Routo Terada, PhD Depto. de Ciência da Computação Universidade de São Paulo I Seminário de Criptografia.

Transcrição

1 Routo Terada, PhD Depto. de Ciência da Computação Universidade de São Paulo I Seminário de Criptografia 17 novembro 2004 Palácio do Planalto Auditório do Anexo I I Seminário de Criptografia 1 RESUMO em fase de desenvolvimento ou estudo Oportunidades existentes no cenário nacional e Sugestões de programas e projetos em Criptografia que poderão ser conduzidos ou apoiados pelo Governo Federal em benefício do País Acertos, críticas e sugestões ao Governo brasileiro relativos às atividades correntes na área I Seminário de Criptografia 2 1

2 Cenário Geral ALICE BETO P B Chave S B Chave Intruso I Seminário de Criptografia 3 Breve histórico Algoritmos eramsecretos até meados de 1970 Década de 1970: algoritmos DES e RSA públicos Segurança baseada só no segredo da chave Criptanálise dos algoritmos feita por especialistas Aprimoramentos sucessivos em (1) segurança e (2) velocidade ~1975 ~1985 ~1995 ~2000 Seg. Guerra Enigma Machine DES e RSA Z.Knowl., IDEA, smart cards, etc. DSS,PGP, SSL, etc. Curvas elípticas AES, NESSIE Quantum crypto I Seminário de Criptografia 4 2

3 IBE Identity Based Cryptography i.e., Criptografia Baseada em Dados Pessoais ALICE BETO P B Chave pública do Beto: Beto@usp.br 22nov04 S B Chave particular do Beto Revogação de chave não é mais necessária Intruso Gerador de chave particular PKI não é mais necessária I Seminário de Criptografia 5 IBE Identity Based Cryptography i.e., Criptografia Baseada em Dados Pessoais USP e Universidade de Tsukuba (Japão) USP e Universidade de Kyushu (Japão) USP e Technische Universität Darmstadt (Alemanha) Boneh, Kasahara, et al. I Seminário de Criptografia 6 3

4 ECC Elliptic Curve Cryptosystems i.e., Criptografia baseada em Curvas Elípticas P+Q=R -R Menezes, Stinson, et al. Q P R 2 3 y = x 7x Chave de 160 bits dá segurança igual a RSA de 1024 bits. I Seminário de Criptografia 7 Group Signature - assinatura não falsificável por duas ou mais pessoas ou entidades P1 P2 assina São Paulo... Confirmo Bellare, Yung, Canetti, et al. P3 incluir ou excluir... sendo assim I Seminário de Criptografia 8 4

5 Certificateless Signature - assinatura não falsificável sem Certificado Digital Autor da assinatura assina São Paulo... Confirmo sem Certificado Digital... sendo assim Boneh, et al. I Seminário de Criptografia 9 Criptografia Quântica ALICE BETO Diálogo rápido Brassard, R J Hughes, et al. S Chave simétrica é combinada I Seminário de Criptografia 10 5

6 PMI Privilege Management Infrastructure ALICE BETO Arquivos Código executável atribui privilégios para Alice PKI I Seminário de Criptografia 11 Moeda eletrônica não falsificável Criptanálise diferencial e linear Vulnerabilidades do Algoritmo RSA I Seminário de Criptografia 12 6

7 Oportunidades existentes no cenário nacional e Mestrado e Doutorado em criptografia I Seminário de Criptografia 13 Oportunidades existentes no cenário nacional e I Seminário de Criptografia 14 7

8 Oportunidades existentes no cenário nacional e I Seminário de Criptografia 15 Oportunidades existentes no cenário nacional e I Seminário de Criptografia 16 8

9 Oportunidades existentes no cenário nacional e I Seminário de Criptografia 17 Sugestões de programas e projetos em Criptografia Bolsas de estudo específicas Projetos temáticos estratégicos (RHAE) Conferências internacionais: Information Security Conference USP participação de 14 países, Chairman Workshops nacionais: IV Workshop WSeg (2004) Gramado RS WCAP Workshop on Cryptographic Algorithms and Protocols SSI - novembro ITA Conferências no exterior: CRYPTO, EuroCrypt, AsiaCrypt, CHES, FSE, ISC, ICISC, etc.. I Seminário de Criptografia 18 9

10 Sugestões de programas e projetos em Criptografia Program Committees análise de artigos Conferências internacionais: Information Security Conference ICISC - Espanha Trust Business - Europa Workshops nacionais: WSeg Workshop em Segurança de Sistemas Computacionais Gramado, RS 2004 I Seminário de Criptografia 19 Acertos, críticas e sugestões ao Governo brasileiro relativos às atividades correntes na área Fomento de pesquisa científica e tecnológica específica Fomento de projetos multi-institucionais: universidades e centros de pesquisa Laboratórios e Open Source de criptografia Criptanálise e homologação: Credenciamento de Laboratórios Lei de Informática: universidade e empresa CNPq, FINEP I Seminário de Criptografia 20 10

11 Obrigado pela atenção I Seminário de Criptografia 21 11