TRABALHO FINAL DE CURSO - INESC-ID
04.01.2014 Views
Share Embed Flag

TRABALHO FINAL DE CURSO - INESC-ID

TRABALHO FINAL DE CURSO - INESC-ID

TRABALHO FINAL DE CURSO - INESC-ID

SHOW MORE
SHOW LESS
ePAPER READ
DOWNLOAD ePAPER
gsd.inesc.id.pt

You also want an ePaper? Increase the reach of your titles

YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.

START NOW

MobileREVS 15-10-2006<br />

Anexo A. Avaliação dos mecanismos de<br />

segurança para telemóveis<br />

O sistema MobileREVS tem como objectivo providenciar, ao processo de<br />

votação através de telemóveis, toda a robustez e segurança associada ao sistema REVS.<br />

O protocolo do MobileREVS requer a utilização dos algoritmos criptográficos 3<strong>DE</strong>S,<br />

RSA e SHA-1. Por isso, as soluções indicadas na Secção 2.3.3 são analisadas em termos<br />

dos algoritmos providenciados e das características dos mesmos (e.g. o tamanho<br />

suportado para as chaves das cifras). É feita excepção ao M<strong>ID</strong>P já que, ao não oferecer<br />

funcionalidades criptográficas de suporte ao cumprimento do protocolo do<br />

MobileREVS, não pode ser usado independentemente no desempenho da segurança do<br />

sistema, sendo necessário recorrer a outros mecanismos.<br />

1. Módulo Crypto dos smart cards<br />

Após alguma investigação foi possível determinar que este módulo dos smart<br />

cards implementa vários algoritmos criptográficos, incluindo os necessários para o<br />

projecto: 3<strong>DE</strong>S, RSA e SHA-1. Porém, visto se desconhecer quais os cartões utilizados<br />

actualmente pelas operadoras de telecomunicações móveis em Portugal, não foi possível<br />

determinar as operações disponibilizadas pelos mesmos nem o seu desempenho, já que<br />

se encontram inevitavelmente associadas ao smart card utilizado. Alguma informação<br />

sobre um processador de smart card de referência da Philips pode ser encontrada na<br />

Secção 2.3.2.<br />

Tipo<br />

Cifra<br />

simétrica<br />

2. SATSA<br />

Algoritmo<br />

<strong>DE</strong>S/3<strong>DE</strong>S<br />

Tamanho das chaves<br />

(bits)<br />

<strong>DE</strong>S: 56<br />

3<strong>DE</strong>S: 112, 168<br />

Tamanho dos blocos<br />

(bits)<br />

Resumo SHA-1 [não se aplica] [não se aplica] 160<br />

64<br />

Output<br />

(bits)<br />

Múltiplo<br />

de 64<br />

Tabela 1 – Principais algoritmos e respectivas características da Optional Package SATSA<br />

Conforme descrito na Tabela 1, os únicos algoritmos criptográficos oferecidos<br />

ao programador pela Optional Package SATSA são o <strong>DE</strong>S/3<strong>DE</strong>S e o SHA-1. Na<br />

SATSA as funções de cifra assimétrica RSA encontram-se embebidas apenas no<br />

contexto da criação e verificação de assinaturas, pelo que as operações básicas de cifra e<br />

decifra não estão disponíveis. Deste modo, definitivamente, não é possível cumprir com<br />

o protocolo de segurança do REVS para a criação de assinaturas cegas. A solução para<br />

controlar este problema requer a utilização de funções RSA externas, disponibilizadas<br />

por uma das outras soluções, ou mesmo uma implementação de assinaturas cegas ao<br />

nível da aplicação.<br />

Luis Costa, Nuno Santos 69

logo

Produtos

Recursos

Empresas

Terms of service
Privacy policy
Cookie policy
Cookie settings
Imprint
Change language
Made with love in Switzerland
© 2024 Yumpu.com all rights reserved

Hooray! Your file is uploaded and ready to be published.

Saved successfully!

Ooh no, something went wrong!