TRABALHO FINAL DE CURSO - INESC-ID

More documents

Recommendations

Info

MobileREVS 15-10-2006 Pentium 4 a 3,2GHz, com 1GB de memória RAM. Os resultados desse teste são apresentados na Tabela 5. Biblioteca Bouncy Castle (Light Edition) SATSA Tempo de execução unitário (ms) 3DES: 2 RSA: 375 SHA-1: menos de 1 3DES: 2 SHA-1: menos de 1 Tabela 5 – Resultado dos testes no simulador J2ME Verifica-se que, a nível do simulador, tanto as funções criptográficas da SATSA como do Bouncy Castle (Light Edition) possuem uma performance relativa muito semelhante. Após a execução do MIDlet de teste no simulador J2ME, o mesmo foi executado em dispositivos concretos, nomeadamente nos telemóveis Sony-Ericsson P900 e Nokia 6600. Os resultados obtidos dessas execuções encontram-se expressos na Tabela 6 e na Tabela 7, respectivamente. 4.2. Sony-Ericsson P900 Biblioteca Bouncy Castle (Light Edition) SATSA Tempo de execução unitário (ms) 3DES: 17 RSA: 620 SHA-1: 3 [não se encontra implementada] Tabela 6 – Resultado dos testes no dispositivo Sony-Ericsson P900 Este dispositivo não possui uma implementação de raiz da Optional Package SATSA, pelo que não foi possível executar o MIDlet de teste respectivo para comparação dos tempos de execução. 4.3. Nokia 6600 Biblioteca Bouncy Castle (Light Edition) SATSA Tempo de execução unitário (ms) 3DES: 24 RSA: 948 SHA-1: 6 [não se encontra implementada] Tabela 7 – Resultado dos testes no dispositivo Nokia 6600 Tal como o anterior, este dispositivo não possui uma implementação de raiz da Optional Package SATSA, pelo que não foi possível executar o MIDlet de teste respectivo. Luis Costa, Nuno Santos 72
MobileREVS 15-10-2006 Apesar de não ser possível avaliar os resultados da execução do MIDlet de teste em SATSA nos telemóveis anteriores, foi possível determinar que a função criptográfica RSA é a que consome mais tempo de execução em relação às funções 3DES e SHA-1, conforme já era esperado (ver Tabelas 5, 6 e 7). 5. Conclusões A investigação e análise dos mecanismos de segurança apresentados permitiram obter as conclusões que se seguem. Relativamente à biblioteca Bouncy Castle (Light Edition), esta disponibiliza todos os algoritmos de segurança requeridos para o projecto MobileREVS. Como é incluída no MIDlet suite oferece portabilidade à aplicação ao não ter dependências com os ambientes J2ME dos telemóveis. Porém, todas as funcionalidades são realizadas ao nível da aplicação, não havendo qualquer aproveitamento das funcionalidades de segurança oferecidas pelos smart cards. Outra das desvantagens da utilização desta biblioteca consiste no aumento significativo do tamanho do MIDlet. A Optional Package SATSA não permite a utilização das operações de cifra e decifra RSA directamente. Estas, apesar de implementadas, são apenas utilizadas no contexto da criação e verificação de assinaturas digitais. Esta limitação tem algumas implicações no desenvolvimento do projecto MobileREVS, principalmente na manipulação de assinaturas cegas que, definitivamente, deixam de ser possíveis de se realizar. Por outro lado, a Optional Package SATSA disponibiliza uma API de comunicação com o cartão, algo que oferece uma mais valia em termos de segurança da informação do processo de eleição. A sua utilização traria algumas vantagens de segurança ao nível do armazenamento seguro e da manipulação de dados sensíveis, pois seriam realizados dentro das barreiras de segurança do cartão. Conforme foi descrito na Secção 2.3.3, outra das vantagens que adviria da utilização das funcionalidades criptográficas do cartão seria a diminuição do espaço total ocupado pelo MIDlet no telemóvel. Além disso, a utilização da cifra RSA do cartão (U)SIM permitiria contornar o problema, inicialmente referido, da impossibilidade da utilização de operações RSA directamente ao nível da aplicação, desde que também fossem disponibilizadas operações de aritmética modular. Outra solução, seria a inclusão de funções externas no MIDlet, como por exemplo as funções de RSA do Bouncy Castle (Light Edition). O principal problema da utilização da Optional Package SATSA é que esta só está disponível se os fabricantes desses dispositivos a incluírem na implementação J2ME do telemóvel, o que não é muito usual actualmente. No caso dos telemóveis onde foram desenvolvidos os testes, esta Optional Package não se encontra presente. Como nota importante, o facto de alguns dos mecanismos apresentados oferecerem uma implementação do algoritmo RSA não é suficiente para a realização de assinaturas cegas. Isto porque são também necessárias operações de aritmética modular de grandes números para gerar assinaturas cegas, algo que nem sempre está disponível nas implementações fornecidas. Em todo o caso, a presença de uma implementação do algoritmo RSA é um ponto a favor já que permite uma autenticação mais segura por parte dos eleitores. Finalmente, não foi possível determinar quais os cartões (U)SIM usados pelas operadoras de telecomunicações móveis portuguesas. Seria importante obter informação sobre o modo de acesso às funções criptográficas oferecidas pelos cartões para efeitos da exploração destas funcionalidades no desenvolvimento do projecto. Luis Costa, Nuno Santos 73
Page 1 and 2:
TRABALHO FINAL DE CURSO do Curso de
Page 3 and 4:
MobileREVS 15-10-2006 Agradecimento
Page 5 and 6:
MobileREVS 15-10-2006 5.1.2. Comuni
Page 7 and 8:
MobileREVS 15-10-2006 Índice de ta
Page 9 and 10:
MobileREVS 15-10-2006 permitirá qu
Page 11 and 12:
MobileREVS 15-10-2006 uma descriç
Page 13 and 14:
MobileREVS 15-10-2006 dadas pela AC
Page 15 and 16:
MobileREVS 15-10-2006 primeira vez
Page 17 and 18:
MobileREVS 15-10-2006 As funções
Page 19 and 20:
MobileREVS 15-10-2006 Virtual Machi
Page 21 and 22: MobileREVS 15-10-2006 Módulos arqu
Page 23 and 24: MobileREVS 15-10-2006 Figura 6 - Ar
Page 25 and 26: MobileREVS 15-10-2006 opções, cad
Page 27 and 28: MobileREVS 15-10-2006 Funcionalidad
Page 29 and 30: MobileREVS 15-10-2006 Os dois últi
Page 31 and 32: MobileREVS 15-10-2006 Figura 7 - Ar
Page 33 and 34: MobileREVS 15-10-2006 • Submissã
Page 35 and 36: MobileREVS 15-10-2006 • Muitos do
Page 37 and 38: MobileREVS 15-10-2006 4.2. Problema
Page 39 and 40: MobileREVS 15-10-2006 Figura 10 - E
Page 41 and 42: MobileREVS 15-10-2006 módulo apres
Page 43 and 44: MobileREVS 15-10-2006 efectuar a co
Page 45 and 46: MobileREVS 15-10-2006 Figura 15 - F
Page 47 and 48: MobileREVS 15-10-2006 parser existe
Page 49 and 50: MobileREVS 15-10-2006 telemóvel. A
Page 51 and 52: MobileREVS 15-10-2006 Figura 16 - C
Page 53 and 54: MobileREVS 15-10-2006 5.3.2. Pré-v
Page 55 and 56: MobileREVS 15-10-2006 seja, é poss
Page 57 and 58: MobileREVS 15-10-2006 máximo (3) d
Page 59 and 60: MobileREVS 15-10-2006 O tráfego to
Page 61 and 62: MobileREVS 15-10-2006 por três raz
Page 63 and 64: MobileREVS 15-10-2006 [ISCSE] Integ
Page 65 and 66: MobileREVS 15-10-2006 9. Glossário
Page 67 and 68: MobileREVS 15-10-2006 ROM RPC RSA R
Page 69 and 70: MobileREVS 15-10-2006 Anexo A. Aval
Page 71: MobileREVS 15-10-2006 determinar qu
Page 75 and 76: MobileREVS 15-10-2006 Exemplo para
Page 77 and 78: MobileREVS 15-10-2006 4.3. Instala
Page 79 and 80: MobileREVS 15-10-2006 Figura 1 - Ec
Page 81 and 82: MobileREVS 15-10-2006 O número da
Page 83 and 84: MobileREVS 15-10-2006 Anexo D. REVS
Page 85 and 86: MobileREVS 15-10-2006 Figura 3 - Ed
Page 87 and 88: MobileREVS 15-10-2006 Figura 6 - Ec
Page 89: MobileREVS 15-10-2006 Luis Costa, N
show all

TRABALHO FINAL DE CURSO - INESC-ID

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?