ASTECA
Laboratório Virtual de Técnicas Criptográficas Assimétricas
Sistema Criptográfico Assimétrico ACE/VEGA 1.0
Sumário
Introdução
Execução do cronograma físico do projeto
Avaliação da gestão do projeto
Impactos internos e externos do projeto
Produção tecnológica
Parceria institucional
Comentário final
Resumo
Equipe atual responsável pela execução técnica do Projeto
Orçamento
Conclusão
v 2.0
2
INTRODUÇÃO
v 2.0
3
Características Principais
28/12/2012
27/06/2015
01/01/2014
Início *oficial* do Projeto
Término do Projeto
Início *real* do Projeto
Coordenador: CC Glaucio Alves de Oliveira
v 2.0
4
Características Principais
Laboratório de abrangência nacional
Fomento da pesquisa
em criptografia assimétrica
Integrar Universidades, Institutos de Pesquisas
e Pesquisadores
Enfoque em todos os aspectos do
desenvolvimento, análise e implementação
das técnicas criptográficas assimétricas
v 2.0
5
Áreas de Atuação
Desenvolvimento e análise
de algoritmos de chaves públicas
Autenticação
Assinaturas digitais
v 2.0
6
Produtos Gerados
• Desenvolvimento de um Cifrador-Assinador Elíptico
• Estudos na Área de Criptografia Assimétrica (Integração
com Universidades)
v 2.0
7
EXECUÇÃO DO
CRONOGRAMA
FÍSICO
v 2.0
8
Cronograma Físico (D = Jan/2014)
Termo de Entendimento do Problema
Plano do Projeto Detalhado
D+1
Laudo de Qualidade do Plano do Projeto e do Termo de Entendimento
Especificação dos Requisitos
Relatório de Especificação, Implementação e Testes de primitivas para aritmética modular em GF(p)
Relatório sobre Estudo de Conceitos Básicos de matemática sobre Ea,b (GF(p))
D+4
Relatório de Especificação, Implementação e Teste das primitivas para aritmética afim para Ea,b(GF(p))
Relatório de Especificação, Implementação e Teste do esquema de cifração/decifração da cifra ACE/VEGA 1.0
D+7
Relatório de Especificação, Implementação e Teste dos esquemas de Assinaturas Digitais
Relatório de Desenvolvimento e Especificação do Esquema de Gerenciamento de Chaves Criptográficas
Relatório de Especificação, Implementação e Teste das funções auxiliares (geração de chaves, validação de algoritmos
simétricos, testes estatísticos)
D + 10
Relatório de Teste e Validação das Interfaces
Relatório de Validação de Parâmetros, primitivas e esquemas criptográficos empregando técnicas de segurança
demonstrável
D + 13
Relatório de Definição das estruturas de dados das componentes criptográficas, seguindo a sintaxe do X.509
Relatório de Implementação e teste das primitivas para o gerenciamento e troca de chaves criptográficas
Executável da cifra ACE/VEGA 1.0 para uso em ambientes Web
v 2.0
D + 16
9
AVALIAÇÃO DA
GESTÃO DO
PROJETO
v 2.0
10
A ideia inicial seria contratar uma
empresa que iria desenvolver o
assinador-cifrador. Por decisão da
Direção do CASNAV, optou-se por
desenvolver o produto inteiramente pelo
pessoal da Divisão de Criptologia do
CASNAV.
v 2.0
11
IMPACTOS
INTERNOS E
EXTERNOS
v 2.0
12
Dificuldades apontadas
– Tempo decorrido entre a concepção do
Projeto e seu início: mudança de grande
parte da equipe, inclusive o seu
coordenador;
– Demora
na
aprovação
do
remanejamento ocasionando atrasos na
contratação e consequentemente nos
prazos dos entregáveis.
v 2.0
13
• Impactos internos
Participação de todo o pessoal da Divisão de Criptologia no
desenvolvimento do projeto, concorrendo com os demais projetos do
CASNAV
Redução no montante que seria destinado à diárias, passagens e
participação em conclaves, devido à necessidade de contratações CLT
• Impactos externos
Não houve participação de empresas nesta primeira fase do projeto
v 2.0
14
PRODUÇÃO
TECNOLÓGICA
v 2.0
15
PROJETO ACE/VEGA 1.0
Assinador Cifrador Elíptico
v 2.0
16
Objetivos
Criptográficos
– Especificar, modelar e implementar o sistema
criptográfico ACE/VEGA 1.0 para ambientes
distribuídos e, em especial, ao comércio eletrônico.
– Pesquisar modelos matemáticos para emprego em
Criptografia Assimétrica, como Curvas Elípticas e
Hiperelípticas.
– Pesquisar novas técnicas de Autenticação e
Identificação para Controle de Acesso;
– Pesquisar algoritmos para implementar de forma
otimizada aritmética sobre Corpos Finitos; e
– Pesquisar
Esquemas
de
Gerenciamento
e
Estabelecimento de Chaves Criptográficas.
v 2.0
17
Objetivos
Tecnológicos
– Buscar melhor desempenho computacional do
que os atuais sistemas disponíveis;
– Tornar compatível com o padrão ICP – Brasil,
se possível;
– Prever a possibilidade de construção tanto em
software como em hardware; e
– Permitir a incorporação do sistema como parte
de outros sistemas desenvolvidos em software
e implantá-los em hardware específico como
cartões inteligentes ou token.
v 2.0
18
Possibilidade de Integração com demais laboratórios RENASIC
• Melhoria de desempenho da multiplicação
em um corpo primo;
• Resolução dos problemas de identificação
de usuários;
• Construção de Algoritmos Simétricos e
Funções Hash, se necessário;
• Apoio na comercialização do produto
gerado pelo Lab ASTECA.
v 2.0
19
Metodologia de Desenvolvimento
– Atividades de Pesquisa: Serão executadas como suporte ao
desenvolvimento do Projeto;
– Atividades de Desenvolvimento: Especificação de Primitivas
e Esquemas Criptográficos, como por exemplo: Primitivas
para Aritmética Modular em GF(p).
– Atividades de Implementação: Implementar, otimizar e testar
as primitivas e esquemas criptográficos.
– Atividades de Validação do ACE/VEGA: Validar as primitivas
e esquema criptográficos contra Ataques Conhecidos na
Literatura Científica.
– Atividades de Validação e Qualidade de Software: Aplicação
de metodologia de desenvolvimento seguro de software e
uso do modelo MPS-BR CASNAV para a garantia de
qualidade do software.
v 2.0
20
Situação Atual
Assinador-cifrador
ACE-VEGA
será
desenvolvido integralmente pela equipe de
Criptografia do CASNAV
v 2.0
21
PARCERIA
INSTITUCIONAL
v 2.0
22
Possibilidade de parceria com uma empresa na fase
seguinte do projeto, com o objetivo de comercializar
o assinador-cifrador (emprego dual)
v 2.0
23
COMENTÁRIO FINAL
v 2.0
24
Apesar de toda a demora e todas as dificuldades, o
ganho será muito grande, pois será desenvolvido um
produto livre de backdoors e com possibilidade de
emprego dual na fase seguinte do projeto.
v 2.0
25
RESUMO
v 2.0
26
Projeto:
Idealizado em 2009
Aprovado no final de 2012
Iniciado na prática no começo de 2014
Produto:
Assinador-Cifrador usando Criptografia em Curvas
Elípticas
Desenvolvido inteiramente pela equipe de Criptografia do
CASNAV
Possibilidade de comercialização de um produto com
emprego dual na próxima fase do projeto
v 2.0
27
EQUIPE EXECUTORA
v 2.0
28
CC Glaucio Alves de Oliveira, MSc – coordenador
CC William Augusto R. de Souza, DSc
CC Valéria Senna T. Muradas
CC Antonio A. Serpa da Silva, MSc
CT Dulcineia S. da Silva
Servidor Civil Sandoval da S. Gonçalves, MSc
Servidora Civil Deolinda F. Cardoso, DSc
Cel (R1) Almir Paz de Lima, MSc
Servidor Civil (aposentado) Disnei V. Salles, MSc
Luiz Carlos C. Guedes, DSc
CF (RM1) Waldyr D. Benits Jr, PhD
v 2.0
29
ORÇAMENTO
v 2.0
30
Recursos financeiros
FINEP: R$ 685.258,21
Custeio: R$ 677.146,21 (passagens, diárias, pagamento
de inscrição em eventos, pagamento de pessoal (CLT) e
contratação de serviços de terceiros (PJ))
Material: R$ 8.112,00
CASNAV: R$ 501.984,00 (Contrapartida)
– Aquisição de material (notebook, livros técnicos,
equipamento de videoconferência)
– Participação em conclaves nacionais e
internacionais
v 2.0
31
Co-executor: CASNAV (contrapartida)
Organização militar de Ciência e Tecnologia, atuando
principalmente, em Pesquisa Operacional, Criptografia, Análise
Criptográfica e Avaliação da Segurança de Software. Conta com
mais de 30 anos de experiência em desenvolvimento de sistemas
criptográficos.
Certificado
finalísticos:
ISO
9001-2008
nos
seguintes
processos
- Planejamento de Avaliação Operacional e Análise de seus Resultados
- Desenvolvimento de Sistemas Criptográficos e Avaliação de
Segurança da Informação para
Sistemas Computacionais
- Planejamento de Desenvolvimento de Software
Prêmio Nacional da Gestão Pública, na faixa bronze, 2004,
2005, 2007 e 2010
Certificação no nível F (Gerenciado), do Modelo de Melhoria
do Processo de Software Brasileiro, o MPS.BR (2011)
v 2.0
32
Recursos financeiros
Total aprovado: R$ 685.258,21
Saldo disponível: R$ 429.565,04
Aguardando proposta de remanejamento de
recursos ser aprovada pela FINEP
v 2.0
33
v 2.0
34
CONCLUSÃO
v 2.0
35
Resultados Esperados
– Fomentar o desenvolvimento da Criptografia no país.
– Desejável que alunos de diversos níveis participem das
atividades dos laboratórios.
– Desejável que o comércio/indústria participem das
atividades dos laboratórios.
– Possibilidade de comercialização de um produto com
emprego dual na fase seguinte do projeto.
– Estabelecer grupos de competência em todo país.
v 2.0
36
OBRIGADO !!!!
CF (RM1) Waldyr Benits, Ph.D.
([email protected])
v 2.0
37