TRABALHO FINAL DE CURSO - INESC-ID

More documents

Recommendations

Info

MobileREVS 15-10-2006 como passaportes internacionais pois permitem a interoperabilidade entre diversos sistemas através do standard X.509 [WX]. Os certificados digitais, se estiverem assinados por uma Autoridade de Certificação de confiança, permitem garantir de facto a ligação entre uma chave e a entidade a que pertence (ver Secção 2.1.1). De modo a garantir a autenticidade, integridade e não-repúdio da informação trocada entre duas entidades, qualquer mensagem enviada deve ser assinada pela entidade que a envia. Para a geração desta assinatura é criado um resumo da mensagem a enviar que é cifrado com a chave privada da entidade que assina. O ponto fraco dos certificados digitais advém de serem apenas baseados na segurança da chave privada da entidade que assina. Qualquer atacante com acesso à chave privada consegue enviar mensagens assinadas com outra assinatura que não a sua. Desta maneira, e apesar dos certificados digitais associarem uma identidade a uma chave pública, o certificado digital por si só não permite garantir que a entidade que apresenta o certificado é quem de facto diz ser. Consequentemente, a protecção das chaves privadas é o aspecto de maior importância na utilização de certificados digitais, já que a sua descoberta abrirá as portas aos atacantes para a personificação. No âmbito do sistema MobileREVS os certificados são utilizados para autenticar os servidores perante os eleitores, pelo que a segurança das comunicações estará dependente da protecção das chaves privadas dos servidores. 2.3.2. Segurança associada aos smart cards Os smart cards oferecem mais segurança que os telemóveis no processamento e armazenamento de dados. Com efeito, no smart card pode ser armazenada informação sensível e confidencial como chaves privadas, números de contas, palavras-passe ou informações pessoais. É, também, um local seguro para a execução de algumas operações, evitando que as mesmas sejam expostas na rede. Além disso, os smart cards apresentam funcionalidades de resistência a ataques, descritas na secção que se segue, que tornam a relação custo/benefício pouco proveitosa para o atacante. Os smart cards têm grandes vantagens: além de portáteis e fáceis de usar, são capazes de armazenar dados e executar algoritmos criptográficos no seu circuito interno. Isto significa que os segredos do utilizador, sejam chaves ou o código PIN, nunca necessitam de ser transmitidos para fora do cartão, oferecendo maior segurança a todo o sistema em que o cartão está envolvido. A protecção extra de segurança oferecida pelos smart cards não se deve apenas ao conhecimento de um PIN de acesso, que invalida o cartão ao fim de um número fixo de tentativas de introdução. Também é necessário ter a posse física do cartão para se conseguir ter acesso aos dados sensíveis que nele se encontram alojados. Esta protecção conjunta oferece maior garantia de que nos certificados digitais a chave privada é de facto usada pelo respectivo detentor do certificado. É importante referir outras duas vantagens: (1) os smart cards são únicos e muito difíceis de replicar em caso de extravio; e (2) os smart cards são dotados de técnicas de tamper-resistance. Estas técnicas permitem proteger o código e dados do cartão de leituras e modificações através de meios exteriores. Apenas o software embebido no cartão, dotado das medidas de segurança adequadas, tem os privilégios de acesso a estes dados. Luis Costa, Nuno Santos 26
MobileREVS 15-10-2006 Funcionalidades criptográficas Os smart cards, para além das vantagens referidas de protecção e autenticação, possuem um co-processador específico para a realização de operações criptográficas: o módulo Crypto. Este módulo, conforme foi referido na Secção 2.2.3, realiza operações de cifra simétrica e assimétrica, das quais se destacam respectivamente os algoritmos 3DES e RSA. Comparativamente, os tempos de execução de uma operação de cifra de um bloco de dados num smart card são aproximadamente os seguintes [PS]: • O algoritmo 3DES, com uma chave de 112 bits, demora 110 µs; • O algoritmo RSA, utilizando uma chave de 1024 bits, demora 400 ms; Os tempos apresentados dizem respeito ao modelo SmartXA P16WM064 da Philips, um smart card com um CPU de 16 bits e um co-processador criptográfico de 32 bits. O bloco de dados do 3DES tem 64 bits e o de RSA tem 1024 bits. 2.3.3. Mecanismos de segurança O sistema MobileREVS não é um MIDlet isolado. A sua arquitectura é baseada num modelo distribuído composto pelo Módulo Eleitor, que comunica através de uma rede aberta com outros servidores (ver Secção 4.3). De modo a poder garantir a segurança dessa comunicação, e ao mesmo tempo assegurar os requisitos do sistema, deve-se recorrer a técnicas criptográficas que forneçam computacionalmente essa segurança. Sendo a plataforma J2ME dotada de poucas funcionalidades criptográficas é necessário recorrer a mecanismos adicionais para desempenhar este papel. Para o efeito, existem várias soluções possíveis cuja utilização é plausível no sistema MobileREVS: • Funções criptográficas do módulo Crypto dos smart cards; • APIs de certificados digitais oferecidas pelo MIDP; • Optional Package SATSA do J2ME; • Light Edition da biblioteca criptográfica da Legion of the Bouncy Castle. Seguidamente, é feita uma descrição e análise dessas soluções e, no final, é apresentada uma avaliação das mesmas. Módulo Crypto dos smart cards O módulo Crypto é um módulo interno ao cartão dos telemóveis que oferece funcionalidades criptográficas e de geração de números aleatórios (ver Secção 2.2.3). A sua utilização reduziria significativamente o espaço total ocupado pelo MIDlet, já que não seria necessário recorrer a bibliotecas externas, para pelo menos algumas funções criptográficas. Para o utilizar o MIDlet tem de recorrer ao envio de tramas de bits (APDUs) segundo protocolos específicos. Apesar da vantagem em termos de segurança é necessário ter em conta que a utilização deste módulo pode aumentar significativamente o tempo de execução das operações criptográficas, dado o recurso a comunicações entre o MIDlet e o cartão. No entanto, não encontrámos nenhum artigo que nos clarificasse em relação a este aspecto. Deste modo, esta opção não foi considerada para a realização das operações criptográficas necessárias. Luis Costa, Nuno Santos 27
Page 1 and 2: TRABALHO FINAL DE CURSO do Curso de
Page 3 and 4: MobileREVS 15-10-2006 Agradecimento
Page 5 and 6: MobileREVS 15-10-2006 5.1.2. Comuni
Page 7 and 8: MobileREVS 15-10-2006 Índice de ta
Page 9 and 10: MobileREVS 15-10-2006 permitirá qu
Page 11 and 12: MobileREVS 15-10-2006 uma descriç
Page 13 and 14: MobileREVS 15-10-2006 dadas pela AC
Page 15 and 16: MobileREVS 15-10-2006 primeira vez
Page 17 and 18: MobileREVS 15-10-2006 As funções
Page 19 and 20: MobileREVS 15-10-2006 Virtual Machi
Page 21 and 22: MobileREVS 15-10-2006 Módulos arqu
Page 23 and 24: MobileREVS 15-10-2006 Figura 6 - Ar
Page 25: MobileREVS 15-10-2006 opções, cad
Page 29 and 30: MobileREVS 15-10-2006 Os dois últi
Page 31 and 32: MobileREVS 15-10-2006 Figura 7 - Ar
Page 33 and 34: MobileREVS 15-10-2006 • Submissã
Page 35 and 36: MobileREVS 15-10-2006 • Muitos do
Page 37 and 38: MobileREVS 15-10-2006 4.2. Problema
Page 39 and 40: MobileREVS 15-10-2006 Figura 10 - E
Page 41 and 42: MobileREVS 15-10-2006 módulo apres
Page 43 and 44: MobileREVS 15-10-2006 efectuar a co
Page 45 and 46: MobileREVS 15-10-2006 Figura 15 - F
Page 47 and 48: MobileREVS 15-10-2006 parser existe
Page 49 and 50: MobileREVS 15-10-2006 telemóvel. A
Page 51 and 52: MobileREVS 15-10-2006 Figura 16 - C
Page 53 and 54: MobileREVS 15-10-2006 5.3.2. Pré-v
Page 55 and 56: MobileREVS 15-10-2006 seja, é poss
Page 57 and 58: MobileREVS 15-10-2006 máximo (3) d
Page 59 and 60: MobileREVS 15-10-2006 O tráfego to
Page 61 and 62: MobileREVS 15-10-2006 por três raz
Page 63 and 64: MobileREVS 15-10-2006 [ISCSE] Integ
Page 65 and 66: MobileREVS 15-10-2006 9. Glossário
Page 67 and 68: MobileREVS 15-10-2006 ROM RPC RSA R
Page 69 and 70: MobileREVS 15-10-2006 Anexo A. Aval
Page 71 and 72: MobileREVS 15-10-2006 determinar qu
Page 73 and 74: MobileREVS 15-10-2006 Apesar de nã
Page 75 and 76: MobileREVS 15-10-2006 Exemplo para
Page 77 and 78:
MobileREVS 15-10-2006 4.3. Instala
Page 79 and 80:
MobileREVS 15-10-2006 Figura 1 - Ec
Page 81 and 82:
MobileREVS 15-10-2006 O número da
Page 83 and 84:
MobileREVS 15-10-2006 Anexo D. REVS
Page 85 and 86:
MobileREVS 15-10-2006 Figura 3 - Ed
Page 87 and 88:
MobileREVS 15-10-2006 Figura 6 - Ec
Page 89:
MobileREVS 15-10-2006 Luis Costa, N
show all

TRABALHO FINAL DE CURSO - INESC-ID

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?