A TrustSign anuncia o lançamento de uma nova chave de criptografia de 4096 bits. De acordo com a empresa, é a primeira autoridade certificadora no mercado brasileiro, para certificados de raiz internacionais, que pode emiti-la.

O National Institute of Standards (NIST), órgão regulamentador dos Estados Unidos, recomendou em sua publicação especial 800-57, “Recomendação para Gerenciamento de Chaves- Part1.pdf”, que qualquer chave criptográfica do tamanho 1024 bits não seja emitida depois de dezembro de 2010. Segundo o NIST, o ideal é que as emissões sejam feitas para chaves com 2048 bits ou superior. “Esta recomendação não invalida as chaves de 1024 bits emitidas até a data mencionada, no entanto, a segurança é ampliada com o uso de criptografia com nível mais elevado”, explica Marisa Viana, gerente comercial da TrustSign.

A nova chave, emitida pela TrustSign, conta com 4096 bits, ou seja, é exponencialmente (2 elevado a 2048) mais segura que uma de 2048 bits. Segundo Marisa, o certificado funciona com um algoritmo que criptografa as informações. A quebra de um certificado significa a descoberta desses cálculos matemáticos. “Como estamos falando de números exponenciais, seria preciso muito mais que um supercomputador em ataque de força bruta para esse fim, o que torna praticamente impossível esse tipo de ação”, avalia a especialista, que completa dizendo que “essa também é uma das razões para que um certificado tenha validade de no máximo dois ou três anos, de acordo com as boas práticas recomendadas”.

Marisa conta, ainda, que a TrustSign oferece também a criptografia em 2048 bits e oferece gerenciamento de certificados por meio de uma ePKI em português.

link: TI Rio