Postagem em destaque

Como iniciar a sua carreira de Segurança da Informação?

Planejamento para se tornar um Analista de Segurança da Informação. Monte o Seu. Após um pouco de pesquisa sobre o tema e conversad...

XI SBSEG - 2011 (Sessão Técnica 2 - Criptografia I)


Para as pessoas que não tiveram a oportunidade de participar do maior evento de Segurança da Informação do Brasil(XI Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais). 

Segue resumo do XI SBSEG - 2011 (Sessão Técnica 2 - Criptografia I)

Carimbos do Tempo Autenticados para a Preservação por Longo Prazo de Assinaturas Digitais

Nelson da Silva, Thiago Acórdi Ramos, Ricardo Felipe Custódio
Laboratório de Segurança em Computação (LabSEC)
Universidade Federal de Santa Catarina (UFSC)

Resumo

Assinaturas digitais são comumente usadas como a contraparte digital das assinaturas manuscritas, possibilitando a autenticação de documentos eletrônicos. Tais assinaturas, contudo, podem rapidamente perder sua validade, criando um desafio para a preservação daqueles documentos que precisam ser guardados por um tempo maior. Neste trabalho, aumentamos a eficiência e confiabilidade da abordagem usual para o problema, através de um novo esquema de datação. Esses carimbos carregam um Certificado de Autenticidade, que reduz seus custos de armazenamento e validação, enquanto protege a assinatura mesmo na presença de um adversário capaz de comprometer a chave privada da Autoridade de Carimbo do Tempo ou seu esquema de assinatura.

Saiba Mais: Clique Aqui


SCuP - Secure Cryptographic Microprocessor

Roberto Gallo, Henrique Kawakami, Ricardo Dahab
KRYPTUS Security Solutions Ltd., Campinas, SP, Brazil
Campinas State University, Campinas, SP, Brazil

Resumo

Neste artigo apresentamos o SCuP - Processador Criptográfico com Execução Segura de Código (cifrada, assinada). O SCuP é um processador de múltiplos núcleos assimétrico para aplicações gerais, que apresenta diversos mecanismos inovadores de proteção contra ataques lógicos e físicos ao processador. Dentre as principais características do processador estão o firewall de hardware (HWF) e o mecanismo de inspeção/introspecção profunda (MIP) combinados com os pacotes de execução seguros (PES). O SCuP foi validado em simulações e em FPGAs e deverá seguir para difusão semicondutora nos próximos meses.

Saiba Mais: Clique Aqui


Fault Attacks against a Cellular Automata Based Stream Cipher

José Carrijo, Anderson C. A. Nascimento,Rafael Tonicelli, Vinícius de Morais Alves
Departamento de Engenharia Elétrica, Universidade de Brasília


Resumo

Este artigo apresenta os ataques contra uma falha de autômatos celulares baseados em cifra de fluxo. Um ataque desse tipo assume que o adversário é fisicamente capaz de operar o dispositivo de criptografia e inserir alguns erros nele. Como conseqüência,o adversário pode induzir resultados com defeito no dispositivo e usá-los para recuperar a chave secreta armazenada. Usando uma abordagem extremamente eficiente e métodos práticos de criptoanalise: criamos uma formula que recuperar a chave secreta de n bits a partir de uma cifra de fluxo baseado em autômato celular regra dos 30. Esta é a primeira aplicação de ataques contra uma falha de autômatos celulares baseados em cifra de fluxo.

Saiba Mais: Clique Aqui

Até a Próxima!