01 — Timeline da Criptografia

Cronologia dos marcos relevantes desde o surgimento até hoje. Datas exatas onde conhecidas; "circa" quando aproximadas. Marcos negativos (quebras, incidentes) marcados com (broken) ou (incident).


Antiguidade (até século V d.C.)

Data Evento
~1900 a.C. Hieróglifos não-padrão em tumba de Khnumhotep II, Egito — primeiro registro conhecido de escrita transformada para confundir leitor casual. Não criptografia no sentido moderno; obfuscação ritualística.
~1500 a.C. Tabuinhas mesopotâmicas com fórmula de cerâmica em escrita modificada (proto-segredo industrial).
~600 a.C. Atbash — cifra hebraica de substituição reversa do alfabeto (A↔Z, B↔Y…). Aparece no livro de Jeremias.
~500 a.C. Cítale espartana — bastão de diâmetro fixo enrolado com fita de couro: cifra de transposição. Atribuída por Plutarco a uso militar grego.
~100 a.C. Cifra de César — Júlio César descreve em De Bello Gallico uso de substituição com deslocamento fixo (clássico: shift=3) em correspondência militar.
~50 a.C. Cifra de Augusto — variante: shift=1, sem wrap (Z permanece Z, ou vira AA).
~150 d.C. Esteganografia documentada por Heródoto (já antes) e Eneias o Tático: tinta invisível, mensagens em couro cabeludo, tabuinhas raspadas.
~200 d.C. Kama Sutra (Vatsyayana, Índia) lista 64 artes de cortesã, incluindo mlecchita-vikalpa (escrita secreta por substituição).

Idade Média e árabe (séc. VIII–XV)

Data Evento
~800 Al-Khalil ibn Ahmad al-Farahidi (Basra) escreve Kitab al-Mu'amma — primeiro tratado conhecido sobre criptanálise por permutações.
~850 Al-Kindi publica Risalah fi Istikhraj al-Mu'amma (manuscrito da Casa da Sabedoria, Bagdá) — descreve análise de frequência, primeira técnica sistemática de criptanálise. Quebra qualquer monoalfabética.
~1379 Gabriele de Lavinde (Vaticano) — primeiro nomenclator europeu (cifra de substituição + lista de códigos para palavras comuns).
1466 Leon Battista Alberti publica De Cifris — propõe disco de cifra polialfabética (Disco de Alberti); pai da criptografia ocidental.
1518 Johannes Trithemius publica Polygraphiatabula recta, base das cifras polialfabéticas tabulares.
1553 Giovan Battista Bellaso publica La cifra del Sig. Giovan Battista Bellaso — cifra polialfabética com palavra-chave (depois mal-atribuída a Vigenère).
1586 Blaise de Vigenère publica Traicté des Chiffres ou Secrètes Manières d'Escrire — formaliza a cifra que herdaria seu nome (na verdade autocave/cipher de Bellaso).

Era moderna inicial (séc. XVI–XIX)

Data Evento
1605 Francis Bacon publica cifra binária de duas letras (biliteral cipher) — embrião do binário em codificação textual.
1795 Thomas Jefferson projeta o Wheel Cypher (disco de Jefferson) — 36 discos com alfabetos embaralhados; redescoberto e usado pelo US Army em 1922 como M-94.
1854 Charles Babbage quebra a cifra de Vigenère (não publica). Friedrich Kasiski publica método independente em 1863 — Teste de Kasiski.
1854 Charles Wheatstone inventa a cifra Playfair (promovida por Lord Playfair) — substituição por bigramas em quadrado 5×5. Usada por britânicos na Boer War, WWI e WWII tático.
1883 Auguste Kerckhoffs publica La Cryptographie Militaire — formula os 6 princípios de Kerckhoffs, cujo segundo virou ditado: "O sistema deve permanecer seguro mesmo se tudo, exceto a chave, for de conhecimento público".
1917 Gilbert Vernam (Bell Labs) patenteia a cifra de fluxo XOR com fita de papel — base do One-Time Pad.
1917 William Friedman (Riverbank Labs, depois US Army) — pai da criptanálise americana; introduz métodos estatísticos rigorosos.
1917 Telegrama Zimmermann decifrado pelo Room 40 britânico — fator que precipita entrada dos EUA na WWI.
1918 Joseph Mauborgne (US Army) une Vernam + chave aleatória de uso único = One-Time Pad com prova posterior de Shannon (1949) de secrecy perfeita.

Era das máquinas (1918–1945)

Data Evento
1918 Arthur Scherbius patenteia a máquina Enigma comercial (Alemanha).
1923 Marinha alemã adota Enigma; em 1926 Wehrmacht segue; até 1945, dezenas de variantes (M3, M4 naval, etc.).
1929 Lester S. Hill publica Cryptography in an Algebraic AlphabetHill cipher, primeira cifra puramente algébrica (multiplicação matricial módulo 26).
1932 Marian Rejewski (Biuro Szyfrów polonês) faz a primeira quebra estrutural da Enigma militar usando teoria de permutações; cria a Bomba kryptologiczna.
1939 Poloneses transferem conhecimento da Enigma a britânicos e franceses (julho, em Pyry).
1939–45 Bletchley Park — Alan Turing, Gordon Welchman, Hugh Alexander, Bill Tutte, Max Newman e milhares de outros. Quebra contínua da Enigma (Ultra) e da Lorenz SZ40/42 (Tunny).
1940 Tommy Flowers projeta o Colossus Mark 1 — primeiro computador eletrônico digital programável; usado contra Lorenz. Operacional em dezembro 1943.
1940 William Friedman + Frank Rowlett (US Signal Intelligence Service) quebram a Purple japonesa; codinome Magic.
1941 Navajo code talkers — código falado em Navajo usado por marines no Pacífico (não criptografia, mas security through obscurity étnica que funcionou).
1945 Claude Shannon (Bell Labs) escreve o memorando classificado A Mathematical Theory of Cryptography; declassificado e publicado em 1949 como Communication Theory of Secrecy Systems (Bell System Technical Journal). Inicia a criptografia moderna.

Fundação da criptografia moderna (1949–1975)

Data Evento
1949 Shannon, "Communication Theory of Secrecy Systems" — define secrecy perfeita, prova que OTP é o único cifra perfeitamente segura, introduz confusão e difusão como princípios de design.
1961 Início do TEMPEST (NSA) — pesquisa secreta sobre vazamentos eletromagnéticos de equipamentos criptográficos.
1971 Horst Feistel (IBM) publica Block Cipher Cryptographic System — estrutura Feistel, base de DES, Blowfish, Twofish, Camellia.
1973 GCHQ (UK) — Clifford Cocks descobre internamente um análogo do RSA (declassificado 1997). Malcolm Williamson formula DH análogo. James Ellis havia proposto "non-secret encryption" em 1969.
1974 IBM submete o Lucifer (precursor do DES) ao NBS (depois NIST) em concurso para padrão federal.

Revolução de chave pública (1976–1985)

Data Evento
1976 Whitfield Diffie + Martin Hellman, New Directions in Cryptography (IEEE Trans. on Information Theory). Introduzem o conceito de chave pública e o Diffie-Hellman key exchange. Crédito também a Ralph Merkle (Merkle's Puzzles, 1974).
1977 DES (Data Encryption Standard) padronizado pelo NBS como FIPS 46 — bloco 64, chave 56 bits (após NSA reduzir de 64 propostos pela IBM).
1977 Ron Rivest, Adi Shamir, Leonard Adleman publicam A Method for Obtaining Digital Signatures and Public-Key CryptosystemsRSA. Apresentado por Rivest na coluna Mathematical Games de Martin Gardner em ago1977; paper formal MITLCS Tech Memo 82, depois CACM 1978.
1979 Adi Shamir publica How to Share a Secret (CACM) — Secret Sharing com polinômios.
1979 Ralph Merkle publica Secrecy, Authentication, and Public Key Systems (PhD Stanford) — árvores de Merkle (Merkle trees), Merkle signatures (hash-based, base do SPHINCS+ moderno).
1980 Martin Hellman + Whitfield Diffie patenteiam DH (US Patent 4,200,770; expira 1997).
1983 RSA Patent US 4,405,829 concedido (expira setembro 2000). RSA Data Security Inc. fundada em 1982.
1984 Taher ElGamal publica esquema de criptografia e assinatura baseado em problema do log discreto — ElGamal cryptosystem e ElGamal signature (depois generaliza-se em DSA).
1984 Charles Bennett + Gilles Brassard publicam BB84 — primeiro protocolo de quantum key distribution.
1985 Neal Koblitz e Victor Miller, independentemente, propõem Elliptic Curve Cryptography (ECC) — usar grupos de pontos em curvas elípticas em vez de \(mathbb{Z}_p^*\).
1985 Goldwasser, Micali, Rackoff publicam The Knowledge Complexity of Interactive Proof Systemszero-knowledge proofs.

Maturação (1986–1999)

Data Evento
1989 PGP 1.0 (Phil Zimmermann) — primeira ferramenta popular de e-mail criptografado; vira PGP 2.0 em 1992 com IDEA, RSA, MD5.
1991 MD5 publicado por Ron Rivest (RFC 1321).
1991 DSA (Digital Signature Algorithm) proposto pelo NIST (FIPS 186) — variante de Schnorr/ElGamal.
1992 Whitfield Diffie publica The First Ten Years of Public-Key Cryptography.
1993 Mihir Bellare + Phillip Rogaway introduzem Random Oracle Model (CCS '93).
1993 SHA-0 (FIPS 180) — substituído rapidamente por SHA-1 em 1995.
1993 Eli Biham + Adi Shamir publicam Differential Cryptanalysis of the Data Encryption Standard — método já desenvolvido em 1990; NSA já conhecia desde os anos 70 (DES foi projetado para resistir).
1993 Mitsuru Matsui introduz criptanálise linear; quebra DES com 2^43 plaintexts conhecidos.
1994 Peter Shor publica Algorithms for Quantum Computation: Discrete Log and Factoring (FOCS '94) — Algoritmo de Shor quebra RSA, DH, ECC se computador quântico de larga escala existir.
1995 SHA-1 (FIPS 180-1) publicado.
1995 SSL 2.0 publicado pela Netscape.
1996 SSL 3.0 publicado.
1996 Lov Grover publica algoritmo quântico que dá speedup quadrático em busca — implica chaves simétricas precisariam dobrar para resistência pós-quântica.
1997 NIST lança competição AES (substituir DES).
1997 GCHQ desclassifica trabalhos de CocksWilliamsonEllis sobre "non-secret encryption" (1969–1974).
1998 Daniel Bleichenbacher publica Chosen Ciphertext Attacks Against Protocols Based on the RSA Encryption Standard PKCS #1 — quebra TLS-RSA. Million-message attack. Volta a assombrar como ROBOT em 2017.
1998 Paul Kocher, Joshua Jaffe, Benjamin Jun publicam Differential Power Analysis — começa era moderna de side-channel attacks. (Timing attacks de Kocher em 1996.)
1998 TLS 1.0 padronizado (RFC 2246) — basicamente SSL 3.0 com pequenas mudanças.
1999 DES quebrado em 22 horas pela EFF Deep Crack (US$250k de hardware) + distributed.net. Confirma chave de 56 bits inviável.

Era AES e padronizações (2000–2010)

Data Evento
2000 NIST seleciona Rijndael (Joan Daemen + Vincent Rijmen) como AES (FIPS 197 publicado em 2001). Bloco 128, chaves 128192256.
2001 Niels Ferguson + Bruce Schneier publicam Helix (depois evolve em Phelix); padrão crescente de stream ciphers AEAD.
2002 Galois/Counter Mode (GCM) publicado por David McGrew + John Viega — modo AEAD que vira padrão em TLS, IPsec, SSH.
2002 Bernstein publica AES timing attack demonstrando que tabela de S-box em cache vaza chave.
2003 Boneh-Franklin Identity-Based Encryption (IBE) prático com pairings em curvas elípticas.
2004 Wang Xiaoyun, Yiqun Lisa Yin, Hongbo Yu anunciam colisões em MD5, MD4, RIPEMD, HAVAL-128 (CRYPTO '04 rump session). MD5 efetivamente broken.
2005 Wang, Yin, Yu publicam ataque teórico em SHA-1 (263 operações para colisão; abaixo de 280 ideal).
2005 TLS 1.1 (RFC 4346).
2005 DJB (Daniel J. Bernstein) publica Salsa20 (eSTREAM project).
2006 Início do eSTREAM project (ECRYPT) — seleciona portfolio de stream ciphers.
2008 Marc Stevens et al. demonstram chosen-prefix collision em MD5 — forja certificado SSL falso.
2008 TLS 1.2 (RFC 5246).
2008 Satoshi Nakamoto publica whitepaper Bitcoin (out2008); bloco gênesis em 03jan/2009.
2009 Craig Gentry (PhD Stanford) publica primeiro esquema de Fully Homomorphic Encryption (FHE) baseado em ideal lattices.
2010 Bernstein publica Curve25519 (paper de 2006, popularizada pós-2010).

Era de pós-Snowden (2011–2017)

Data Evento
2011 BEAST (Browser Exploit Against SSLTLS) — Duong + Rizzo demonstram CBC IV-prediction em SSL 3.0TLS 1.0.
2012 CRIME (Compression Ratio Info-leak Made Easy) — Duong + Rizzo. Vazamento via compressão TLS.
2012 Argon2 ainda não — mas scrypt (Colin Percival, 2009) e PBKDF2 dominam.
2013 Edward Snowden revela documentos da NSA: programa BULLRUN (sabotagem de padrões), DualECDRBG confirmado backdoored, EDGEHILL (GCHQ), interferência em IETF.
2013 Lucky Thirteen (AlFardan + Paterson) — timing attack em CBC-mode TLS.
2014 POODLE (Padding Oracle On Downgraded Legacy Encryption) — Möller, Duong, Kotowicz (Google) — força downgrade pra SSL 3.0 e quebra padding.
2014 Heartbleed (CVE-2014-0160) — bug em OpenSSL TLS heartbeat extension; vaza memória do servidor. Descoberto Google + Codenomicon.
2014 FREAK (Factoring RSA Export Keys) — força downgrade pra "export-grade" RSA 512 bit, quebrável em horas.
2014 WireGuard começa desenvolvimento (Jason Donenfeld) com Noise Protocol Framework e Curve25519.
2015 Logjam — downgrade DH 1024 com pré-computação; viável para state actor (NSA-grade).
2015 Signal Protocol (X3DH + Double Ratchet) formalmente publicado (Marlinspike, Perrin). Adotado por WhatsApp em 2016.
2015 TLS 1.3 draft começa (finalizado 2018).
2015 Let's Encrypt lançado em produção (set/2015) — automação ACME.
2016 NIST PQC competition anunciada (jan/2017 calls for submissions; 69 propostas iniciais).
2016 DROWN — ataque cross-protocol que usa SSLv2 ainda habilitado em servidor para quebrar TLS moderno na mesma chave.
2016 Sweet32 (Bhargavan + Leurent) — birthday attack em 64-bit block ciphers (3DES, Blowfish) em modos CBC/CTR com tráfego longo.
2017 SHA-1 colisão prática — Google + CWI publicam SHAttered (chosen-prefix; PDF colidente).
2017 ROCA (CVE-2017-15361) — geração defeituosa de chaves RSA em chips Infineon usados em smartcardsTPMsEstonian eID. Milhões de chaves quebráveis.
2017 KRACK (Key Reinstallation Attack) — Mathy Vanhoef quebra WPA2 4-way handshake.
2017 ROBOT (Return Of Bleichenbacher's Oracle Threat) — Bleichenbacher 1998 ataca ainda funcional em servidores Cisco, Citrix, F5, IBM, Oracle.

Era TLS 1.3 e migração PQC (2018–presente)

Data Evento
2018 TLS 1.3 finalizado (RFC 8446) — remove RSA key transport, MD5, SHA-1, RC4, CBC, compressão; adiciona 0-RTT, ChaCha20-Poly1305 obrigatório, AEAD only.
2018 GDPR entra em vigor (mai/2018) — demanda crypto adequada para dados pessoais.
2018 WireGuard mergeado no kernel Linux (5.6, 2020), mas paper formal e impl pública desde 2017–18.
2019 EDNS Client Subnet privacy — preocupações com DNS leak; DNS-over-HTTPS (DoH, RFC 8484) e DNS-over-TLS (DoT, RFC 7858) crescem.
2019 NIST PQC Round 2 — 26 candidatos restantes.
2020 NIST PQC Round 3 — 7 finalistas + 8 alternates.
2020 Zerologon (CVE-2020-1472) — Kerberos/Netlogon: implementação de AES-CFB8 com IV fixo permite zerar senha de domain controller.
2021 SIKE (Supersingular Isogeny Key Encapsulation) eliminado da PQC — Castryck + Decru quebram em horas com matemática clássica (jul/2022).
2022 NIST anuncia primeiros vencedores PQC: CRYSTALS-Kyber (KEM), CRYSTALS-Dilithium + FALCON + SPHINCS+ (signatures). Jul/2022.
2022 Apple iMessage Contact Key Verification anunciado — base PQC.
2023 Signal anuncia PQXDH (set/2023) — substitui X3DH com camada PQ híbrida (X25519 + ML-KEM).
2023 Apple iMessage PQ3 anunciado em fev/2024 — Curve25519 + Kyber-1024.
2024 NIST publica FIPS 203 (ML-KEM), FIPS 204 (ML-DSA), FIPS 205 (SLH-DSA) em ago/2024. FALCON renomeada para FN-DSA (FIPS 206 draft).
2024 Cloudflare + Google habilitam X25519MLKEM768 hybrid em produção TLS 1.3.
2024 Terrapin (CVE-2023-48795) — ataque de truncation em SSH BPP.
2025 Migração PQC mainstream — CNSA 2.0 (NSA) exige software ML-KEM/ML-DSA até 2030, hardware até 2033.
2025 HQC anunciado pelo NIST como segundo KEM PQC (mar/2025) — backup de ML-KEM caso lattice-based quebrado.
2026 Estado atual: TLS 1.3 + ChaCha20-Poly1305 + X25519MLKEM768 hybrid é a recomendação. RSA, DH clássico, ECDSA-P256 ainda dominantes mas migração ativa.

Marcos pendentes (2026–2030+ esperados)

  • PQC mandatório em CNSA 2.0 (NSA), eIDAS 2.0 (UE), FIPS-validation novas em 2026+.
  • Quantum advantage criptograficamente relevante — não esperado antes de 2030; estimativas variam (Google Quantum AI, IBM, IonQ, PsiQuantum, Quantinuum cada com roadmaps próprios).
  • MLS (Messaging Layer Security) (RFC 9420, julho 2023) ganhando adoção em substituição a Signal Protocol pra grupos.
  • TLS 1.4 / TLS-PQ drafts em andamento.
  • Schnorr signatures mais difundidas (Bitcoin Taproot ativado nov/2021; Ethereum movendo nesta direção).
  • FHE prática ainda 10–100× mais lenta que computação plaintext; OpenFHE / Concrete / TFHE-rs amadurecendo.
  • Confidential Computing (SEV-SNP, TDX) virando padrão em cloud (Azure, GCP, AWS Nitro). Atestação remota como contratual.

Referência cruzada

  • Detalhe técnico de cada algoritmo: ver arquivos 04-simetrica.md, 05-assimetrica.md, 06-hash-e-mac.md, 08-pos-quantica.md.
  • Detalhe técnico de cada protocolo: ver 07-protocolos.md.
  • Detalhe técnico de cada ataque: ver 11-ataques.md.
  • Biografia das pessoas citadas: ver 12-pessoas.md.
  • Detalhe contextual dos incidentes: ver 13-incidentes.md.