Sistema Criptográfico Assimétrico ACE/VEGA 1.0

ASTECA

Laboratório Virtual de Técnicas Criptográficas Assimétricas

v 2.0 2

Introdução

Execução do cronograma físico do projeto

Avaliação da gestão do projeto

Impactos internos e externos do projeto

Produção tecnológica

Parceria institucional

Comentário final

Resumo

Equipe atual responsável pela execução técnica do Projeto

Orçamento

Conclusão

Sumário

v 2.0 3

INTRODUÇÃO

v 2.0 4

Coordenador: CC Glaucio Alves de Oliveira

Características Principais

28/12/2012 01/01/2014 27/06/2015

Início *oficial* do Projeto

Início *real* do Projeto

Término do Projeto

v 2.0 5

Características Principais

Laboratório de abrangência nacional

Integrar Universidades, Institutos de Pesquisas

e Pesquisadores

Fomento da pesquisa

em criptografia assimétrica

Enfoque em todos os aspectos do

desenvolvimento, análise e implementação

das técnicas criptográficas assimétricas

v 2.0 6

Áreas de Atuação

Desenvolvimento e análise de algoritmos de chaves públicas

Assinaturas digitais

Autenticação

v 2.0 7

• Desenvolvimento de um Cifrador-Assinador Elíptico

• Estudos na Área de Criptografia Assimétrica (Integração com Universidades)

Produtos Gerados

v 2.0 8

EXECUÇÃO DO CRONOGRAMA

FÍSICO

v 2.0 9

Cronograma Físico (D = Jan/2014)Termo de Entendimento do Problema

D + 1Plano do Projeto Detalhado

Laudo de Qualidade do Plano do Projeto e do Termo de Entendimento

Especificação dos Requisitos

Relatório de Especificação, Implementação e Testes de primitivas para aritmética modular em GF(p)

D + 4Relatório sobre Estudo de Conceitos Básicos de matemática sobre Ea,b (GF(p))

Relatório de Especificação, Implementação e Teste das primitivas para aritmética afim para Ea,b(GF(p))

Relatório de Especificação, Implementação e Teste do esquema de cifração/decifração da cifra ACE/VEGA 1.0D + 7

Relatório de Especificação, Implementação e Teste dos esquemas de Assinaturas Digitais

Relatório de Desenvolvimento e Especificação do Esquema de Gerenciamento de Chaves Criptográficas

D + 10Relatório de Especificação, Implementação e Teste das funções auxiliares (geração de chaves, validação de algoritmos simétricos, testes estatísticos)

Relatório de Teste e Validação das Interfaces

Relatório de Validação de Parâmetros, primitivas e esquemas criptográficos empregando técnicas de segurança demonstrável

D + 13Relatório de Definição das estruturas de dados das componentes criptográficas, seguindo a sintaxe do X.509

Relatório de Implementação e teste das primitivas para o gerenciamento e troca de chaves criptográficas

Executável da cifra ACE/VEGA 1.0 para uso em ambientes Web D + 16

v 2.0 10

AVALIAÇÃO DA GESTÃO DO

PROJETO

v 2.0 11

A ideia inicial seria contratar uma empresa que iria desenvolver o assinador-cifrador. Por decisão da Direção do CASNAV, optou-se por desenvolver o produto inteiramente pelo pessoal da Divisão de Criptologia do CASNAV.

v 2.0 12

IMPACTOS INTERNOS E EXTERNOS

v 2.0 13

Dificuldades apontadas

– Tempo decorrido entre a concepção do Projeto e seu início: mudança de grande parte da equipe, inclusive o seu coordenador;

– Demora na aprovação do remanejamento ocasionando atrasos na contratação e consequentemente nos prazos dos entregáveis.

v 2.0 14

• Impactos internos

Participação de todo o pessoal da Divisão de Criptologia no desenvolvimento do projeto, concorrendo com os demais projetos do CASNAV

Redução no montante que seria destinado à diárias, passagens e participação em conclaves, devido à necessidade de contratações CLT

• Impactos externos

Não houve participação de empresas nesta primeira fase do projeto

v 2.0 15

PRODUÇÃO TECNOLÓGICA

v 2.0 16

PROJETO ACE/VEGA 1.0

Assinador Cifrador Elíptico

v 2.0 17

Criptográficos– Especificar, modelar e implementar o sistema

criptográfico ACE/VEGA 1.0 para ambientes distribuídos e, em especial, ao comércio eletrônico.

– Pesquisar modelos matemáticos para emprego em Criptografia Assimétrica, como Curvas Elípticas e Hiperelípticas.

– Pesquisar novas técnicas de Autenticação e Identificação para Controle de Acesso;

– Pesquisar algoritmos para implementar de forma otimizada aritmética sobre Corpos Finitos; e

– Pesquisar Esquemas de Gerenciamento e Estabelecimento de Chaves Criptográficas.

Objetivos

v 2.0 18

Tecnológicos– Buscar melhor desempenho computacional do

que os atuais sistemas disponíveis;

– Tornar compatível com o padrão ICP – Brasil, se possível;

– Prever a possibilidade de construção tanto em software como em hardware; e

– Permitir a incorporação do sistema como parte de outros sistemas desenvolvidos em software e implantá-los em hardware específico como cartões inteligentes ou token.

Objetivos

v 2.0 19

• Melhoria de desempenho da multiplicação em um corpo primo;

• Resolução dos problemas de identificação de usuários;

• Construção de Algoritmos Simétricos e Funções Hash, se necessário;

• Apoio na comercialização do produto gerado pelo Lab ASTECA.

Possibilidade de Integração com demais laboratórios RENASIC

v 2.0 20

– Atividades de Pesquisa: Serão executadas como suporte ao desenvolvimento do Projeto;

– Atividades de Desenvolvimento: Especificação de Primitivas e Esquemas Criptográficos, como por exemplo: Primitivas para Aritmética Modular em GF(p).

– Atividades de Implementação: Implementar, otimizar e testar as primitivas e esquemas criptográficos.

– Atividades de Validação do ACE/VEGA: Validar as primitivas e esquema criptográficos contra Ataques Conhecidos na Literatura Científica.

– Atividades de Validação e Qualidade de Software: Aplicação de metodologia de desenvolvimento seguro de software e uso do modelo MPS-BR CASNAV para a garantia de qualidade do software.

Metodologia de Desenvolvimento

v 2.0 21

Situação Atual

Assinador-cifrador ACE-VEGA será desenvolvido integralmente pela equipe de Criptografia do CASNAV

v 2.0 22

PARCERIA INSTITUCIONAL

v 2.0 23

Possibilidade de parceria com uma empresa na fase seguinte do projeto, com o objetivo de comercializar o assinador-cifrador (emprego dual)

v 2.0 24

COMENTÁRIO FINAL

v 2.0 25

Apesar de toda a demora e todas as dificuldades, o ganho será muito grande, pois será desenvolvido um produto livre de backdoors e com possibilidade de emprego dual na fase seguinte do projeto.

v 2.0 26

RESUMO

v 2.0 27

Projeto:

Idealizado em 2009

Aprovado no final de 2012

Iniciado na prática no começo de 2014

Produto:

Assinador-Cifrador usando Criptografia em Curvas Elípticas

Desenvolvido inteiramente pela equipe de Criptografia do CASNAV

Possibilidade de comercialização de um produto com emprego dual na próxima fase do projeto

v 2.0 28

EQUIPE EXECUTORA

v 2.0 29

CC Glaucio Alves de Oliveira, MSc – coordenadorCC William Augusto R. de Souza, DScCC Valéria Senna T. MuradasCC Antonio A. Serpa da Silva, MScCT Dulcineia S. da SilvaServidor Civil Sandoval da S. Gonçalves, MScServidora Civil Deolinda F. Cardoso, DScCel (R1) Almir Paz de Lima, MScServidor Civil (aposentado) Disnei V. Salles, MScLuiz Carlos C. Guedes, DScCF (RM1) Waldyr D. Benits Jr, PhD

v 2.0 30

ORÇAMENTO

v 2.0 31

Recursos financeiros

FINEP: R$ 685.258,21Custeio: R$ 677.146,21 (passagens, diárias, pagamento

de inscrição em eventos, pagamento de pessoal (CLT) e contratação de serviços de terceiros (PJ))

Material: R$ 8.112,00CASNAV: R$ 501.984,00 (Contrapartida)

– Aquisição de material (notebook, livros técnicos, equipamento de videoconferência)

– Participação em conclaves nacionais e internacionais

v 2.0 32

Co-executor: CASNAV (contrapartida)Organização militar de Ciência e Tecnologia, atuando

principalmente, em Pesquisa Operacional, Criptografia, Análise Criptográfica e Avaliação da Segurança de Software. Conta com mais de 30 anos de experiência em desenvolvimento de sistemas criptográficos.

Prêmio Nacional da Gestão Pública, na faixa bronze, 2004, 2005, 2007 e 2010

Certificação no nível F (Gerenciado), do Modelo de Melhoria do Processo de Software Brasileiro, o MPS.BR (2011)

Certificado ISO 9001-2008 nos seguintes processos finalísticos:- Planejamento de Avaliação Operacional e Análise de seus Resultados- Desenvolvimento de Sistemas Criptográficos e Avaliação de Segurança da Informação para Sistemas Computacionais- Planejamento de Desenvolvimento de Software

v 2.0 33

Recursos financeiros

Total aprovado: R$ 685.258,21

Saldo disponível: R$ 429.565,04

Aguardando proposta de remanejamento de recursos ser aprovada pela FINEP

v 2.0 34

v 2.0 35

CONCLUSÃO

v 2.0 36

Resultados Esperados

– Fomentar o desenvolvimento da Criptografia no país.

– Desejável que alunos de diversos níveis participem das atividades dos laboratórios.

– Desejável que o comércio/indústria participem das atividades dos laboratórios.

– Possibilidade de comercialização de um produto com emprego dual na fase seguinte do projeto.

– Estabelecer grupos de competência em todo país.

v 2.0 37

OBRIGADO !!!!CF (RM1) Waldyr Benits, Ph.D.

(wbenits@yahoo.com.br)