Hardware Criptográfico para Interface de Comunicação Segura entre Dispositivos

Transcrição

1 Hardware Criptográfico para Interface de Comunicação Segura entre Dispositivos Orientador: Prof. Ricardo de Carvalho Destro, M.Sc. Departamento: Engenharia Elétrica Candidato: Rafael Cavalcanti N FEI: Início: Setembro de 2010 Provável conclusão: Setembro de 2011

2 RESUMO DO PROJETO A criptografia faz parte da história humana e ela é utilizada há milhares de anos para proteger informações, existem registros históricos da utilização do método criptográfico na Grécia antiga, no Egito da época dos grandes faraós e no império romano. Mas em qual momento houve a necessidade de compartilhar as informações com apenas alguns indivíduos e garantir que outros não ficassem sabendo de seu conteúdo? A resposta para esta questão se baseia na própria evolução das formas de comunicação humana, desde a fala e a escrita o homem sentiu a necessidade e percebeu a importância do sigilo para a realização de determinadas operações de envio e recebimento de informação pelo motivo destas serem importantes para sua sobrevivência sob diversos aspectos. Sendo assim, o processo de se comunicar ou enviar informações consideradas sigilosas, passou a ter especial atenção por parte da humanidade e, hoje em dia, com o surgimento das novas tecnologias, a criptografia se tornou ferramenta básica para transferência mais segura de informação eletrônica. Para as exigências do mercado atual, levando-se em consideração a relevância dos segredos das corporações e o aumento do interesse dos concorrentes em se obter estas informações como diferencial competitivo, o aumento da capacidade de processamento dos sistemas criptográficos e, por isso, a tendência dos últimos anos foi direcionada para o desenvolvimento de processadores dedicados para realizar as tarefas que resultam na ocultação das informações. O projeto aqui descrito visa o desenvolvimento de um dispositivo de hardware (processador criptográfico) que decodifica/codifica informações que trafegam num meio físico de comunicação através de um algoritmo criptográfico. O algoritmo criptográfico escolhido para a implementação no projeto é uma derivação do DES (Data encryption standard) conhecida como triple-des, este é um algoritmo de criptografia bastante usado e padronizado pelo FIPS (Federal Information Processing Standards). A implementação em hardware será feita em um kit de desenvolvimento para um dispositivo de lógica programável FPGA (Field Programmable Gate Array) da Xilinx com o intuito de se obter um sistema com grande velocidade e capacidade de processamento de dados. Será mostrado seu funcionamento e uma análise dos resultados obtidos. Palavras-chave: 1. Criptografia 2. Segurança da informação 3. Criptografia Simétrica 4. Hardware reconfigurável

3 I. REVISÃO BIBLIOGRÁFICA I.1 O que é a criptografia? O termo criptografia é derivado da palavra Grega kryptós que significa oculto, enquanto que gráphein significa escrita. A junção das duas palavras para formar o termo significa a ocultação das informações por meio de um código [2]. Então, a criptografia pode ser entendida como sendo um conjunto de métodos e técnicas usados para transformar dados legíveis em um código não decifrável, ou seja, sem o devido conhecimento das técnicas utilizadas para a codificação ou, ao possuir acesso ao processo de codificação, sem a chave do segredo não é possível compreender a informação. Os dados legíveis são comumente chamados de texto plano (plain text) e o método para converter os dados ilegíveis em dados novamente legíveis é conhecido como decodificação (decryption). Os algoritmos utilizados na implementação da criptografia usam o artifício da transposição e da substituição. O método de transposição mistura os caracteres da informação original enquanto que o método da substituição utiliza uma tabela para realizar trocas ou substituições dos caracteres das informações. I.1.1 A criptografia A área de segurança da informação tem grande importância nos dias atuais, principalmente pelo crescimento dos casos de violação em bancos ou em órgão governamentais, acesso indevido a informações sigilosas, invasão e destruição de sistemas, etc [3]. Como já foi citado anteriormente, um sistema criptográfico precisa de um algoritmo de criptografia para realizar a ocultação de determinada informação, mas para haver maior segurança é necessário ter, além deste algoritmo, uma chave (senha) para proteger tal informação. Esta chave irá interagir com o algoritmo e para decifrar a informação será necessário entrar com a mesma chave no processo reverso a criptografia. Existem algoritmos que não usam chaves criptográficas e por isso ficam mais sujeitos a ataques em comparação com os que possuem chave, pois a única forma de proteger a informação é através do segredo de funcionamento do algoritmo. Os algoritmos de criptografia que usam chave se dividem em dois grandes grupos: os que utilizam chaves simétricas e os que utilizam chaves assimétricas. A criptografia por chaves simétricas utiliza um processo onde a mesma chave que é utilizada no processo de criptografia deve ser utilizada para decifrar a informação. A principal fragilidade deste método é encontrada durante a distribuição desta chave entre emissor e receptor, pois a interceptação da mesma permite a um fraudador se passar por qualquer uma das pontas de comunicação (receptor ou emissor). Os algoritmos DES (Data encryption standard) e o seu substituto atual o AES (Advanced encryption standard), ambos padronizados pelo governo dos Estados Unidos, utilizam o método de chave simétrica em seus processos.

4 A criptografia realizada com chaves assimétricas, também conhecida como chave pública/privada, utiliza duas chaves em seu processo: uma denominada chave privada e outra denominada chave pública, sendo esta última divulgada a todos os interessados me mnater comunicação com uma determinada entidade. Este método utiliza a chave pública para cifrar a informação e apenas a sua correspondente chave privada é capaz de decifrar a mensagem, ou seja, chave pública e chave privada trabalham aos pares. A principal vantagem em relação aos algoritmos que utilizam chaves simétricas, é que a posse de apenas uma das chaves não permite ao fraudador se passar integralmente por uma das pontas de comunicação. I.1.2 DES (Data encryption standard) O DES é um dos algoritmos de cifragem mais usados no mundo, é muito usado também em outra versão conhecida como triple-des que consiste no mesmo algoritmo do DES mas o algoritmo executado três vezes, podendo ter uma, duas ou três chaves [7]. O algoritmo DES é composto de operações simples, como: permutações, substituições, operações lógicas e deslocamentos. O DES criptografa informações por meio do processo de cifra de blocos com tamanho de 64 bits e retorna blocos de texto cifrado do mesmo tamanho usando uma chave de 56 bits. O processo principal do algoritmo é executado 16 vezes, e em cada iteração se utiliza uma subchave derivada da chave original. I.1.3 AES O algoritmo AES é um algoritmo que usa o conceito de chave simétrica, ele surgiu a partir de um concurso proposto pelo NIST (National institute of standards and technology) no ano de 1997 para substituir o sistema padrão de criptografia dos Estados Unidos da época, o DES. Dentre as características exigidas para o novo algoritmo estavam presentes as seguintes: o algoritmo deveria ser divulgado publicamente e não poderia possuir patentes, cifrar em blocos de 128 bits e possuir chaves de 128, 192 e 256 bits, teria que ser possível de implementar tanto em software quanto em hardware, ter maior rapidez em relação ao DES. Dos algoritmos que foram escolhidos como finalistas do concurso, o algoritmo Rijndael foi o escolhido por seu melhor desempenho nos quesitos segurança, rapidez de processamento, flexibilidade, No AES o resultado das diversas operações intermediárias realizadas é colocado em um lugar denominado matriz de estado. Uma matriz de estado pode ser definida por uma matriz retangular de bytes, onde esta matriz possui quatro linhas por um número (número de blocos) de colunas que é igual ao tamanho do bloco (128, 192, 256) dividido por 32. A cifra da chave também pode ser definida como uma matriz retangular de bits também com quatro linhas por um número de colunas igual ao tamanho da chave.

5 I.2 Desenvolvimento do hardware configurável O desenvolvimento do projeto consistirá em projetar um dispositivo de hardware que garanta um canal de comunicação seguro entre um computador e qualquer equipamento através da porta USB. O dispositivo de hardware será implementado em FPGA (Field Programmable Gate Array) utilizando a linguagem de descrição de hardware VHDL (VHSIC Hardware Description Language). I.2.1 FPGA FPGA é um componente eletrônico do tipo circuito integrado (CI) que possui a capacidade de ser programado e reprogramado de acordo com as funções específicas desejadas pelo projetista, tal dispositivo cria em sua camada física os circuitos descritos pela linguagem VHDL. A tecnologia FPGA possui diversas arquiteturas e todas permitem o roteamento de diversos circuitos dentro do mesmo CI (circuito integrado), a diferença entre as arquiteturas pode estar presente em alguns aspectos como, por exemplo, número de portas de saída, velocidade de gravação, etc. Um FPGA é constituído por blocos lógicos, blocos de entrada e saída (I/O) e chaves que garantem a conexão entre componentes dos blocos lógicos. Os blocos lógicos formam uma matriz com as chaves, estas por sua vez são organizadas como canais entre as linhas e colunas dos blocos lógicos (matriz). Os blocos de entada e saída interagem com o mundo externo. Quando se fala de roteamento de um dispositivo FPGA, podemos entender como sendo a forma pela qual os seus barramentos e chaves são conectados para permitir a ponte entre os componentes dos blocos lógicos, ou seja, possibilitando o tráfego da corrente elétrica pelos componentes lógicos do FPGA. As chaves programáveis utilizadas no roteamento possuem características que afetam principalmen- te a velocidade e o tempo de propagação dos sinais, outras características também estão atreladas às chaves como volatilidade e capacidade de reprogramação. I.2.2 VHDL A linguagem VHDL (VHSIC Hardware Description Language) foi desenvolvida pelo departamento de defesa dos Estados Unidos, em meados da década de 1980, para documentar o comportamento de dispositivos eletrônicos do tipo ASICs que faziam parte dos equipamentos vendidos às forças armadas americanas [4], ou seja, a linguagem VHDL foi desenvolvida para substituir os diagramas esquemáticos que eram grandes e complexos para um entendimento rápido. O desenvolvimento da linguagem VHDL serviu inicialmente aos propósitos de documentação do projeto VHSIC. Entretanto, nesta época buscava-se uma linguagem que facilitasse o projeto de um circuito, ou seja, a partir de uma descrição textual, um algoritmo, desenvolver o circuito, sem necessidade de especificar explicitamente as ligações entre componentes como num desenho. A linguagem VHDL presta-se adequadamente a tais propósitos, podendo ser utilizada

6 para as tarefas de documentação, descrição, síntese, simulação, teste, verificação formal e ainda compilação de software, em alguns casos. Um simples exemplo da linguagem de descrição de hardware é mostrado abaixo: c <= a and b Esta expressão representa a descrição de uma porta lógica and, onde a variável c recebe o valor da operação lógica da variável a com a variável b. A figura abaixo mostra a representação do mesmo circuito eletrônico em esquema elétrico. Figura 1: Porta and.

7 II. PROJETO DE PESQUISA II.1. Objetivos e justificativas O objetivo deste projeto é criar um protótipo em hardware para aumentar a segurança de dispositivos USB, criando um canal de comunicação seguro através da implementação de algoritmos criptográficos utilizando VHDL (VHSIC Hardware Description Language) na sua descrição e implementado sobre FPGA (Field Programmable Gate Array) Para este projeto iremos implementar os algoritmos padronizados e conhecidos como DES / Triple DES e o AES, a intenção de aplicar os dois métodos é analisar o desempenho de cada um em relação aos fatores de maior relevância neste projeto: segurança e velocidade. As informações que trafegarão neste canal de comunicação serão cifradas e apenas o hardware desenvolvido neste projeto será capaz de decifrar as informações e deixá-las num formato claro, o processo inverso também poderá ser realizado por este dispositivo de hardware. A prototipação do hardware desenvolvido será implementada em um dispositivo FPGA (Field Programmable Gate Array) utilizando linguagem de descrição de hardware (VHDL) para a implementação do algoritmo criptográfico e para exemplificar a aplicação do projeto será realizada a troca de informações entre dois computadores através da porta de interface USB e a informação poderá ser vista ilegível no meio físico de comunicação (cabo de interface USB) e legível após a passagem da mesma pelo hardware. Para a proteção da informação geralmente usa-se a criptografia, que pode ser entendida como um conjunto de métodos e técnicas, muitas destas padronizadas mundialmente, para cifrar ou codificar informações legíveis por meio de um algoritmo, convertendo um texto original em um código não decifrável sem o conhecimento das técnicas utilizadas nesta cifragem. Este processo de ocultação da informação pode ser implementado em software ou em hardware, sendo que ambos têm suas vantagens e desvantagens. A utilização dos algoritmos implementados em software possui menor custo que a utilização dos mesmos implementados em hardware, pois tais implementações são facilmente embarcadas em equipamentos com tecnologia já desenvolvida, por sua vez, a implementação dos algoritmos em hardware possui valor mais elevado porque torna-se necessário a produção de um circuito integrado dedicado para realizar as funções de criptografia e administração do fluxo de dados. Em contrapartida, algumas pesquisas provam que o desempenho dos algoritmos implementados em hardware são mais velozes em comparação aos algoritmos implementados em software e este tem sido um fator muito importante que influencia na escolha do desenvolvimento de soluções criptográficas, pois o volume do fluxo de informação hoje em dia é muito grande e cresce em ritmo acelerado. Um sistema criptográfico é considerado bom se a mensagem for fácil de ser codificada e difícil de ser decodificada, a junção destas duas características essenciais levam a escolha da implementação em hardware como sendo a mais eficiente em comparação à em software e por isso, hoje em dia, é a solução mais escolhida para sistemas

8 criptográficos. Este projeto foca nesta tendência para a sua fundamentação, procurando implementar um processador criptográfico de alta performance e a programação de um algoritmo seguro em linguagem VHDL. II.2. Metodologia II.2.1. Recursos humanos e materiais Os materiais necessários para o desenvolvimento do projeto serão: um kit de desenvolvimento para FPGA (Spartan 3E) um computador que possua um IDE (Ambiente integrado de desenvolvimento) para dispositivos Xilinx e um compilador para linguagem C de programação, podendo ser o compilador open source DEV C++. Os kits de desenvolvimento para FPGA estão disponíveis no CLE (Centro de laboratórios da elétrica) e o aluno terá total acesso ao material para o desenvolvimento do projeto e os computadores que possuem o ambiente de desenvolvimento e o compilador para linguagem C encontram-se no CCI (Centro de computação e informática) os quais também estarão disponíveis para o aluno. II.2.2. Métodos Na primeira etapa do projeto, o aluno deverá aprofundar os estudos relacionados com a atividade de iniciação científica descrita na revisão bibliográfica deste documento, buscando fontes de pesquisa (artigos e livros) complementares aos inicialmente indicados. Esta etapa terá duração de quatro meses e ao seu final o aluno terá um melhor entendimento sobre: a) os requisitos para a implementação de um sistema criptográfico em hardware e b) detlahes dos algortimos de criptografia DES, e a sua variação Triple DES, bem como do AES. A bibliografia básica para o entendimento do assunto está no item referências bibliográficas. O início da segunda etapa do projeto, estudos da linguagem C e da linguagem VHDL, poderá ser trabalhado juntamente com o desenvolvimento final da primeira etapa, isto ajudará o aluno a fixar o conhecimento adquirido até o momento com os estudos iniciais. Nesta etapa o aluno deverá direcionar os estudos para implementações dos algoritmos criptográficos existentes na literatura básica recomendada e, assim, adquirir conhecimento específico necessário para a aplicação prática neste projeto, juntamente com a terceira etapa o aluno deverá conciliar esta atividade com a escrita do relatório parcial. O tempo total reservado para a segunda etapa é de dois meses. No desenvolvimento do relatório parcial deve estar documentado toda as atividades desenvolvidas pelo aluno e os resultados alcançados na primeira metade do desenvolvimento do projeto de iniciação científica, esta etapa do projeto terá a duração de dois meses e servirá de base para o relatório final. Para a terceira e quarta etapa do projeto, as implementações em linguagem de programação C e em linguagem de descrição de hardware, o aluno deverá estar apto para suas próprias implementações nas respectivas linguagens e deverá

9 direcionar seus esforços para criar dois programas, com o mesmo algoritmo, para que as implementações, em software e em hardware, sejam capazes de se comunicarem entre si. Esta comunicação será feita na última etapa prática do projeto (Aplicação: Teste do dispositivo e comunicação com o PC) conforme pode ser visto no cronograma do próximo item. A terceira etapa do projeto terá a duração de três meses e a quarta etapa também, sendo que o início da quarta etapa será no final da terceira. Justifica-se a divisão das atividades nas etapas três e quatro dada a necessidade da validação prática do projeto. Desta forma, o aluno utilizará o resultado da etapa 3 (software em C/C++ executado em um computador) para trocar informações com o hardware de criptografia gerado na etapa 4. A análise dos resultados terá o objetivo de avaliar a implementação e seus resultados, esta análise será voltada mais para o desempenho do dispositivo criado, ou seja, qual a capacidade do tráfego de informações e quão segura é a criptografia implementada em termos de ataque. No desenvolvimento do relatório final o aluno deverá descrever todas as atividades desenvolvidas durante o projeto e os resultados alcançados. II.3. Plano de trabalho e cronograma Tabela II.1: exemplo de cronograma global de atividades do projeto. Meses Atividade Revisão bibliográfica Estudo das linguagens C e VHDL aplicadas a criptografia Implementação: Algoritmos criptográficos em linguagen C no computador. Implementação: Algoritmos criptográficos em linguagem VHDL no kit de desenvolvimento (FPGA) Aplicação: Testes do dispositivo e comunicação com PC Análise dos resultados Elaboração de relatório parcial Elaboração do relatório final

10 REFERÊNCIAS BIBLIOGRÁFICAS [01] SINGH, Simon. The Code Book: The Science of Secrecy from Ancient Egypt to Quantum Cryptography. Anchor Books, [02] OPPLIGER, Rolf. Conteporary Cryptography. Artch House, [03] MORENO, Edward David, PEREIRA, Fábio Dacêncio e CHIARAMONTE, Rodolfo Barros. Criptografia em Software e Hardware. Novatec, [4] D'AMORE, Roberto. VHDL Descrição e síntese de circuitos digitais. LTC, [5] TKOTZ, V. Criptografia Numaboa. Link: Acesso em Julho/010. [6] FIPS, Federal Information Standarts, Advanced Ecnryption Standart (AES). Link: Acesso em Agosto/2010 [7] FIPS, Federal Information Standarts, Data Encryptation Standard (DES). Link: Acesso em Agosto/2010