Renovação da Árvore de Resumo Criptográfico

Os algoritmos de resumo criptográfico tornam-se fracos ao longo dos anos, assim como qualquer mecanismo computacionalmente seguro, permitindo encontrar colisões e, posteriormente, pré-imagens. O registro de evidência permite a troca dos algoritmos por meio da renovação da árvore de resumo criptográfico (Hash Tree Renewal). Tal renovação deve ocorrer antes da quebra da resistência à segunda pré-imagem do algoritmo empregado.

A renovação da árvore de resumo criptográfico, com alguns ajustes para adaptá-la à proposta, tem os seguintes passos:

1. escolhe-se um algoritmo de resumo criptográfico H seguro; 2. calcula-se os resumo criptográficos h(i) das testemunhas d(i) refe-

renciadas na estrutura ArchiveTimeStamp inicial obtendo-se h(i) = H(d(i));

3. calcula-se os resumos criptográficos ha(i) da concatenação de todas as estruturas ArchiveTimeStampChain atsc(i) relacionadas a teste- munha d(i) obtendo-se ha(i) = H(atsc(i));

4. calcula-se os resumos criptográficos h(i)0da concatenação de cada h(i) com ha(i) obtendo-se h(i)0= H(h(i)|ha(i));

5. gera-se uma nova estrutura ArchiveTimeStamp para cada h(i)0(h(i)0 será tratado como o resumo das testemunhas (Ver seção 5.4.1); 6. gera-se uma nova estrutura ArchiveTimeStampChain contendo a es-

trutura ArchiveTimeStamp gerada e adiciona-se essa ArchiveTimeS- tampChain à estrutura ArchiveTimeStampSequence do registro de evidência.

Esta renovação era a principal dificuldade nas propostas visto que no segundo passo é necessário se obter o resumo criptográfico do objeto referenciado. A etapa de redistribuição modifica as partes do segredo e, assim, ter-se-ia um resumo criptográfico diferente que falharia na veri- ficação do registro de evidência. A utilização das testemunhas tornou possível esta renovação uma vez que, empregando os mesmos gerador e módulos, tem-se sempre o mesmo resultado no corpo finito pois o segredo (o documento) é o mesmo.

5.4.4 Verificação do Registro de Evidência

A verificação do registro de evidência é uma prova não-repudiável que o documento existiu em um dado instante de tempo. Este procedi- mento deve ser executado pelo cliente sempre que recuperar o documento para se certificar da autenticidade do mesmo.

Do mesmo modo, adaptando a descrição do ERS, tem-se os seguin- tes passos:

1. verifica-se a estrutura ArchiveTimeStamp da primeira estrutura Ar- chiveTimeStampChainpelo resumo criptográfico da testemunha; 2. verifica-se cada estrutura ArchiveTimeStampChain: o primeiro re-

sumo de cada estrutura ArchiveTimeStamp deve conter o resumo criptográfico do carimbo do tempo da estrutura ArchiveTimeStamp anterior. Cada carimbo do tempo deve ser válido para o tempo re- lativo ao carimbo sucessor. Todas as estruturas ArchiveTimeStamp da mesma estrutura ArchiveTimeStampChain devem usar o mesmo algoritmo de resumo criptográfico e este deve ser seguro no ins- tante de tempo do carimbo do tempo da estrutura ArchiveTimeS- tampChainseguinte;

3. verifica-se a primeira lista de resumos criptográficos da primeira estrutura ArchiveTimeStamp de todas as outras estruturas Archive- TimeStampChainpelo resumo criptográfico da concatenação do re- sumo da testemunha e do resumo de todas as estruturas Archive- TimeStampChain anteriores. Verifica-se pelo último carimbo do tempo se foi gerado antes do último carimbo da estrutura Archi- veTimeStampChaintornar-se inválido.

A última verificação que deve ser realizada é em relação ao último carimbo do tempo que deve ser válido na data corrente, ou seja, deve ser verificada a assinatura digital desse carimbo.

Igualmente, o diferencial é a utilização das testemunhas como re- presentação do documento sigiloso. Tal aplicação permite verificar a au- tenticidade de um documento sigiloso sem a necessidade de reconstruí-lo. 5.5 CONCLUSÃO

Elaborou-se dois protocolos para a preservação do sigilo e autenti- cidade de documentos eletrônicos a partir dos conceitos e definições, dos trabalhos relacionados e das análises das técnicas criptográficas a longo prazo e ataques as técnicas, abordados nos capítulos anteriores. Assim, preenche-se uma lacuna que havia na literatura, já que não existia uma proposta que tratasse do sigilo e autenticidade de documentos eletrônicos por longo prazo.

Propôs-se um protocolo inicial empregando parcialmente o proto- colo G2

e autenticidade de documentos eletrônicos. Todavia, tal proposta possui custos proibitivos e limitações que não aprimoram o que já existia na lite- ratura, conforme descrito neste capítulo.

Desse modo, elaborou-se um novo protocolo, dessa vez utilizando integralmente o protocolo G2_itsVSR e incorporando integral e parcial- mente diversos outros trabalhos, como Adams et al. (2001), Huhnlein et al. (2009), Desmedt e Jajodia (1997) e Pedersen (1991). Assim, acrescentou-se nos três procedimentos do protocolo G2_itsVSR novas fun- cionalidades, por exemplo a divisão do documento eletrônico em blocos, para que o protocolo provesse sigilo e autenticidade de documentos ele- trônicos por longo prazo, mitigando os ataques baseados nos modelos de adversários estudados.

Também se adaptou os procedimentos do ERS para empregar o resumo das testemunhas, provenientes da técnica de compartilhamento de segredo verificável, ao invés do resumo do documento eletrônico em si. Essa alteração permitiu manter a autenticidade do documento mesmo que as partes sejam renovadas (modificadas), dada a relação matemática existente entre as partes do período anterior e atual.

No capítulo 6 o novo protocolo é avaliado de forma teórica e prática em relação ao que foi proposto. Além disso, faz-se uma discussão geral sobre a preservação de longo prazo.

6.1 INTRODUÇÃO

Este capítulo tem por objetivo avaliar e discutir o novo protocolo apresentado na seção 5.3.

Na seção 6.2 faz-se uma avaliação teórica desse protocolo em re- lação aos problemas e lacunas da arquitetura de referência apontados na seção 4.4.

A seguir, na seção 6.3, descreve-se as simulações e resultados ob- tidos a partir dos testes realizados com uma implementação parcial do protocolo descrito anteriormente.

Traz-se, também, uma discussão geral em relação a este trabalho, o protocolo proposto e a preservação de longo prazo de documentos ele- trônicos na seção 6.4.

Por fim, faz-se as conclusões deste capítulo na seção 6.5.