Apresenta¸c˜ao do Laborat´orio de Seguran¸ca de Dados

(1)

Apresenta¸c˜ ao do

Laborat´ orio de Seguran¸ca de Dados

(LSD)

Instituto de Matem´atica e Estat´ıstica - Universidade de S˜ao Paulo

18 de Setembro de 2009

(2)

Sum´ario

Sum´ ario

1 Introdu¸c˜ao

2 Trabalhos

Vilc Queupe Rufino Mateus A. S. Santos Cleber Okida C´esar Seragioto

Wellington Baltazar de Souza Denise Goya

Dionathan Nakamura Daniel Ribeiro

3 Conclus˜ao

(3)

Sum´ario

Sum´ ario

1 Introdu¸c˜ao

2 Trabalhos

3 Conclus˜ao

(4)

Sum´ario

Sum´ ario

1 Introdu¸c˜ao

2 Trabalhos

3 Conclus˜ao

(5)

Introdu¸c˜ao

Sum´ ario

1 Introdu¸c˜ao

2 Trabalhos

3 Conclus˜ao

(6)

Introdu¸c˜ao

Objetivo

Apresentar:

Membros do Laborat´orio;

Linhas de pesquisa;

Atividades desenvolvidas.

(7)

Introdu¸c˜ao

Seguran¸ca de Dados

A criptografia visa garantir:

Confidencialidade;

Autenticidade;

Integridade;

Irretratabilidade.

A seguran¸ca de dados visa tamb´em garantir: Disponibilidade.

(8)

Introdu¸c˜ao

Seguran¸ca de Dados

A criptografia visa garantir:

Confidencialidade;

Autenticidade;

Integridade;

Irretratabilidade.

A seguran¸ca de dados visa tamb´em garantir:

Disponibilidade.

(9)

Introdu¸c˜ao

Criptografia

(10)

Introdu¸c˜ao

Criptografia

(11)

Trabalhos

Sum´ ario

1 Introdu¸c˜ao

2 Trabalhos

3 Conclus˜ao

(12)

Trabalhos Vilc Queupe Rufino

Sum´ ario

1 Introdu¸c˜ao

2 Trabalhos

3 Conclus˜ao

(13)

Identifica¸c˜ ao

Nome Vilc Queupe Rufino E-mail vilc@ime.usp.br Site Web http://www.ivilc.com

V´ınculo Oficial da Marinha do Brasil, designado para concluir mestrado em Criptografia.

Forma¸c˜ao Engenharia de Computa¸c˜ao 1999, CFOF 2000

(14)

Linha de pesquisa

T´ıtulo Acordo de Chaves

Resumo Permite que dois (ou mais) usu´arios geograficamente distantes compartilhem uma mesma chave

criptogr´afica.

Aplica¸cões Conexões Web Seguras (SSL) Comunica¸cão celular segura Redes Privadas Virtuais (VPN) Terminais remotos seguros (SSH) Aplica¸cões Militares

(15)

Aplica¸c˜ oes

(16)

Aplica¸c˜ oes

(17)

Aplica¸c˜ oes

(18)

Aplica¸c˜ oes

(19)

Aplica¸c˜ oes

(20)

Aplica¸c˜ oes

(21)

Aplica¸c˜ oes

(22)

Trabalhos

Mateus A. S. Santos

Sum´ ario

1 Introdu¸c˜ao

2 Trabalhos

3 Conclus˜ao

(23)

Trabalhos

Mateus A. S. Santos

Identifica¸c˜ ao

Nome Mateus Augusto Silva Santos Site Web http://www.ime.usp.br/˜mateusss

V´ınculo Aluno de mestrado

Forma¸c˜ao Bacharel em CC (Universidade Federal de Itajub´a)

(24)

Trabalhos

Mateus A. S. Santos

Linha de pesquisa

T´ıtulo Seguran¸ca em Redes de Sensores sem Fio Resumo Implementa¸c˜ao de protocolos de seguran¸ca em

dispositivos de baixo custo Aplica¸c˜oes Militar, aeroespacial

(25)

Trabalhos

Mateus A. S. Santos

Objetivos dos Protocolos de Seguran¸ca

Protocolos fornecem propriedades de seguran¸ca

Por exemplo: confidencialidade e autenticidade de mensagens

(26)

Trabalhos

Mateus A. S. Santos

Desafios em Redes de Sensores

Evitar comprometimento da rede por parte de advers´arios Baixo consumo de energia Vs seguran¸ca

(27)

Trabalhos

Mateus A. S. Santos

Dispositivo Sensor

(28)

Trabalhos

Mateus A. S. Santos

Dispositivo Sensor (ap´ os deployment )

(29)

Trabalhos

Mateus A. S. Santos

Aplica¸c˜ oes

(30)

Trabalhos Cleber Okida

Sum´ ario

1 Introdu¸c˜ao

2 Trabalhos

3 Conclus˜ao

(31)

Identifica¸c˜ ao

Nome Cleber Okida E-mail cleberok@ime.usp.br

Site Web http://www.ime.usp.br/˜cleberok

V´ınculo Aluno de Mestrado desde 2007, bolsista FAPESP Forma¸cão Graduado em Ciência da Computa¸cão UNESP-Bauru

(2007)

(32)

Principal trabalho

T´ıtulo Privacidade e Seguran¸ca da Informa¸cão em Dispositivos Móveis e Conexão sem Fio.

Resumo A preocupa¸cão com privacidade e seguran¸ca dos dados do paciente é ainda maior onde redes sem fio e dispositivos móveis são utilizados, pois torna-se mais fácil para usuários maliciosos obterem acesso a dados privados.

Aplica¸c˜oes Projeto Borboleta (FAPESP)

(33)

M´ etodos

1 Criptografia sem certificados (parte da chave secreta é gerada por uma autoridade de confian¸ca e a outra parte é gerada pelo usuário)

2 Emparelhamento

3 Troca de chaves (Protocolo para a autentica¸c˜ao dos profissionais de sa´ude)

(34)

Aplica¸c˜ oes

Projeto financiado pelo convˆenio Fapesp-Microsoft Parceria com o Centro de Competˆencia em Software Livre

CCSL/IME-USP

(35)

Aplica¸c˜ oes

(36)

Aplica¸c˜ oes

(37)

Aplica¸c˜ oes

(38)

Trabalhos C´esar Seragioto

Sum´ ario

1 Introdu¸c˜ao

2 Trabalhos

3 Conclus˜ao

(39)

Identifica¸c˜ ao

Nome C´esar Seragiotto

Site Web http://www.ime.usp.br/˜cesarse V´ınculo Aluno de mestrado desde 2006 Forma¸c˜ao BCC no IME-USP

(40)

Linha de pesquisa

T´ıtulo Algoritmos de Autentica¸c˜ao e Troca de Chaves para Dispositivos M´oveis;

Resumo Algoritmos eficientes para uso em ambientes com entidades de baixo poder computacional e comunica¸c˜ao aberta;

Aplica¸c˜oes Comunica¸c˜ao segura de celulares e outros dispositivos sem fio limitados.

(41)

Motiva¸c˜ ao

Populariza¸c˜ao de dispositivos port´ateis

Aumento da oferta de servi¸cos para tais dispositivos

Métodos convencionais não se aplicam (falta memória para os protocolos simétricos e falta processador para os assimétricos) Novas propostas sendo feitas com frequência (e sem muito cuidado)

(42)

Proposta

Disseca¸c˜ao da tese de doutorado de Duncan S. Wong Protocolos h´ıbridos

Demonstra¸cão de que o protocolo é seguro ao invés de esperar alguém quebrá-lo

(43)

Trabalhos

Wellington Baltazar de Souza

Sum´ ario

1 Introdu¸c˜ao

2 Trabalhos

3 Conclus˜ao

(44)

Trabalhos

Identifica¸c˜ ao

Nome Wellington Baltazar de Souza Email wbsouza@ime.usp.br

Site Web http://www.ime.usp.br/˜wbsouza V´ınculo Aluno de Mestrado desde 2008

Forma¸cão Graduado em Ciência da Computa¸cão pelo Centro Universitário SENAC em 2006

(45)

Trabalhos

Linha de Pesquisa

T´ıtulo Medi¸c˜ao de desempenho de novos

algoritmos/f´ormulas propostos para tornar mais eficiente as implementa¸c˜oes de Curvas El´ıpticas.

Resumo A idéia é tentar criar uma implementa¸cão mais eficiente que as atuais, utilizando técnicas mais recentes, e tornar eficiente o uso mesmo em

dispositivos com pouca capacidade de processamento.

Aplica¸cões Criptografia para Dispositivos Móveis, Redes Sem fio, Sensores, Smart Cards, Transa¸cões Eletrônicas, Aplica¸cões Militares.

(46)

Trabalhos

Trabalho realizado

T´ıtulo Vulnerabilidade no Algoritmo de Hash WaMM (Wa)shburn (M)atrix (M)ultiplication

Resumo O NIST decide abrir competi¸cão para substituir o SHA e um dos candidatos (WaMM) foi quebrado em menos de 24 horas. Apresentamos uma sugestão para torná-lo mais resistente.

Aplica¸c˜oes Assinatura digital para garantir autenticidade da origem (e-mail, chaves criptogr´aficas), Integridade de arquivos.

(47)

Trabalhos Denise Goya

Sum´ ario

1 Introdu¸c˜ao

2 Trabalhos

3 Conclus˜ao

(48)

Identifica¸c˜ ao

Nome Denise Goya E-mail dhgoya@ime.usp.br

Site Web http://www.ime.usp.br/˜dhgoya

V´ınculo Aluna de Doutorado, desde 2007, bolsista FAPESP Forma¸c˜ao Mestrado e gradua¸c˜ao no IME/USP

(49)

Linha de pesquisa

T´ıtulo Criptografia de Chave P´ublica sem Certificado Resumo Modelo alternativo de criptografia assim´etrica que

dispensa certificados digitais

Aplica¸cões Em grupos fechados, é alternativa à ICP =⇒ cartório digital a custos potencialmente menores Possibilita protocolos de cifragem, assinatura, acordo de chaves e varia¸cões

Alternativa ao ID-based (alternativa ao IPSec e SSL/TLS, seguran¸ca em redes especiais, computa¸c˜ao em grade)

(50)

Trabalhos

Dionathan Nakamura

Sum´ ario

1 Introdu¸c˜ao

2 Trabalhos

3 Conclus˜ao

(51)

Trabalhos

Dionathan Nakamura

Identifica¸c˜ ao

Nome Dionathan Nakamura

V´ınculo Aluno de mestrado. Bolsista CAPES.

Forma¸cão Bacharel em Ciência da Computa¸cão (UEMS)

(52)

Trabalhos

Dionathan Nakamura

Linha de pesquisa

T´ıtulo Imprevisibilidade dos bits do Diffie-Hellman sobre Curvas El´ıpticas.

Resumo Se existisse um algoritmo que conseguisse prever o LSB da chave secreta do DHCE, ent˜ao existe um algoritmo que descobre toda a chave.

(53)

Trabalhos

Dionathan Nakamura

Problema do Logaritmo Discreto — PLD

y = x

^s

mod p

Calculars, mesmo que x,y e p sejam conhecidos.

(54)

Trabalhos

Dionathan Nakamura

Protocolo de trocas de chaves Diffie-Hellman

DH

_g

(g

^u

, g

^v

) = g

^uv

Adivinharg^uv mesmo conhecidos g,g^u e g^v.

(55)

Trabalhos

Dionathan Nakamura

Diffie-Hellman sobre Curvas El´ıpticas

DH

_E,P

(uP , vP) = uvP

AdivinharuvP mesmo conhecidosP,uP e vP.

(56)

Trabalhos

Dionathan Nakamura

Resultado de Boneh e Shparlinski — 2001

“Se existisse um algoritmo eficiente que consegue prever o LSB da chave secreta do DHCE, ent˜ao ´e poss´ıvel construir um algoritmo eficiente que consegue recuperar toda a chave.”

Essa afirma¸c˜ao vale dentro de classes de isomorfismos.

(57)

Trabalhos

Dionathan Nakamura

Resultado de Jetchev e Venkatesan — 2008

“O Diffie-Hellman ´e Random self-reducible dentro de classes de isogenia”

Dentro de uma classe de isogenia existem muitas de isomorfismo.

(58)

Trabalhos Daniel Ribeiro

Sum´ ario

1 Introdu¸c˜ao

2 Trabalhos

3 Conclus˜ao

(59)

Identifica¸c˜ ao

Nome Daniel Ribeiro

Site Web http://www.ime.usp.br/˜danielrb/mestrado V´ınculo Aluno de Mestrado

Forma¸cão Formado em Ciências da Computa¸cão IME-USP (2005)

(60)

Linha de pesquisa

T´ıtulo Criptografia Baseada em Emparelhamentos Bilineares em Curvas Hiperel´ıpticas

Resumo Classe de fun¸c˜oes chamadas de emparelhamentos bilineares parametrizadas por grupos obtidos a partir de curvas hiperel´ıpticas (das quais as curvas el´ıtpicas s˜ao um caso em particular)

(61)

Exemplos de Curvas

Figura: Curva y²=x⁵+ 2x³+ 4x, de genus 2, sobre os reais

(62)

Exemplos de Curvas

Figura: Curva y²=x³−x, de genus 1, sobre os reais

(63)

Exemplos de Curvas

Figura: Curvay²=x⁷−14x⁵+ 49x³−36x, de genus 3, sobre os reais

(64)

Exemplos de Emparelhamentos

1 Emparelhamento de Weil

2 Emparelhamento de Tate

3 EmparelhamentoηT

(65)

Exemplos de Aplica¸c˜ oes

1 Criptografia baseada em identidade (sistemas de chave pública onde a chave é um texto arbitrário) esquema de Boneh e Franklin.

2 Criptoan´alise de sistemas baseados no problema do Logaritmo Discreto.

3 (Te´orico) Diffie-Hellman para 3 participantes em uma rodada

(66)

Conclus˜ao

Sum´ ario

1 Introdu¸c˜ao

2 Trabalhos

3 Conclus˜ao

(67)

Conclus˜ao

Semin´ arios

O LSD promove semin´arios em seguran¸ca de dados:

Sextas-feiras;

14 horas;

Detalhes s˜ao enviados por e-mail (listas do IME);

Tamb´em dispon´ıveis no site do LSD.

(68)

Conclus˜ao

Apresenta¸c˜ao do Laborat´orio de Seguran¸ca de Dados

Apresenta¸c˜ ao do

Laborat´ orio de Seguran¸ca de Dados

Sum´ ario

Sum´ ario

Sum´ ario

Sum´ ario

Objetivo

Seguran¸ca de Dados

Seguran¸ca de Dados

Criptografia

Criptografia

Sum´ ario

Sum´ ario

Identifica¸c˜ ao

Linha de pesquisa

Aplica¸c˜ oes

Aplica¸c˜ oes

Aplica¸c˜ oes

Aplica¸c˜ oes

Aplica¸c˜ oes

Aplica¸c˜ oes

Aplica¸c˜ oes

Sum´ ario

Identifica¸c˜ ao

Linha de pesquisa

Objetivos dos Protocolos de Seguran¸ca

Desafios em Redes de Sensores

Dispositivo Sensor

Dispositivo Sensor (ap´ os deployment )

Aplica¸c˜ oes

Sum´ ario

Identifica¸c˜ ao

Principal trabalho

M´ etodos

Aplica¸c˜ oes

Aplica¸c˜ oes

Aplica¸c˜ oes

Aplica¸c˜ oes

Sum´ ario

Identifica¸c˜ ao

Linha de pesquisa

Motiva¸c˜ ao

Proposta

Sum´ ario

Identifica¸c˜ ao

Linha de Pesquisa

Trabalho realizado

Sum´ ario

Identifica¸c˜ ao

Linha de pesquisa

Sum´ ario

Identifica¸c˜ ao

Linha de pesquisa

Problema do Logaritmo Discreto — PLD

y = x

mod p

Protocolo de trocas de chaves Diffie-Hellman

DH

(g

, g

) = g

Diffie-Hellman sobre Curvas El´ıpticas

DH

(uP , vP) = uvP

Resultado de Boneh e Shparlinski — 2001

Resultado de Jetchev e Venkatesan — 2008

Sum´ ario

Identifica¸c˜ ao

Linha de pesquisa

Exemplos de Curvas

Exemplos de Curvas

Exemplos de Curvas

Exemplos de Emparelhamentos

Exemplos de Aplica¸c˜ oes

Sum´ ario

Semin´ arios

Site do LSD

http://lsd.ime.usp.br