Sistema Criptográfico Assimétrico ACE/VEGA 1.0 ASTECA Laboratório Virtual de Técnicas Criptográficas Assimétricas Sistema Criptográfico Assimétrico ACE/VEGA 1.0 1
Sumário Introdução Execução do cronograma físico do projeto Avaliação da gestão do projeto Impactos internos e externos do projeto Produção tecnológica Parceria institucional Comentário final Resumo Equipe atual responsável pela execução técnica do Projeto Orçamento Conclusão
INTRODUÇÃO
Características Principais 28/12/2012 01/01/2014 27/06/2015 Término do Projeto Início *oficial* do Projeto Início *real* do Projeto Coordenador: CC Glaucio Alves de Oliveira
Características Principais Laboratório de abrangência nacional Fomento da pesquisa em criptografia assimétrica Integrar Universidades, Institutos de Pesquisas e Pesquisadores Enfoque em todos os aspectos do desenvolvimento, análise e implementação das técnicas criptográficas assimétricas
Áreas de Atuação Desenvolvimento e análise de algoritmos de chaves públicas Autenticação Assinaturas digitais
Produtos Gerados Desenvolvimento de um Cifrador-Assinador Elíptico Estudos na Área de Criptografia Assimétrica (Integração com Universidades)
EXECUÇÃO DO CRONOGRAMA FÍSICO
Cronograma Físico (D = Jan/2014) Termo de Entendimento do Problema D + 1 Plano do Projeto Detalhado Laudo de Qualidade do Plano do Projeto e do Termo de Entendimento Especificação dos Requisitos Relatório de Especificação, Implementação e Testes de primitivas para aritmética modular em GF(p) D + 4 Relatório sobre Estudo de Conceitos Básicos de matemática sobre Ea,b (GF(p)) Relatório de Especificação, Implementação e Teste das primitivas para aritmética afim para Ea,b(GF(p)) Relatório de Especificação, Implementação e Teste do esquema de cifração/decifração da cifra ACE/VEGA 1.0 D + 7 Relatório de Especificação, Implementação e Teste dos esquemas de Assinaturas Digitais Relatório de Desenvolvimento e Especificação do Esquema de Gerenciamento de Chaves Criptográficas D + 10 Relatório de Especificação, Implementação e Teste das funções auxiliares (geração de chaves, validação de algoritmos simétricos, testes estatísticos) Relatório de Teste e Validação das Interfaces Relatório de Validação de Parâmetros, primitivas e esquemas criptográficos empregando técnicas de segurança demonstrável D + 13 Relatório de Definição das estruturas de dados das componentes criptográficas, seguindo a sintaxe do X.509 Relatório de Implementação e teste das primitivas para o gerenciamento e troca de chaves criptográficas Executável da cifra ACE/VEGA 1.0 para uso em ambientes Web D + 16
AVALIAÇÃO DA GESTÃO DO PROJETO
A ideia inicial seria contratar uma empresa que iria desenvolver o assinador-cifrador. Por decisão da Direção do CASNAV, optou-se por desenvolver o produto inteiramente pelo pessoal da Divisão de Criptologia do CASNAV.
IMPACTOS INTERNOS E EXTERNOS
Dificuldades apontadas Tempo decorrido entre a concepção do Projeto e seu início: mudança de grande parte da equipe, inclusive o seu coordenador; Demora na aprovação do remanejamento ocasionando atrasos na contratação e consequentemente nos prazos dos entregáveis.
Impactos internos Participação de todo o pessoal da Divisão de Criptologia no desenvolvimento do projeto, concorrendo com os demais projetos do CASNAV Redução no montante que seria destinado à diárias, passagens e participação em conclaves, devido à necessidade de contratações CLT Impactos externos Não houve participação de empresas nesta primeira fase do projeto
PRODUÇÃO TECNOLÓGICA
Assinador Cifrador Elíptico PROJETO ACE/VEGA 1.0 Assinador Cifrador Elíptico
Objetivos Criptográficos Especificar, modelar e implementar o sistema criptográfico ACE/VEGA 1.0 para ambientes distribuídos e, em especial, ao comércio eletrônico. Pesquisar modelos matemáticos para emprego em Criptografia Assimétrica, como Curvas Elípticas e Hiperelípticas. Pesquisar novas técnicas de Autenticação e Identificação para Controle de Acesso; Pesquisar algoritmos para implementar de forma otimizada aritmética sobre Corpos Finitos; e Pesquisar Esquemas de Gerenciamento e Estabelecimento de Chaves Criptográficas.
Tecnológicos Objetivos Buscar melhor desempenho computacional do que os atuais sistemas disponíveis; Tornar compatível com o padrão ICP – Brasil, se possível; Prever a possibilidade de construção tanto em software como em hardware; e Permitir a incorporação do sistema como parte de outros sistemas desenvolvidos em software e implantá-los em hardware específico como cartões inteligentes ou token.
Possibilidade de Integração com demais laboratórios RENASIC Melhoria de desempenho da multiplicação em um corpo primo; Resolução dos problemas de identificação de usuários; Construção de Algoritmos Simétricos e Funções Hash, se necessário; Apoio na comercialização do produto gerado pelo Lab ASTECA.
Metodologia de Desenvolvimento Atividades de Pesquisa: Serão executadas como suporte ao desenvolvimento do Projeto; Atividades de Desenvolvimento: Especificação de Primitivas e Esquemas Criptográficos, como por exemplo: Primitivas para Aritmética Modular em GF(p). Atividades de Implementação: Implementar, otimizar e testar as primitivas e esquemas criptográficos. Atividades de Validação do ACE/VEGA: Validar as primitivas e esquema criptográficos contra Ataques Conhecidos na Literatura Científica. Atividades de Validação e Qualidade de Software: Aplicação de metodologia de desenvolvimento seguro de software e uso do modelo MPS-BR CASNAV para a garantia de qualidade do software.
Situação Atual Assinador-cifrador ACE-VEGA será desenvolvido integralmente pela equipe de Criptografia do CASNAV
PARCERIA INSTITUCIONAL
Possibilidade de parceria com uma empresa na fase seguinte do projeto, com o objetivo de comercializar o assinador-cifrador (emprego dual)
COMENTÁRIO FINAL
Apesar de toda a demora e todas as dificuldades, o ganho será muito grande, pois será desenvolvido um produto livre de backdoors e com possibilidade de emprego dual na fase seguinte do projeto.
RESUMO
Projeto: Idealizado em 2009 Aprovado no final de 2012 Iniciado na prática no começo de 2014 Produto: Assinador-Cifrador usando Criptografia em Curvas Elípticas Desenvolvido inteiramente pela equipe de Criptografia do CASNAV Possibilidade de comercialização de um produto com emprego dual na próxima fase do projeto
EQUIPE EXECUTORA
CC Glaucio Alves de Oliveira, MSc – coordenador CC William Augusto R. de Souza, DSc CC Valéria Senna T. Muradas CC Antonio A. Serpa da Silva, MSc CT Dulcineia S. da Silva Servidor Civil Sandoval da S. Gonçalves, MSc Servidora Civil Deolinda F. Cardoso, DSc Cel (R1) Almir Paz de Lima, MSc Servidor Civil (aposentado) Disnei V. Salles, MSc Luiz Carlos C. Guedes, DSc CF (RM1) Waldyr D. Benits Jr, PhD
ORÇAMENTO
Recursos financeiros FINEP: R$ 685.258,21 Custeio: R$ 677.146,21 (passagens, diárias, pagamento de inscrição em eventos, pagamento de pessoal (CLT) e contratação de serviços de terceiros (PJ)) Material: R$ 8.112,00 CASNAV: R$ 501.984,00 (Contrapartida) Aquisição de material (notebook, livros técnicos, equipamento de videoconferência) Participação em conclaves nacionais e internacionais
Co-executor: CASNAV (contrapartida) Organização militar de Ciência e Tecnologia, atuando principalmente, em Pesquisa Operacional, Criptografia, Análise Criptográfica e Avaliação da Segurança de Software. Conta com mais de 30 anos de experiência em desenvolvimento de sistemas criptográficos. Certificado ISO 9001-2008 nos seguintes processos finalísticos: - Planejamento de Avaliação Operacional e Análise de seus Resultados - Desenvolvimento de Sistemas Criptográficos e Avaliação de Segurança da Informação para Sistemas Computacionais - Planejamento de Desenvolvimento de Software Prêmio Nacional da Gestão Pública, na faixa bronze, 2004, 2005, 2007 e 2010 Certificação no nível F (Gerenciado), do Modelo de Melhoria do Processo de Software Brasileiro, o MPS.BR (2011)
Recursos financeiros Total aprovado: R$ 685.258,21 Saldo disponível: R$ 429.565,04 Aguardando proposta de remanejamento de recursos ser aprovada pela FINEP
CONCLUSÃO
Resultados Esperados Fomentar o desenvolvimento da Criptografia no país. Desejável que alunos de diversos níveis participem das atividades dos laboratórios. Desejável que o comércio/indústria participem das atividades dos laboratórios. Possibilidade de comercialização de um produto com emprego dual na fase seguinte do projeto. Estabelecer grupos de competência em todo país.
OBRIGADO !!!! CF (RM1) Waldyr Benits, Ph.D. (wbenits@yahoo.com.br)
DIVISÃO DE CRIPTOLOGIA E AVALIAÇÃO DE SEGURANÇA EM SISTEMAS Renasic – Laboratório ASTECA 21 de julho de 2014 CF(RM1) WALDYR DIAS BENITS JUNIOR, Ph.D. 38
Sistema de Ciência e Tecnologia da Marinha SECIRM HNMD CTCFN CHM 39 39 39
Histórico 1ª Fase 2ª Fase 3ª Fase 1981 1997 2001 2014 1975 Criação Avaliação Operacional de Sistemas Navais Jogo de Guerra da EGN Simulador para o EMFA Modelagem do SisMC2 e do CCTOMX Avaliação Operacional das Fragatas Classe Niterói Terceirização de Projetos Divisão de Mod. Simulação NuEsc CTI Lab Simulação & Seg Info Sistemas de Apoio à Decisão Assinatura do Contrato de Autonomia de Gestão Criptologia OMPS-C 1ª Fase 2ª Fase 3ª Fase 1981 1997 2001 2014 1975 Criação 1980 1990 40 40
Missão Visão Missão e Visão “Contribuir para o desenvolvimento científico e tecnológico da Marinha do Brasil e do País” Visão MUDANÇA DA MiSSÃO E VISÃO "Ser reconhecido como referência em prover soluções nas áreas de Tecnologia da Informação, Pesquisa Operacional e Criptologia” 41 41
(EMA-417 Capacitação OMPS C) CASNAV – Áreas de Atuação Áreas de Interesse De C,T&I (EMA-410 PDCTM) Atuação do CASNAV Divisões do CASNAV-20 Serviços prestados pelo CASNAV (EMA-417 Capacitação OMPS C) PROCESSO DECISÓRIO PESQUISA OPERACIONAL Divisão de Pesquisa Operacional Avaliação Operacional Avaliação de Desempenho Otimização de Sistemas Avaliação de Danos Desenvolvimento de Tática e seus Procedimentos Operativos Apoio à Decisão Sistemas Digitais Operativos Sistemas de Apoio à Decisão Sistemas de Comando e Controle Sistemas de Acompanhamento do Tráfego Marítimo Sistemas de Simulação e Jogos Divisão de Sistemas Estratégicos e Operativos Divisão de Sistemas Administrativos Sistemas Digitais Administrativos Corporativos Sistemas de Gerenciamento Eletrônico de Documentos CIBERNÉTICA TECNOLOGIA DA INFORMAÇÃO Sistemas Criptográficos Análise Criptográfica Avaliação de Segurança de Sistemas Digitais Divisão de Criptologia e Segurança de Sistemas Divisão de Projetos Terceirizados Modelo Gerencial de Terceirização Sistemas de Sistemas Simuladores de jogos estratégicos Simuladores de Treinamento Simuladores de Apoio a projetos Simuladores de Avaliação Operacional Simuladores para desenvolvimento de Tática Divisão de Modelagem e Simulação 42
Prêmio Nacional da Gestão Compromisso com a qualidade Qualidade no Desenvolvimento de Software Certificação Nível F no MPS-BR Segurança nos Sistemas Digitais Metodologia de Homologação (parceria com CPqD) Certificação Nível G no MPS.Br Prêmio Nacional da Gestão Pública Faixa Bronze – ciclos 2004/2005/2007/2010 43