Para as pessoas que não tiveram a oportunidade de participar do maior evento de Segurança da Informação do Brasil(XI Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais).
Segue resumo do XI SBSEG - 2011 (Sessão Técnica 2 - Criptografia I)
Carimbos do Tempo Autenticados para a Preservação por Longo Prazo de Assinaturas Digitais
Nelson da Silva, Thiago Acórdi Ramos, Ricardo Felipe Custódio
Laboratório de Segurança em Computação (LabSEC)
Universidade Federal de Santa Catarina (UFSC)
Resumo
Assinaturas digitais são comumente usadas como a contraparte digital das assinaturas manuscritas, possibilitando a autenticação de documentos eletrônicos. Tais assinaturas, contudo, podem rapidamente perder sua validade, criando um desafio para a preservação daqueles documentos que precisam ser guardados por um tempo maior. Neste trabalho, aumentamos a eficiência e confiabilidade da abordagem usual para o problema, através de um novo esquema de datação. Esses carimbos carregam um Certificado de Autenticidade, que reduz seus custos de armazenamento e validação, enquanto protege a assinatura mesmo na presença de um adversário capaz de comprometer a chave privada da Autoridade de Carimbo do Tempo ou seu esquema de assinatura.
Saiba Mais: Clique Aqui
SCuP - Secure Cryptographic Microprocessor
Roberto Gallo, Henrique Kawakami, Ricardo Dahab
KRYPTUS Security Solutions Ltd., Campinas, SP, Brazil
Campinas State University, Campinas, SP, Brazil
Resumo
Neste artigo apresentamos o SCuP - Processador Criptográfico com Execução Segura de Código (cifrada, assinada). O SCuP é um processador de múltiplos núcleos assimétrico para aplicações gerais, que apresenta diversos mecanismos inovadores de proteção contra ataques lógicos e físicos ao processador. Dentre as principais características do processador estão o firewall de hardware (HWF) e o mecanismo de inspeção/introspecção profunda (MIP) combinados com os pacotes de execução seguros (PES). O SCuP foi validado em simulações e em FPGAs e deverá seguir para difusão semicondutora nos próximos meses.
Saiba Mais: Clique Aqui
Fault Attacks against a Cellular Automata Based Stream Cipher
José Carrijo, Anderson C. A. Nascimento,Rafael Tonicelli, Vinícius de Morais Alves
Departamento de Engenharia Elétrica, Universidade de Brasília
Resumo
Este artigo apresenta os ataques contra uma falha de autômatos celulares baseados em cifra de fluxo. Um ataque desse tipo assume que o adversário é fisicamente capaz de operar o dispositivo de criptografia e inserir alguns erros nele. Como conseqüência,o adversário pode induzir resultados com defeito no dispositivo e usá-los para recuperar a chave secreta armazenada. Usando uma abordagem extremamente eficiente e métodos práticos de criptoanalise: criamos uma formula que recuperar a chave secreta de n bits a partir de uma cifra de fluxo baseado em autômato celular regra dos 30. Esta é a primeira aplicação de ataques contra uma falha de autômatos celulares baseados em cifra de fluxo.
Saiba Mais: Clique Aqui
Até a Próxima!
Nenhum comentário:
Postar um comentário