Routo Terada, PhD Depto. de Ciência da Computação Universidade de São Paulo www.ime.usp.br/~rt I Seminário de Criptografia 17 novembro 2004 Palácio do Planalto Auditório do Anexo I I Seminário de Criptografia 1 RESUMO em fase de desenvolvimento ou estudo Oportunidades existentes no cenário nacional e Sugestões de programas e projetos em Criptografia que poderão ser conduzidos ou apoiados pelo Governo Federal em benefício do País Acertos, críticas e sugestões ao Governo brasileiro relativos às atividades correntes na área I Seminário de Criptografia 2 1
Cenário Geral ALICE BETO P B Chave S B Chave Intruso I Seminário de Criptografia 3 Breve histórico Algoritmos eramsecretos até meados de 1970 Década de 1970: algoritmos DES e RSA públicos Segurança baseada só no segredo da chave Criptanálise dos algoritmos feita por especialistas Aprimoramentos sucessivos em (1) segurança e (2) velocidade ~1975 ~1985 ~1995 ~2000 Seg. Guerra Enigma Machine DES e RSA Z.Knowl., IDEA, smart cards, etc. DSS,PGP, SSL, etc. Curvas elípticas AES, NESSIE Quantum crypto I Seminário de Criptografia 4 2
IBE Identity Based Cryptography i.e., Criptografia Baseada em Dados Pessoais ALICE BETO P B Chave pública do Beto: Beto@usp.br 22nov04 S B Chave particular do Beto Revogação de chave não é mais necessária Intruso Gerador de chave particular PKI não é mais necessária I Seminário de Criptografia 5 IBE Identity Based Cryptography i.e., Criptografia Baseada em Dados Pessoais USP e Universidade de Tsukuba (Japão) USP e Universidade de Kyushu (Japão) USP e Technische Universität Darmstadt (Alemanha) Boneh, Kasahara, et al. I Seminário de Criptografia 6 3
ECC Elliptic Curve Cryptosystems i.e., Criptografia baseada em Curvas Elípticas P+Q=R -R Menezes, Stinson, et al. Q P R 2 3 y = x 7x Chave de 160 bits dá segurança igual a RSA de 1024 bits. I Seminário de Criptografia 7 Group Signature - assinatura não falsificável por duas ou mais pessoas ou entidades P1 P2 assina São Paulo... Confirmo...... Bellare, Yung, Canetti, et al. P3 incluir ou excluir... sendo assim......... I Seminário de Criptografia 8 4
Certificateless Signature - assinatura não falsificável sem Certificado Digital Autor da assinatura assina São Paulo... Confirmo...... sem Certificado Digital... sendo assim......... Boneh, et al. I Seminário de Criptografia 9 Criptografia Quântica ALICE BETO Diálogo rápido Brassard, R J Hughes, et al. S Chave simétrica é combinada I Seminário de Criptografia 10 5
PMI Privilege Management Infrastructure ALICE BETO Arquivos Código executável atribui privilégios para Alice PKI I Seminário de Criptografia 11 Moeda eletrônica não falsificável Criptanálise diferencial e linear Vulnerabilidades do Algoritmo RSA I Seminário de Criptografia 12 6
Oportunidades existentes no cenário nacional e http://lsd.ime.usp.br/ Mestrado e Doutorado em criptografia I Seminário de Criptografia 13 Oportunidades existentes no cenário nacional e http://www.ecrypt.eu.org/ I Seminário de Criptografia 14 7
Oportunidades existentes no cenário nacional e http://www.criptored.upm.es/ I Seminário de Criptografia 15 Oportunidades existentes no cenário nacional e http://www.lca.ic.unicamp.br/bin/view/lca I Seminário de Criptografia 16 8
Oportunidades existentes no cenário nacional e https://www.labsec.ufsc.br/tiki-index.php I Seminário de Criptografia 17 Sugestões de programas e projetos em Criptografia Bolsas de estudo específicas Projetos temáticos estratégicos (RHAE) Conferências internacionais: Information Security Conference 2002 - USP participação de 14 países, Chairman Workshops nacionais: IV Workshop WSeg (2004) Gramado RS WCAP Workshop on Cryptographic Algorithms and Protocols SSI - novembro 2004 - ITA http://www.ssi.org.br/home.html Conferências no exterior: CRYPTO, EuroCrypt, AsiaCrypt, CHES, FSE, ISC, ICISC, etc.. I Seminário de Criptografia 18 9
Sugestões de programas e projetos em Criptografia Program Committees análise de artigos Conferências internacionais: Information Security Conference ICISC - Espanha Trust Business - Europa Workshops nacionais: WSeg Workshop em Segurança de Sistemas Computacionais Gramado, RS 2004 I Seminário de Criptografia 19 Acertos, críticas e sugestões ao Governo brasileiro relativos às atividades correntes na área Fomento de pesquisa científica e tecnológica específica Fomento de projetos multi-institucionais: universidades e centros de pesquisa Laboratórios e Open Source de criptografia Criptanálise e homologação: Credenciamento de Laboratórios Lei de Informática: universidade e empresa CNPq, FINEP I Seminário de Criptografia 20 10
Obrigado pela atenção I Seminário de Criptografia 21 11