Utilize este link para identificar ou citar este item: https://bdm.unb.br/handle/10483/19809
Arquivos neste item:
Arquivo Descrição TamanhoFormato 
2017_IvanMenezesSena_tcc.pdf3,25 MBAdobe PDFver/abrir
Título: Um problema de escala na distribuição de chaves públicas e seu impacto na ICP Brasil
Autor(es): Sena, Ivan Menezes
Orientador(es): Rezende, Pedro Antônio Dourado de
Assunto: Computadores - medidas de segurança
Assinatura digital
Criptografia de dados (Computação)
Data de apresentação: Nov-2017
Data de publicação: 3-Abr-2018
Referência: SENA, Ivan Menezes. Um problema de escala na distribuição de chaves públicas e seu impacto na ICP Brasil. 2017. ix, 99 f., il. Trabalho de Conclusão de Curso (Bacharelado em Ciência da Computação)—Universidade de Brasília, Brasília, 2017.
Resumo: O presente Trabalho de Graduação aborda um problema que surge na relação entre a função semiológica de irrefutabilidade de assinaturas digitais, e o desequilíbrio de riscos e responsabilidades legais imposto a signatários pelo regime da ICP-BR. Analisamos a relação lógica entre as premissas de inviolabilidade dessas assinaturas, e um nível adequado de entropia no processo de geração de números primos que compõem chaves criptográficas, sob condições de uso em larga escala do algoritmo RSA. Mostramos a implementação de um algoritmo estado-da-arte que relativiza tais premissas, pelo método indireto que permite derivar uma chave privada RSA a partir da chave pública correspondente, mediante fatoração do módulo desse par de chaves via cálculos amostrais de MDCs. Revelamos os resultados da execução desse algoritmo em um ambiente preparado para realizar teste de robustez em importantes acervos de chaves públicas, com vistas ao acervo das chaves certi cadas no regime da ICP-BR. Desenvolvemos e apresentamos uma aplicação para teste de robustez de chaves públicas RSA individuais, voltada para o usuário comum. Expomos todas as tentativas frustradas de contactar ou engajar o ITI (Instituto Nacional de Tecnologia da Informação) e, à luz do recente caso paralelo na Estônia em que 750 mil certificados digitais foram revogados devido à detecção de correspondente vulnerabilidade, também motivos que supomos plausíveis para o desinteresse das autoridades responsáveis pela ICP-BR na cooperação originalmente proposta para este Trabalho.
Abstract: The present work examines a problem that arises from the relationship between the semiological irrefutability function of digital signatures and unbalances among risks and responsibilities imposed upon signatories under Brazil's oficial PKI regime (ICP-BR). We analyze the logical relation between digital signature's premises for inviolability and an adequate level of entropy for the process of generating pseudorandom prime integers to compose cryptographic keys, under conditions of widespread use of the RSA algorithm. We show an implementation of a state-of-the-art algorithm which relativizes these premises, through the indirect method that allows for the derivation of a RSA private key from the corresponding public key, upon factoring of the key pair's module through the sampling calculations of GCDs. We reveal the results from executing said algorithm on a setup prepared for testing robustness of important public key collections, aiming for the collection of RSA public keys certified under the ICPBR regime. We expose all frustrated attempts to engage the National Institute of Information Technology (ITI) and, given the recent parallel case in Estonia where 750 thousand digital certificates were revoked due to detection of the corresponding vulnerability , also the motives we deem plausible for the unconcern and aloofness of ICP-BR authorities regarding the cooperation originally proposed for this work.
Informações adicionais: Trabalho de Conclusão de Curso (graduação)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2017.
Aparece na Coleção:Ciência da Computação



Este item está licenciado na Licença Creative Commons Creative Commons