TRABALHO FINAL DE CURSO - INESC-ID
TRABALHO FINAL DE CURSO - INESC-ID
TRABALHO FINAL DE CURSO - INESC-ID
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
MobileREVS 15-10-2006<br />
Anexo A. Avaliação dos mecanismos de<br />
segurança para telemóveis<br />
O sistema MobileREVS tem como objectivo providenciar, ao processo de<br />
votação através de telemóveis, toda a robustez e segurança associada ao sistema REVS.<br />
O protocolo do MobileREVS requer a utilização dos algoritmos criptográficos 3<strong>DE</strong>S,<br />
RSA e SHA-1. Por isso, as soluções indicadas na Secção 2.3.3 são analisadas em termos<br />
dos algoritmos providenciados e das características dos mesmos (e.g. o tamanho<br />
suportado para as chaves das cifras). É feita excepção ao M<strong>ID</strong>P já que, ao não oferecer<br />
funcionalidades criptográficas de suporte ao cumprimento do protocolo do<br />
MobileREVS, não pode ser usado independentemente no desempenho da segurança do<br />
sistema, sendo necessário recorrer a outros mecanismos.<br />
1. Módulo Crypto dos smart cards<br />
Após alguma investigação foi possível determinar que este módulo dos smart<br />
cards implementa vários algoritmos criptográficos, incluindo os necessários para o<br />
projecto: 3<strong>DE</strong>S, RSA e SHA-1. Porém, visto se desconhecer quais os cartões utilizados<br />
actualmente pelas operadoras de telecomunicações móveis em Portugal, não foi possível<br />
determinar as operações disponibilizadas pelos mesmos nem o seu desempenho, já que<br />
se encontram inevitavelmente associadas ao smart card utilizado. Alguma informação<br />
sobre um processador de smart card de referência da Philips pode ser encontrada na<br />
Secção 2.3.2.<br />
Tipo<br />
Cifra<br />
simétrica<br />
2. SATSA<br />
Algoritmo<br />
<strong>DE</strong>S/3<strong>DE</strong>S<br />
Tamanho das chaves<br />
(bits)<br />
<strong>DE</strong>S: 56<br />
3<strong>DE</strong>S: 112, 168<br />
Tamanho dos blocos<br />
(bits)<br />
Resumo SHA-1 [não se aplica] [não se aplica] 160<br />
64<br />
Output<br />
(bits)<br />
Múltiplo<br />
de 64<br />
Tabela 1 – Principais algoritmos e respectivas características da Optional Package SATSA<br />
Conforme descrito na Tabela 1, os únicos algoritmos criptográficos oferecidos<br />
ao programador pela Optional Package SATSA são o <strong>DE</strong>S/3<strong>DE</strong>S e o SHA-1. Na<br />
SATSA as funções de cifra assimétrica RSA encontram-se embebidas apenas no<br />
contexto da criação e verificação de assinaturas, pelo que as operações básicas de cifra e<br />
decifra não estão disponíveis. Deste modo, definitivamente, não é possível cumprir com<br />
o protocolo de segurança do REVS para a criação de assinaturas cegas. A solução para<br />
controlar este problema requer a utilização de funções RSA externas, disponibilizadas<br />
por uma das outras soluções, ou mesmo uma implementação de assinaturas cegas ao<br />
nível da aplicação.<br />
Luis Costa, Nuno Santos 69