Geração de chaves criptográficas seguras a partir de senhas

Resumo

Autenticação de usuários é um dos elementos de segurança mais importantes em sistemas computacionais modernos. Em geral, isto é feito por meio de senhas secretas, por ser este um método simples e barato. O principal problema desta estratégia, entretanto, é que a aleatoriedade de senhas memorizáveis por humanos é baixa, o que facilita ataques do tipo “força-bruta”, em que diversas senhas são testadas em paralelo.

Por esta razão, são normalmente usados algoritmos conhecidos como Esquemas de Hash de Senhas, que aumentam o custo computacional de tais ataques. O objetivo deste projeto é desenvolver um algoritmo mais eficiente do que os existentes na literatura, e implementá-lo em diferentes plataformas (software, FPGA, GPU, etc.) para verificar sua efetividade.

Espera-se que o algoritmo resultante seja utilizado como candidato em chamadas públicas de propostas para novos algoritmos desta natureza o Password Hashing Competition (PHC).

Maiores informações

É possível encontrar maiores informações sobre o projeto na página do Lyra2, e também nas publicações acadêmicas realizadas ao longo de sua execução.

Notícias sobre o projeto

Este projeto já foi notícia em diversas agências de comunição, entre elas: