pesquisa em criptografia e segurança da informação no ic...

Pesquisa em Criptografia e Segurança da Informação no IC-UNICAMP Prof. Ricardo Dahab http://www.lasca.ic.unicamp.br

LASCA

� Docentes em tempo integral ◦ Diego Aranha (em afastamento) ◦ Ricardo Dahab ◦  Paulo de Geus ◦  Julio López

� Colaboração em projetos com outros labs (LMCAD, Recod, LaserNew).

10 Ago 2018 IC - UNICAMP 2

LASCA

Ex-alunos � > 60 mestrados � >15 doutorados � Em outras universidades (UFMG, UFF,

UFPR) � Na indústria, incluindo filhas da

UNICAMP: Kryptus, Quinto Andar.


LASCA - Pesquisa

Implementação de algoritmos criptográficos � Eficientes ◦  tempo, espaço, energia

�  Seguros ◦  Sem defeitos de implementação: aderência a

padrões, implementações cuidadosas, boas práticas ◦  Imunes a ataques de canais laterais: tempo,

potência, radiações, ruídos, etc


LASCA - Pesquisa

Implementação de algoritmos criptográficos � Lightweight Crypto (IoT) � Co-design de instruções de CPU � Algoritmos pré (ECC) e pós-quânticos (a

seguir)

� Projetos correntes com Intel e LG.


LASCA - Pesquisa

� White-box Cryptography ◦  Segurança mesmo quando o adversário tem

total acesso à implementação, incluindo chaves criptográficas. ◦ Util na distribuição de software sensível. ◦  Soluções ainda insatisfatórias. ◦  Projeto em colaboração com o Lab Samsung

de Campinas.


LASCA - Pesquisa

Criptografia Pós-quântica � Computadores quânticos ameaçam técnicas

criptográficas correntes (RSA, curvas elípticas)

� Novas técnicas, imunes a ataques quânticos (espera-se!) têm sido pesquisadas.

�  Técnicas baseadas em reticulados, códigos e isogenias entre curvas elípticas.


LASCA - Pesquisa

Avaliação formal da segurança de hardware e software � Avaliação pré-silício da arquitetura é mais

econômica e preserva reputação � Métodos semi-automáticos, baseados em

assurance cases � Extensivos a arquiteturas de software

(Android)


LASCA - Pesquisa

Programação segura de métodos criptográficos � Métodos criptográficos implementados

por não-especialistas são fonte de vulnerabilidades

� Desenvolvemos um framework para auxiliar o programador não-especialista em criptografia


Gat

e #

4: F

rom

func

tion

alit

y to

gui

delin

es &

pol

icie

s in

op

erat

ion

Gat

e #3

: Fr

om fe

atur

es &

con

trol

s t

o A

PIs

, lib

s &

fr

amew

orks

Gat

e #

2: F

rom

feat

ures

& c

ontr

ol t

ypes

to

serv

ices

&

tech

nol.

Crypto software requirements

security

Crypto software design

security

Crypto software construction

security

Crypto software testing security

Crypto software

deployment and operation

Security policies,

regulations, business needs, non-functional requirements,

predefined checklists

Crypto features,

design goals & predefined control types

Crypto controls and

features added to app source code

Security tests

(functional , penetration

)

Secure crypto

Software

Cryptographic services

and technologie

s

Crypto APIs,

frameworks, libraries,

algorithms & protocols

Monitoring &

Simulated attacks

Crypto related

functionalities and crypto

packages

Gat

e #

1: F

rom

sec

urit

y re

quir

emen

ts t

o c

rypt

o fe

atur

es

Mappings of security goals to predefined

crypto features

Methodology for (Agile) Development of Secure Cryptographic Software


LASCA - Pesquisa


LASCA - Pesquisa

� Votação eletrônica ◦ Verificação da urna eletrônica brasileira ◦ Métodos verificáveis para votação eletrônica ◦ Hardware para as gerações recentes da urna

brasileira

� Computação segura e confiável em nuvens.


LASCA – financiamento e parcerias

�  FAPESP, CNPq e CAPES – Bolsas, Projetos temáticos e Escolas Avançadas de Criptografia

� Criação e desenvolvimento dos simpósios nacionais da área (SBSeg) e internacionais (Latincrypt).

� Organização de eventos internacionais ◦ CANS (2013) - Paraty ◦  PKC 2018 – Rio de Janeiro


LASCA – financiamento e parcerias

Fortes laços com outros centros ◦  USP ◦  T.U. Darmstadt, Alemanha ◦  École Normal Supériéure, França ◦  University of Waterloo, Canadá ◦  Dublin City University, Irlanda ◦  Carleton University, Canada ◦  CINVESTAV, Mexico ◦  Universidade do Chile ◦  UCSB

�  Laços produziram iniciativas imporantes em parceria: ◦  SBSeg (desde 2000) ◦  Latincrypt (desde 2010) ◦  ASCrypto - Advanced School of Cryptography (2011, 2013)


Obrigado!


pesquisa em criptografia e segurança da informação no ic...

Documents