Novos padrões no campo de segurança de dados: Tecnologia de encriptação de 256-bit em pesagem digital

A HBM também utiliza este reconhecido padrão com uma chave de 256 bits nas eletrônicas digitais de pesagem DIS2116. A tentação de manipular dados para obter benefícios financeiros nos sistemas de pesagem é bastante grande. E isso não se aplica somente para balanças em supermercados.

As balanças para caminhões são regularmente controladas pelas autoridades metrológicas por bons motivos. Do contrário, quem realmente poderá dizer ao se adquirir grandes quantidades de areia, pedra ou terra se o peso mostrado no balança é o peso real? O mesmo se aplica no sentido contrário: ao se remover material - por exemplo, os restos de construção.

A transmissão de dados das células de carga para as eletrônicas digitais DIS2116 em modo de pesagem legal se baseia na encriptação AES. O armazenamento interno de dados de pesagem bem como data e horário também são criptografados. Isso torna possível a verificação, a qualquer momento, da autenticidade dos dados: Algo que é muito difícil de se realizar em uma rede aberta de PCs com múltiplas ramificações. As alterações feitas na balança também são gravadas e podem ser posteriormente controladas pelas autoridades metrológicas. Todo e qualquer tipo de manipulação se torna, assim, imediatamente reconhecíveis e portanto, estão descartadas.

A instalação da eletrônica de pesagem digital não apresenta nenhuma dificuldade para os integradores de sistemas. Apenas alguns poucos comandos de software são necessários para a integração da DIS2116 em um sistema de alto nível. Considerando que todos os dados exigidos para aplicações contrastáveis ("legal for trade") - como, por exemplo, data, peso bruto, líquido, tara e tara manual - são armazenados internamente em formato criptografado, o software de pós-processamento não necessita de nenhuma função especial no que concerne à funcionalidade "legal for trade". Portanto, pode-se utilizar um software padrão para editar os dados, o que oferece uma significativa redução de custo.

A encriptação de 256-bit que ocorre paralela ao processamento dos valores medidos não compromente o rendimento do sistema de pesagem. Isso, porque tanto as células de carga - como, por exemplo, a C16i - quanto as eletrônicas estão providas com um processador de 32 bit. O processador de 32-bit é que faz uma encriptação AES possível, assegurando, ao mesmo tempo, uma alta performance para todo o sistema. Mas isso está muito longe de ser a única vantagem que a tecnologia digital pode oferecer.

As eletrônicas de pesagem dispõem de uma compensação eletrônica para erros de carga descentrada. Para compensar erros de carga descentrada, simplesmente coloca-se uma carga em cada canto. O processo leva apenas alguns minutos, o que representa uma considerável economia de tempo em comparação com o mesmo processo para balanças analógicas, que pode durar duas ou três horas.

O advento da tecnologia digital em sistemas de pesagem também torna possível a implementação de novas funcionalidades:

• Ponto de entrada para o gerenciamento da balança ("facility management" para sistemas)
• Vida útil mais longa, pois a manutenção pode ser planejada e executada a tempo
• Transmissão livre de problemas
• Mensagem sobre o status para o sistema de controle
• Rápida substituição do sensor
• Rastreabilidade do ajuste/dados de calibração
• Indicação do centro de gravidade

Diversas interfaces completam a gama das eletrônicas digitais: Portas RS-232 para a conexão à um PC, sistema de alto nível, impressoras ou segundo monitor; Porta PS2 para a conexão à teclado padrão e uma porta USB à qual uma impressora também pode ser conectada para se imprimir os dados necessários diretamente e sem problemas. Uma interface opcional também está disponível para um módulo fieldbus.

Um cartão SD é usado como meio de armazenamento. Serve como memória a longo prazo ("memória alibi") para pesagem legal para todas as configurações (por exemplo, para configuração dos parâmetros de calibração). Esta solução flexível de armazenamento também faz possível a transferência de todos os parâmetros da balança para uma nova unidade através de uma simples troca de cartão SD.

Com a utilização da tecnologia digital e AES com chave de 256-bit na tecnologia de pesagem, a HBM está definindo novos padrões no campo de segurança de dados e gerenciamento de informações. As outras numerosas vantagens e funcionalidades oferecidas pela tecnologia digital fazem das eletrônicas de pesagem e células de carga uma alternativa conveniente para muitas aplicações, especialmente para balanças com pesado uso industrial. Novas soluções podem ser também implementadas, como, por exemplo, transmissão de dados sem fio da célula de carga para o monitor da balança, ou a alimentação da célula com energia elétrica com uma fonte independente externa (solar, baterias ou células a combustível).

No começo de 1997, o Instituto Nacional de Padrões e Tecnologia dos Estados Unidos (NIST) anunciou uma competição em nível mundial: Eles estavam procurando um sucessor para o DES (Data Encryption Standard). Com uma chave de 56 bits, era considerado pouco seguro, e, incrementando a chave para 112 bits, ao se aplicar o DES três vezes a velocidade caía bruscamente.

Além disso, o padrão foi duramente criticado devido ao envolvimento da Agência de Segurança Nacional dos EUA (NSA) no seu desenvolvimento. Especialmente o design das então chamadas "S boxes" deu pé para especulações sobre possíveis armadilhas, ou "portas traseiras" que poderiam ter sido introduzidas pela NSA para permitir a leitura de mensagens criptografadas pelo processo. A pouca confiança que despertava este padrão forçou o NIST a abrir um concurso para buscar seu sucessor. Decisão acertada, já que o DES pode ser hoje em dia decifrado com um "ataque de força bruta" (tentando todas as possibilidades) dentro de 3 horas.

Critérios do AES
O NIST estabeleceu os seguintes critérios que o novo padrão, o "Advanced Encryption Standard" (AES), tinha que cumprir:
O AES

• tinha que ser um algoritmo simétrico, concretamente uma cifragem progressiva ("block cipher")
• tinha que ser capaz de usar chaves de 128, 192 e 256 bits
• deveria ser de implementação fácil tanto em nível de software como de hardware e oferecer uma boa performance
• deveria ser capaz de resistir a todos os métodos de análise criptográfica
• deveria necessitar recursos limitados e, portanto, pequenos espaços de armazenamento
• tinha que à margem das leis de patentes, de maneira que pudesse ser utilizado por qualquer um e sem custo.

O algoritmo Rijndael
Dos 15 algoritmos que foram apresentados para o NIST até agosto de 1998, cinco passaram para a segunda rodada: MARS, RC6, Rijndael, Serpent e Twofish. Todos os cincos eram indecifráveis, mas apenas o algoritmo Rijndael mostrou uma performance acima da média tanto em termos de software como de hardware, fazendo um uso limitado de recursos. Assim, foi finalmente declarado vencedor em outubro de 2000. O nome é derivado do nome seus desenvolvedores belgas: Joan Daemen e Vincent Rijmen.