de Crescimento Anual Composta de 12,4%, alcançando $5,2 bilhões em 2014 (Previsão de Gerenciamento de Segurança e Vulnerabilidade Mundial da IDC 2010-2014). Entretanto, embora a TI esteja tratando da segurança, ela precisa fazer isso mantendo toda a qualidade e performance.

O Padrão Avançado de Criptografia
A criptografia é um componente crítico da segurança de dados que todos nós utilizamos diariamente, mesmo sem sabermos. Na maioria dos casos isso é viabilizado pelo Padrão Avançado de Criptografia (AES). Ratificado pelo Instituto Nacional de Padrões e Tecnologia dos Estados Unidos (NIST), o AES é o algoritmo de criptografia fundamental utilizado em várias operações comuns de computação, como:
Comunicações de VPN: VPN e outras conexões de rede com IPSec utilizam criptografia AES.
Conexões sem fios: Quando você conecta seu notebook a um ponto de acesso de comunicações sem fios com a utilização de criptografia WPA2, seus dados são criptografados com AES.
Acesso a sites: Conexões seguras a sites com SSL utilizam AES.
Discos rígidos: Vários sistemas de criptografia de disco rígido utilizam AES como algoritmo de criptografia.

Há muitos outros exemplos de AES implementados na infraestrutura de suporte e todos servem como um mecanismo de proteção de último recurso. O objetivo é impedir que alguém realize um ataque e obtenha os dados vitais.

O algoritmo AES pode utilizar chaves de extensão variável conhecidas como AES-128, AES-192 e AES-256. Dependendo do tamanho da chave, o algoritmo pode aplicar até 14 ciclos de transformação para produzir os dados criptografados. Isso pode ser intensivo para o processador se implementado em software e pode ser particularmente pesado para os sistemas de usuários e dispositivos portáteis com processadores relativamente menos capacitados.

A criptografia baseada em hardware preserva a performance
A criptografia com AES proporciona um ótimo meio para proteger os dados, mas tem uma vulnerabilidade evitável: aceitação do usuário. Os métodos de criptografia como AES são extremamente intensivos para o processador. Ao notar que seus computadores aparentemente se tornaram lentos devido à criptografia, alguns usuários ansiosos por performance evitam as regras de segurança e desativam a criptografia.

As áreas de TI podem combater essa vulnerabilidade utilizando sistemas com processadores, que executam passos do AES no hardware diretamente no chip do processador. Essa solução de segurança, com base em hardware acaba com a necessidade de manter tabelas de busca na memória e os blocos de criptografia são executados no processador.

Atualmente, a implementação de AES com base em hardware está focada em três áreas que requerem mais segurança com a melhor performance de criptografia:
Transações seguras através da Internet e intranet
Criptografia total de disco (FDE), como a oferecida por PGPdisk
Criptografia de nível de aplicativo, que faz parte das transações de nuvem seguras

Nessas três áreas, bancos de dados, e-mails, serviços gerenciados por licenças e até sistemas de arquivos estão sendo criptografados sem impactar a performance.

A criptografia baseada em hardware não apenas elimina o impacto na performance causado pelos processos de AES tradicionais, como reduz as chances de “ataques por canais laterais” bem sucedidos. O resultado é que a criptografia é assegurada sem reduzir a performance, assim os usuários têm mais probabilidade de concordar com as regras de segurança e – o mais importante – é que os seus dados estão mais seguros.

O Programa Intel® Software Partner oferece recursos para ajudar os engenheiros de software a otimizar seu software para utilização em sistemas baseados na arquitetura Intel®, incluindo os que suportam o Intel® AES-Novas Instruções (AES-NI), que colocam as instruções de AES no silício.

Para obter mais informações, visite o fórum AES-NI @ http://software.intel.com/en-us/articles/intel-advanced-encryption-standard-instructions-aes-ni/

Para visualizar o 51º Boletim clique aqui