A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Márcio Moreira, Rogério Mendes & Flamaryon Guerin

PublicouGiovanni Cunha Alterado mais de 9 anos atrás

Apresentações semelhantes

Apresentação em tema: "Márcio Moreira, Rogério Mendes & Flamaryon Guerin"— Transcrição da apresentação:

1 Márcio Moreira, Rogério Mendes & Flamaryon Guerin
, & 6º CONTECSI - 3 a 5 de Junho de 2009 – USP – São Paulo – Brasil Algoritmo de Assinatura Digital por Curvas Elípticas ECDSA (Elliptic Curve Digital Signature Algorithm)

2 Agenda Introdução ECDSA Aplicações Implementação Java Conclusões

3 Introdução A segurança é cada vez mais necessária:
A necessidade de assinar digitalmente documentos vem crescendo significativamente As assinaturas digitais devem fornecer: Autenticidade: Garantir que o documento é autêntico Não repúdio: O autor não pode negar a assinatura Integridade: O documento assinado não pode ser alterado

4 Tipos de algoritmos de assinatura
Origem Destino Diretos: O processo de assinatura envolvem somente a origem e o destino. Normalmente utilizam algoritmos de criptografia simétricos. Em caso de disputas, uma terceira parte precisa ter acesso à mensagem, à assinatura e à chave privada para fazer as verificações. Arbitrados: O documento assinado é enviado a um árbitro que checa as três características fundamentais da assinatura digital e envia o documento assinado ao destino. Os métodos de criptografia normalmente envolvidos neste tipo de processo é o de chave pública. Origem Árbitro Destino

5 chave privada da Maria 
Assinatura digital Assinando uma mensagem: Hash = resumo(texto plano) Assinatura = cifra(hash, chave privada emissor) Mensagem = texto plano + assinatura Máquina da Maria chave privada da Maria  Assinatura Digital Hash Função Hash Algoritmo de cifrar texto plano Mensagem

6 Verificando uma assinatura digital
Hash1 = resumo (texto plano) Hash2 = decifra(assinatura, chave pública emissor) Máquina do João texto plano Assinatura Digital Função Hash Algoritmo de decifrar chave pública da Maria Hash1 Hash2 Comparação

7 Agenda Introdução ECDSA Aplicações Implementação Java Conclusões

8 ECDSA Porque curvas elípticas?
Consegue-se o mesmo nível de segurança do RSA com no mínimo 1/6 do esforço computacional Algumas curvas: Método Princípio Operações RSA Logaritmo * & / de números ECDSA Curvas Elípticas + & - de pontos

9 DSA x ECDSA Fase Algoritmo DSA Algoritmo ECDSA Geração das chaves
Escolha p, q, x e q | p - 1, 1  x < q. Escolha h  Zp* e calcule: g = h(p-1)/q mod p até que g  1. y = gx mod p Chave pública: (p, q, g, y) Chave privada: x Escolha E sobre Zp, Escolha d, 1  d < n. Escolha G  E(Zp) de ordem n. Q = d G Chave pública: (E, n, G, Q) Chave privada: d Assinatura Escolha k, 1  k < q. Calcule: r = (gk mod p) mod q s = k-1( h(m) + xr) mod q (r, s) é a assinatura de m. Escolha k, 1  k < n. Calcule: k G = (x1, y1) e r = x1 mod n s = k-1( h(m) + dr) mod n Checagem da Assinatura w = s-1 mod q u1 = h(m)w mod q u2 = rw mod q v = (gu1 yu2 mod p) mod q Se v = r então (r, s) está ok. w = s-1 mod n u1 = h(m)w mod n u2 = rw mod n u1 G + u2 Q = (x2, y2), v = x2 mod n

10 Vantagens do ECDSA Utiliza chaves menores.
Utiliza soma ao invés de multiplicações. Utiliza multiplicações (soma cumulativa) ao invés de exponenciações. É mais eficiente em termos de tempo de resposta. Consome menos espaço de armazenamento. É adequado para equipamentos com poucos recursos de hardware disponíveis.

11 Ataques ao ECDSA Padrões: Específicos: Conclusão:
Ataques contra as curvas elípticas e contra o problema dos logaritmos discretos que sustentam criptosistemas baseados nestas curvas. Ataques à função hash utilizada (SHA-1). Outros tipos de ataques. Específicos: Aplicação da força bruta para quebrar Q = d G. Fatoração da ordem do grupo finito (n) em torno de G: redução da complexidade da fatoração de n utilizando o teorema chinês do resto. Curvas definidas sobre grupos finitos pequenos. Conclusão: O importante é que, com os parâmetros propostos pela ANSI X9.62, uma máquina com 330 mil processadores precisaria de 32 dias para quebrar um ECC. Assim, o ECDSA é recomendado pelo NIST como um dos algoritmos mais seguros de assinatura digital. Fonte: NIST, e

12 Agenda Introdução ECDSA Aplicações Implementação Java Conclusões

13 Aplicações do ECDSA Assinatura irrefutável de e-mails.
Assinatura de pedidos em comércio eletrônico. Identificação de sites, comprovando a autenticidade do endereço. Acompanhamento e aditamento de processos judiciais ou administrativos. Recepção do Diário Oficial Eletrônico da União. Viabilizar a apresentação de projetos de lei diretamente pelos cidadãos.

14 Aplicações do ECDSA Assinatura do Imposto de Renda e outros serviços da Receita Federal. Enviar e receber documentos eletrônicos para cartórios. Permitir transações seguras entre instituições financeiras, como por exemplo o SPB – Sistema de Pagamentos Brasileiro, em uso desde 2002. Assinatura eletrônica de documentos em geral, em substituição ao enorme número de senhas que as pessoas passaram a ter que criar e gerir com o uso cada vez mais crescente da informática e dos problemas decorrentes de segurança.

15 Agenda Introdução ECDSA Aplicações Implementação Java Conclusões

16 Implementação Java Biblioteca: java.security
Provider: Bouncy Castle ( 1. Entrar no site e baixar o arquivo: bcprov-jdk jar ou mais recente. 2. Copiar este arquivo para as pastas: C:\Arquivos de programas\Java\jdk<r>\jre\lib C:\Arquivos de programas\Java\jre<r>\lib Onde: <r> = release = por exemplo: 1.5.0_07 3. Na seqüência de providers dos arquivos: C:\Arquivos de programas\Java\jdk<r>\jre\lib\security\java.security C:\Arquivos de programas\Java\jre<r>\lib\security\java.security Acrescentar a linha: security.provider.<n>=org.bouncycastle.jce.provider.BouncyCastleProvider Onde: <n> = número do último provider instalado + 1

17 Bibliotecas Bibliotecas: Parametrização da curva:
4. Instalar a biblioteca bcprov-jdk apontando para este arquivo numa das pastas do item 2. Bibliotecas: import java.security.*; import org.bouncycastle.crypto.params.ECPublicKeyParameters; import org.bouncycastle.jce.ECNamedCurveTable; import org.bouncycastle.jce.spec.ECNamedCurveParameterSpec; Parametrização da curva: ECNamedCurveParameterSpec ECCparam = ECNamedCurveTable.getParameterSpec("prime192v2");

18 Geração de chaves Geração das chaves:
KeyPairGenerator keyGen = KeyPairGenerator.getInstance("ECDSA", "BC"); keyGen.initialize(ECCparam); keyPair = keyGen.generateKeyPair(); PublicKey pubKey = keyPair.getPublic(); PrivateKey prvKey = keyPair.getPrivate(); Publicação das chaves como string: jTACPrivada.setText(prvKey.toString()); jTACPublica.setText(pubKey.toString());

19 Assinando e verificando um texto
Assinatura: Signature ecdsa = Signature.getInstance("ECDSA", "BC"); ecdsa.initSign(prvKey); ecdsa.update(m.getBytes()); byte[] sig = ecdsa.sign(); jTFAssinatura.setText(sig.toString()); Verificação da assinatura: ecdsa.initVerify(pubKey); boolean sigok = ecdsa.verify(sig);

20 Tela da aplicação

21 Agenda Introdução ECDSA Aplicações Implementação Java Conclusões

22 Conclusões As curvas elípticas vêm ganhando cada vez mais espaço no mundo dos sistemas criptográficos: Isto se deve à eficiência oferecida por elas em relação aos métodos tradicionais utilizados nos sistemas criptográficos. O ECDSA pode ser utilizado com segurança como um método de assinatura digital, pois ele foi reconhecido por todas as instituições mais importantes de padronização e recomendação de padrões do mundo.

23 Contribuições do trabalho
O trabalho nos permitiu: Fazer uma revisão teórica do conceito de assinatura digital, das curvas elípticas, dos algoritmos DSA e ECDSA. Ver quão prática e simples é a implementação de métodos complexos quando utilizamos uma biblioteca reconhecidamente de boa qualidade e segura. Acreditamos que o trabalho cumpriu seu propósito de trazer conceitos abstratos da criptografia para um ambiente concreto e prático.

24 Referências João N. Souza, Márcio A. R. Moreira e Ilmério R. Silva, A Multi-User Key and Data Exchange Protocol to Manage a Secure Database, SBBD XVII Simpósio Brasileiro de Banco de Dados, este artigo está disponível para download em: W. Stallings, Cryptography and Network Security: Principles and Practice, Prentice Hall, 1999. Elliptic Curve, D. Johnson e A. Menezes, The Elliptic Curve Digital Signature Algorithm (ECDSA), Don Johnson, Alfred Menezes e Scott Vanstone, The Elliptic Curve Digital Signature Algorithm (ECDSA), Certicom Corporation, 2001, disponível em

25 Obrigado! Dúvidas? Disponível em:
Márcio Moreira, Rogério Mendes & Flamaryon Guerin , & 6º CONTECSI - 3 a 5 de Junho de 2009 – USP – São Paulo – Brasil Algoritmo de Assinatura Digital por Curvas Elípticas ECDSA (Elliptic Curve Digital Signature Algorithm)

Carregar ppt "Márcio Moreira, Rogério Mendes & Flamaryon Guerin"

Apresentações semelhantes

Alex Coletta Rafael Curi

Alex Coletta Rafael Curi
André Oliveira Castro Marcelo Siqueira Pereira Filho

André Oliveira Castro Marcelo Siqueira Pereira Filho
Criptografia Assimétrica

Criptografia Assimétrica
Sistemas da Informação e Tecnologia Prof. Luciel Henrique de Oliveira Tecnologias e Ferramentas para Garantir a segurança Trabalho 6 – Adriano Montico.

Sistemas da Informação e Tecnologia Prof. Luciel Henrique de Oliveira Tecnologias e Ferramentas para Garantir a segurança Trabalho 6 – Adriano Montico.
Tecnologias e Ferramentas para Garantir a Segurança

Tecnologias e Ferramentas para Garantir a Segurança
REVISÃO BIBLIOGRÁFICA

REVISÃO BIBLIOGRÁFICA
Interoperabilidade de hardware e software

Interoperabilidade de hardware e software
II SEMINÁRIO REGISTRAL CIVIL - CERTIFICAÇÃO DIGITAL- CURITIBA, JUNHO DE 2010.

II SEMINÁRIO REGISTRAL CIVIL - CERTIFICAÇÃO DIGITAL- CURITIBA, JUNHO DE 2010.
Dornélio Mori Ney Bermudes

Dornélio Mori Ney Bermudes
Funções de hash unidirecionais

Funções de hash unidirecionais
Uma introdução à criptografia com curvas elípticas

Uma introdução à criptografia com curvas elípticas
Java Cryptography Architecture (JCA)

Java Cryptography Architecture (JCA)
Sistemas Seguros 2.2 Distribuição de Chaves

Sistemas Seguros 2.2 Distribuição de Chaves
Certificação Digital.

Certificação Digital.
A → B : k * M ( k = fator de ocultação )

A → B : k * M ( k = fator de ocultação )
Funções Criptográficas de Hash

Funções Criptográficas de Hash
Criptografia de Chave Pública

Criptografia de Chave Pública
Função Hash e Autenticação em Redes de Computadores

Função Hash e Autenticação em Redes de Computadores
KERBEROS Redes de Computadores I

KERBEROS Redes de Computadores I
Public Key Infrastructure PKI

Public Key Infrastructure PKI

Apresentações semelhantes

Anúncios Google