01 — Timeline da Criptografia
Cronologia dos marcos relevantes desde o surgimento até hoje. Datas exatas onde conhecidas; "circa" quando aproximadas. Marcos negativos (quebras, incidentes) marcados com (broken) ou (incident).
Antiguidade (até século V d.C.)
| Data | Evento |
|---|---|
| ~1900 a.C. | Hieróglifos não-padrão em tumba de Khnumhotep II, Egito — primeiro registro conhecido de escrita transformada para confundir leitor casual. Não criptografia no sentido moderno; obfuscação ritualística. |
| ~1500 a.C. | Tabuinhas mesopotâmicas com fórmula de cerâmica em escrita modificada (proto-segredo industrial). |
| ~600 a.C. | Atbash — cifra hebraica de substituição reversa do alfabeto (A↔Z, B↔Y…). Aparece no livro de Jeremias. |
| ~500 a.C. | Cítale espartana — bastão de diâmetro fixo enrolado com fita de couro: cifra de transposição. Atribuída por Plutarco a uso militar grego. |
| ~100 a.C. | Cifra de César — Júlio César descreve em De Bello Gallico uso de substituição com deslocamento fixo (clássico: shift=3) em correspondência militar. |
| ~50 a.C. | Cifra de Augusto — variante: shift=1, sem wrap (Z permanece Z, ou vira AA). |
| ~150 d.C. | Esteganografia documentada por Heródoto (já antes) e Eneias o Tático: tinta invisível, mensagens em couro cabeludo, tabuinhas raspadas. |
| ~200 d.C. | Kama Sutra (Vatsyayana, Índia) lista 64 artes de cortesã, incluindo mlecchita-vikalpa (escrita secreta por substituição). |
Idade Média e árabe (séc. VIII–XV)
| Data | Evento |
|---|---|
| ~800 | Al-Khalil ibn Ahmad al-Farahidi (Basra) escreve Kitab al-Mu'amma — primeiro tratado conhecido sobre criptanálise por permutações. |
| ~850 | Al-Kindi publica Risalah fi Istikhraj al-Mu'amma (manuscrito da Casa da Sabedoria, Bagdá) — descreve análise de frequência, primeira técnica sistemática de criptanálise. Quebra qualquer monoalfabética. |
| ~1379 | Gabriele de Lavinde (Vaticano) — primeiro nomenclator europeu (cifra de substituição + lista de códigos para palavras comuns). |
| 1466 | Leon Battista Alberti publica De Cifris — propõe disco de cifra polialfabética (Disco de Alberti); pai da criptografia ocidental. |
| 1518 | Johannes Trithemius publica Polygraphia — tabula recta, base das cifras polialfabéticas tabulares. |
| 1553 | Giovan Battista Bellaso publica La cifra del Sig. Giovan Battista Bellaso — cifra polialfabética com palavra-chave (depois mal-atribuída a Vigenère). |
| 1586 | Blaise de Vigenère publica Traicté des Chiffres ou Secrètes Manières d'Escrire — formaliza a cifra que herdaria seu nome (na verdade autocave/cipher de Bellaso). |
Era moderna inicial (séc. XVI–XIX)
| Data | Evento |
|---|---|
| 1605 | Francis Bacon publica cifra binária de duas letras (biliteral cipher) — embrião do binário em codificação textual. |
| 1795 | Thomas Jefferson projeta o Wheel Cypher (disco de Jefferson) — 36 discos com alfabetos embaralhados; redescoberto e usado pelo US Army em 1922 como M-94. |
| 1854 | Charles Babbage quebra a cifra de Vigenère (não publica). Friedrich Kasiski publica método independente em 1863 — Teste de Kasiski. |
| 1854 | Charles Wheatstone inventa a cifra Playfair (promovida por Lord Playfair) — substituição por bigramas em quadrado 5×5. Usada por britânicos na Boer War, WWI e WWII tático. |
| 1883 | Auguste Kerckhoffs publica La Cryptographie Militaire — formula os 6 princípios de Kerckhoffs, cujo segundo virou ditado: "O sistema deve permanecer seguro mesmo se tudo, exceto a chave, for de conhecimento público". |
| 1917 | Gilbert Vernam (Bell Labs) patenteia a cifra de fluxo XOR com fita de papel — base do One-Time Pad. |
| 1917 | William Friedman (Riverbank Labs, depois US Army) — pai da criptanálise americana; introduz métodos estatísticos rigorosos. |
| 1917 | Telegrama Zimmermann decifrado pelo Room 40 britânico — fator que precipita entrada dos EUA na WWI. |
| 1918 | Joseph Mauborgne (US Army) une Vernam + chave aleatória de uso único = One-Time Pad com prova posterior de Shannon (1949) de secrecy perfeita. |
Era das máquinas (1918–1945)
| Data | Evento |
|---|---|
| 1918 | Arthur Scherbius patenteia a máquina Enigma comercial (Alemanha). |
| 1923 | Marinha alemã adota Enigma; em 1926 Wehrmacht segue; até 1945, dezenas de variantes (M3, M4 naval, etc.). |
| 1929 | Lester S. Hill publica Cryptography in an Algebraic Alphabet — Hill cipher, primeira cifra puramente algébrica (multiplicação matricial módulo 26). |
| 1932 | Marian Rejewski (Biuro Szyfrów polonês) faz a primeira quebra estrutural da Enigma militar usando teoria de permutações; cria a Bomba kryptologiczna. |
| 1939 | Poloneses transferem conhecimento da Enigma a britânicos e franceses (julho, em Pyry). |
| 1939–45 | Bletchley Park — Alan Turing, Gordon Welchman, Hugh Alexander, Bill Tutte, Max Newman e milhares de outros. Quebra contínua da Enigma (Ultra) e da Lorenz SZ40/42 (Tunny). |
| 1940 | Tommy Flowers projeta o Colossus Mark 1 — primeiro computador eletrônico digital programável; usado contra Lorenz. Operacional em dezembro 1943. |
| 1940 | William Friedman + Frank Rowlett (US Signal Intelligence Service) quebram a Purple japonesa; codinome Magic. |
| 1941 | Navajo code talkers — código falado em Navajo usado por marines no Pacífico (não criptografia, mas security through obscurity étnica que funcionou). |
| 1945 | Claude Shannon (Bell Labs) escreve o memorando classificado A Mathematical Theory of Cryptography; declassificado e publicado em 1949 como Communication Theory of Secrecy Systems (Bell System Technical Journal). Inicia a criptografia moderna. |
Fundação da criptografia moderna (1949–1975)
| Data | Evento |
|---|---|
| 1949 | Shannon, "Communication Theory of Secrecy Systems" — define secrecy perfeita, prova que OTP é o único cifra perfeitamente segura, introduz confusão e difusão como princípios de design. |
| 1961 | Início do TEMPEST (NSA) — pesquisa secreta sobre vazamentos eletromagnéticos de equipamentos criptográficos. |
| 1971 | Horst Feistel (IBM) publica Block Cipher Cryptographic System — estrutura Feistel, base de DES, Blowfish, Twofish, Camellia. |
| 1973 | GCHQ (UK) — Clifford Cocks descobre internamente um análogo do RSA (declassificado 1997). Malcolm Williamson formula DH análogo. James Ellis havia proposto "non-secret encryption" em 1969. |
| 1974 | IBM submete o Lucifer (precursor do DES) ao NBS (depois NIST) em concurso para padrão federal. |
Revolução de chave pública (1976–1985)
| Data | Evento |
|---|---|
| 1976 | Whitfield Diffie + Martin Hellman, New Directions in Cryptography (IEEE Trans. on Information Theory). Introduzem o conceito de chave pública e o Diffie-Hellman key exchange. Crédito também a Ralph Merkle (Merkle's Puzzles, 1974). |
| 1977 | DES (Data Encryption Standard) padronizado pelo NBS como FIPS 46 — bloco 64, chave 56 bits (após NSA reduzir de 64 propostos pela IBM). |
| 1977 | Ron Rivest, Adi Shamir, Leonard Adleman publicam A Method for Obtaining Digital Signatures and Public-Key Cryptosystems — RSA. Apresentado por Rivest na coluna Mathematical Games de Martin Gardner em ago1977; paper formal MITLCS Tech Memo 82, depois CACM 1978. |
| 1979 | Adi Shamir publica How to Share a Secret (CACM) — Secret Sharing com polinômios. |
| 1979 | Ralph Merkle publica Secrecy, Authentication, and Public Key Systems (PhD Stanford) — árvores de Merkle (Merkle trees), Merkle signatures (hash-based, base do SPHINCS+ moderno). |
| 1980 | Martin Hellman + Whitfield Diffie patenteiam DH (US Patent 4,200,770; expira 1997). |
| 1983 | RSA Patent US 4,405,829 concedido (expira setembro 2000). RSA Data Security Inc. fundada em 1982. |
| 1984 | Taher ElGamal publica esquema de criptografia e assinatura baseado em problema do log discreto — ElGamal cryptosystem e ElGamal signature (depois generaliza-se em DSA). |
| 1984 | Charles Bennett + Gilles Brassard publicam BB84 — primeiro protocolo de quantum key distribution. |
| 1985 | Neal Koblitz e Victor Miller, independentemente, propõem Elliptic Curve Cryptography (ECC) — usar grupos de pontos em curvas elípticas em vez de \(mathbb{Z}_p^*\). |
| 1985 | Goldwasser, Micali, Rackoff publicam The Knowledge Complexity of Interactive Proof Systems — zero-knowledge proofs. |
Maturação (1986–1999)
| Data | Evento |
|---|---|
| 1989 | PGP 1.0 (Phil Zimmermann) — primeira ferramenta popular de e-mail criptografado; vira PGP 2.0 em 1992 com IDEA, RSA, MD5. |
| 1991 | MD5 publicado por Ron Rivest (RFC 1321). |
| 1991 | DSA (Digital Signature Algorithm) proposto pelo NIST (FIPS 186) — variante de Schnorr/ElGamal. |
| 1992 | Whitfield Diffie publica The First Ten Years of Public-Key Cryptography. |
| 1993 | Mihir Bellare + Phillip Rogaway introduzem Random Oracle Model (CCS '93). |
| 1993 | SHA-0 (FIPS 180) — substituído rapidamente por SHA-1 em 1995. |
| 1993 | Eli Biham + Adi Shamir publicam Differential Cryptanalysis of the Data Encryption Standard — método já desenvolvido em 1990; NSA já conhecia desde os anos 70 (DES foi projetado para resistir). |
| 1993 | Mitsuru Matsui introduz criptanálise linear; quebra DES com 2^43 plaintexts conhecidos. |
| 1994 | Peter Shor publica Algorithms for Quantum Computation: Discrete Log and Factoring (FOCS '94) — Algoritmo de Shor quebra RSA, DH, ECC se computador quântico de larga escala existir. |
| 1995 | SHA-1 (FIPS 180-1) publicado. |
| 1995 | SSL 2.0 publicado pela Netscape. |
| 1996 | SSL 3.0 publicado. |
| 1996 | Lov Grover publica algoritmo quântico que dá speedup quadrático em busca — implica chaves simétricas precisariam dobrar para resistência pós-quântica. |
| 1997 | NIST lança competição AES (substituir DES). |
| 1997 | GCHQ desclassifica trabalhos de CocksWilliamsonEllis sobre "non-secret encryption" (1969–1974). |
| 1998 | Daniel Bleichenbacher publica Chosen Ciphertext Attacks Against Protocols Based on the RSA Encryption Standard PKCS #1 — quebra TLS-RSA. Million-message attack. Volta a assombrar como ROBOT em 2017. |
| 1998 | Paul Kocher, Joshua Jaffe, Benjamin Jun publicam Differential Power Analysis — começa era moderna de side-channel attacks. (Timing attacks de Kocher em 1996.) |
| 1998 | TLS 1.0 padronizado (RFC 2246) — basicamente SSL 3.0 com pequenas mudanças. |
| 1999 | DES quebrado em 22 horas pela EFF Deep Crack (US$250k de hardware) + distributed.net. Confirma chave de 56 bits inviável. |
Era AES e padronizações (2000–2010)
| Data | Evento |
|---|---|
| 2000 | NIST seleciona Rijndael (Joan Daemen + Vincent Rijmen) como AES (FIPS 197 publicado em 2001). Bloco 128, chaves 128192256. |
| 2001 | Niels Ferguson + Bruce Schneier publicam Helix (depois evolve em Phelix); padrão crescente de stream ciphers AEAD. |
| 2002 | Galois/Counter Mode (GCM) publicado por David McGrew + John Viega — modo AEAD que vira padrão em TLS, IPsec, SSH. |
| 2002 | Bernstein publica AES timing attack demonstrando que tabela de S-box em cache vaza chave. |
| 2003 | Boneh-Franklin Identity-Based Encryption (IBE) prático com pairings em curvas elípticas. |
| 2004 | Wang Xiaoyun, Yiqun Lisa Yin, Hongbo Yu anunciam colisões em MD5, MD4, RIPEMD, HAVAL-128 (CRYPTO '04 rump session). MD5 efetivamente broken. |
| 2005 | Wang, Yin, Yu publicam ataque teórico em SHA-1 (263 operações para colisão; abaixo de 280 ideal). |
| 2005 | TLS 1.1 (RFC 4346). |
| 2005 | DJB (Daniel J. Bernstein) publica Salsa20 (eSTREAM project). |
| 2006 | Início do eSTREAM project (ECRYPT) — seleciona portfolio de stream ciphers. |
| 2008 | Marc Stevens et al. demonstram chosen-prefix collision em MD5 — forja certificado SSL falso. |
| 2008 | TLS 1.2 (RFC 5246). |
| 2008 | Satoshi Nakamoto publica whitepaper Bitcoin (out2008); bloco gênesis em 03jan/2009. |
| 2009 | Craig Gentry (PhD Stanford) publica primeiro esquema de Fully Homomorphic Encryption (FHE) baseado em ideal lattices. |
| 2010 | Bernstein publica Curve25519 (paper de 2006, popularizada pós-2010). |
Era de pós-Snowden (2011–2017)
| Data | Evento |
|---|---|
| 2011 | BEAST (Browser Exploit Against SSLTLS) — Duong + Rizzo demonstram CBC IV-prediction em SSL 3.0TLS 1.0. |
| 2012 | CRIME (Compression Ratio Info-leak Made Easy) — Duong + Rizzo. Vazamento via compressão TLS. |
| 2012 | Argon2 ainda não — mas scrypt (Colin Percival, 2009) e PBKDF2 dominam. |
| 2013 | Edward Snowden revela documentos da NSA: programa BULLRUN (sabotagem de padrões), DualECDRBG confirmado backdoored, EDGEHILL (GCHQ), interferência em IETF. |
| 2013 | Lucky Thirteen (AlFardan + Paterson) — timing attack em CBC-mode TLS. |
| 2014 | POODLE (Padding Oracle On Downgraded Legacy Encryption) — Möller, Duong, Kotowicz (Google) — força downgrade pra SSL 3.0 e quebra padding. |
| 2014 | Heartbleed (CVE-2014-0160) — bug em OpenSSL TLS heartbeat extension; vaza memória do servidor. Descoberto Google + Codenomicon. |
| 2014 | FREAK (Factoring RSA Export Keys) — força downgrade pra "export-grade" RSA 512 bit, quebrável em horas. |
| 2014 | WireGuard começa desenvolvimento (Jason Donenfeld) com Noise Protocol Framework e Curve25519. |
| 2015 | Logjam — downgrade DH 1024 com pré-computação; viável para state actor (NSA-grade). |
| 2015 | Signal Protocol (X3DH + Double Ratchet) formalmente publicado (Marlinspike, Perrin). Adotado por WhatsApp em 2016. |
| 2015 | TLS 1.3 draft começa (finalizado 2018). |
| 2015 | Let's Encrypt lançado em produção (set/2015) — automação ACME. |
| 2016 | NIST PQC competition anunciada (jan/2017 calls for submissions; 69 propostas iniciais). |
| 2016 | DROWN — ataque cross-protocol que usa SSLv2 ainda habilitado em servidor para quebrar TLS moderno na mesma chave. |
| 2016 | Sweet32 (Bhargavan + Leurent) — birthday attack em 64-bit block ciphers (3DES, Blowfish) em modos CBC/CTR com tráfego longo. |
| 2017 | SHA-1 colisão prática — Google + CWI publicam SHAttered (chosen-prefix; PDF colidente). |
| 2017 | ROCA (CVE-2017-15361) — geração defeituosa de chaves RSA em chips Infineon usados em smartcardsTPMsEstonian eID. Milhões de chaves quebráveis. |
| 2017 | KRACK (Key Reinstallation Attack) — Mathy Vanhoef quebra WPA2 4-way handshake. |
| 2017 | ROBOT (Return Of Bleichenbacher's Oracle Threat) — Bleichenbacher 1998 ataca ainda funcional em servidores Cisco, Citrix, F5, IBM, Oracle. |
Era TLS 1.3 e migração PQC (2018–presente)
| Data | Evento |
|---|---|
| 2018 | TLS 1.3 finalizado (RFC 8446) — remove RSA key transport, MD5, SHA-1, RC4, CBC, compressão; adiciona 0-RTT, ChaCha20-Poly1305 obrigatório, AEAD only. |
| 2018 | GDPR entra em vigor (mai/2018) — demanda crypto adequada para dados pessoais. |
| 2018 | WireGuard mergeado no kernel Linux (5.6, 2020), mas paper formal e impl pública desde 2017–18. |
| 2019 | EDNS Client Subnet privacy — preocupações com DNS leak; DNS-over-HTTPS (DoH, RFC 8484) e DNS-over-TLS (DoT, RFC 7858) crescem. |
| 2019 | NIST PQC Round 2 — 26 candidatos restantes. |
| 2020 | NIST PQC Round 3 — 7 finalistas + 8 alternates. |
| 2020 | Zerologon (CVE-2020-1472) — Kerberos/Netlogon: implementação de AES-CFB8 com IV fixo permite zerar senha de domain controller. |
| 2021 | SIKE (Supersingular Isogeny Key Encapsulation) eliminado da PQC — Castryck + Decru quebram em horas com matemática clássica (jul/2022). |
| 2022 | NIST anuncia primeiros vencedores PQC: CRYSTALS-Kyber (KEM), CRYSTALS-Dilithium + FALCON + SPHINCS+ (signatures). Jul/2022. |
| 2022 | Apple iMessage Contact Key Verification anunciado — base PQC. |
| 2023 | Signal anuncia PQXDH (set/2023) — substitui X3DH com camada PQ híbrida (X25519 + ML-KEM). |
| 2023 | Apple iMessage PQ3 anunciado em fev/2024 — Curve25519 + Kyber-1024. |
| 2024 | NIST publica FIPS 203 (ML-KEM), FIPS 204 (ML-DSA), FIPS 205 (SLH-DSA) em ago/2024. FALCON renomeada para FN-DSA (FIPS 206 draft). |
| 2024 | Cloudflare + Google habilitam X25519MLKEM768 hybrid em produção TLS 1.3. |
| 2024 | Terrapin (CVE-2023-48795) — ataque de truncation em SSH BPP. |
| 2025 | Migração PQC mainstream — CNSA 2.0 (NSA) exige software ML-KEM/ML-DSA até 2030, hardware até 2033. |
| 2025 | HQC anunciado pelo NIST como segundo KEM PQC (mar/2025) — backup de ML-KEM caso lattice-based quebrado. |
| 2026 | Estado atual: TLS 1.3 + ChaCha20-Poly1305 + X25519MLKEM768 hybrid é a recomendação. RSA, DH clássico, ECDSA-P256 ainda dominantes mas migração ativa. |
Marcos pendentes (2026–2030+ esperados)
- PQC mandatório em CNSA 2.0 (NSA), eIDAS 2.0 (UE), FIPS-validation novas em 2026+.
- Quantum advantage criptograficamente relevante — não esperado antes de 2030; estimativas variam (Google Quantum AI, IBM, IonQ, PsiQuantum, Quantinuum cada com roadmaps próprios).
- MLS (Messaging Layer Security) (RFC 9420, julho 2023) ganhando adoção em substituição a Signal Protocol pra grupos.
- TLS 1.4 / TLS-PQ drafts em andamento.
- Schnorr signatures mais difundidas (Bitcoin Taproot ativado nov/2021; Ethereum movendo nesta direção).
- FHE prática ainda 10–100× mais lenta que computação plaintext; OpenFHE / Concrete / TFHE-rs amadurecendo.
- Confidential Computing (SEV-SNP, TDX) virando padrão em cloud (Azure, GCP, AWS Nitro). Atestação remota como contratual.
Referência cruzada
- Detalhe técnico de cada algoritmo: ver arquivos
04-simetrica.md,05-assimetrica.md,06-hash-e-mac.md,08-pos-quantica.md. - Detalhe técnico de cada protocolo: ver
07-protocolos.md. - Detalhe técnico de cada ataque: ver
11-ataques.md. - Biografia das pessoas citadas: ver
12-pessoas.md. - Detalhe contextual dos incidentes: ver
13-incidentes.md.