Pesquisa em Criptografia e Segurança da Informação no IC-UNICAMP Prof. Ricardo Dahab http://www.lasca.ic.unicamp.br
Pesquisa em Criptografia e Segurança da Informação no IC-UNICAMP Prof. Ricardo Dahab http://www.lasca.ic.unicamp.br
LASCA
� Docentes em tempo integral ◦ Diego Aranha (em afastamento) ◦ Ricardo Dahab ◦ Paulo de Geus ◦ Julio López
� Colaboração em projetos com outros labs (LMCAD, Recod, LaserNew).
10 Ago 2018 IC - UNICAMP 2
LASCA
Ex-alunos � > 60 mestrados � >15 doutorados � Em outras universidades (UFMG, UFF,
UFPR) � Na indústria, incluindo filhas da
UNICAMP: Kryptus, Quinto Andar.
10 Ago 2018 IC - UNICAMP 3
LASCA - Pesquisa
Implementação de algoritmos criptográficos � Eficientes ◦ tempo, espaço, energia
� Seguros ◦ Sem defeitos de implementação: aderência a
padrões, implementações cuidadosas, boas práticas ◦ Imunes a ataques de canais laterais: tempo,
potência, radiações, ruídos, etc
10 Ago 2018 IC - UNICAMP 4
LASCA - Pesquisa
Implementação de algoritmos criptográficos � Lightweight Crypto (IoT) � Co-design de instruções de CPU � Algoritmos pré (ECC) e pós-quânticos (a
seguir)
� Projetos correntes com Intel e LG.
10 Ago 2018 IC - UNICAMP 5
LASCA - Pesquisa
� White-box Cryptography ◦ Segurança mesmo quando o adversário tem
total acesso à implementação, incluindo chaves criptográficas. ◦ Util na distribuição de software sensível. ◦ Soluções ainda insatisfatórias. ◦ Projeto em colaboração com o Lab Samsung
de Campinas.
10 Ago 2018 IC - UNICAMP 6
LASCA - Pesquisa
Criptografia Pós-quântica � Computadores quânticos ameaçam técnicas
criptográficas correntes (RSA, curvas elípticas)
� Novas técnicas, imunes a ataques quânticos (espera-se!) têm sido pesquisadas.
� Técnicas baseadas em reticulados, códigos e isogenias entre curvas elípticas.
10 Ago 2018 IC - UNICAMP 7
LASCA - Pesquisa
Avaliação formal da segurança de hardware e software � Avaliação pré-silício da arquitetura é mais
econômica e preserva reputação � Métodos semi-automáticos, baseados em
assurance cases � Extensivos a arquiteturas de software
(Android)
10 Ago 2018 IC - UNICAMP 8
LASCA - Pesquisa
Programação segura de métodos criptográficos � Métodos criptográficos implementados
por não-especialistas são fonte de vulnerabilidades
� Desenvolvemos um framework para auxiliar o programador não-especialista em criptografia
10 Ago 2018 IC - UNICAMP 9
Gat
e #
4: F
rom
func
tion
alit
y to
gui
delin
es &
pol
icie
s in
op
erat
ion
Gat
e #3
: Fr
om fe
atur
es &
con
trol
s t
o A
PIs
, lib
s &
fr
amew
orks
Gat
e #
2: F
rom
feat
ures
& c
ontr
ol t
ypes
to
serv
ices
&
tech
nol.
Crypto software requirements
security
Crypto software design
security
Crypto software construction
security
Crypto software testing security
Crypto software
deployment and operation
Security policies,
regulations, business needs, non-functional requirements,
predefined checklists
Crypto features,
design goals & predefined control types
Crypto controls and
features added to app source code
Security tests
(functional , penetration
)
Secure crypto
Software
Cryptographic services
and technologie
s
Crypto APIs,
frameworks, libraries,
algorithms & protocols
Monitoring &
Simulated attacks
Crypto related
functionalities and crypto
packages
Gat
e #
1: F
rom
sec
urit
y re
quir
emen
ts t
o c
rypt
o fe
atur
es
Mappings of security goals to predefined
crypto features
Methodology for (Agile) Development of Secure Cryptographic Software
10 Ago 2018 IC - UNICAMP 10
LASCA - Pesquisa
10 Ago 2018 IC - UNICAMP 11
LASCA - Pesquisa
10 Ago 2018 IC - UNICAMP 12
LASCA - Pesquisa
� Votação eletrônica ◦ Verificação da urna eletrônica brasileira ◦ Métodos verificáveis para votação eletrônica ◦ Hardware para as gerações recentes da urna
brasileira
� Computação segura e confiável em nuvens.
10 Ago 2018 IC - UNICAMP 13
LASCA – financiamento e parcerias
� FAPESP, CNPq e CAPES – Bolsas, Projetos temáticos e Escolas Avançadas de Criptografia
� Criação e desenvolvimento dos simpósios nacionais da área (SBSeg) e internacionais (Latincrypt).
� Organização de eventos internacionais ◦ CANS (2013) - Paraty ◦ PKC 2018 – Rio de Janeiro
10 Ago 2018 IC - UNICAMP 14
LASCA – financiamento e parcerias
Fortes laços com outros centros ◦ USP ◦ T.U. Darmstadt, Alemanha ◦ École Normal Supériéure, França ◦ University of Waterloo, Canadá ◦ Dublin City University, Irlanda ◦ Carleton University, Canada ◦ CINVESTAV, Mexico ◦ Universidade do Chile ◦ UCSB
� Laços produziram iniciativas imporantes em parceria: ◦ SBSeg (desde 2000) ◦ Latincrypt (desde 2010) ◦ ASCrypto - Advanced School of Cryptography (2011, 2013)
10 Ago 2018 IC - UNICAMP 15
Obrigado!
10 Ago 2018 IC - UNICAMP 16