Algoritmo de Assinatura Digital por Curvas Elípticas
ECDSA (Elliptic Curve Digital Signature Algorithm)
Márcio Moreira, Rogério Mendes & Flamaryon [email protected] , [email protected] & [email protected]
6º CONTECSI - 3 a 5 de Junho de 2009 – USP – São Paulo – Brasil
Agenda
Introdução
ECDSA
Aplicações
Implementação Java
Conclusões
Introdução
A segurança é cada vez mais necessária: A necessidade de assinar digitalmente
documentos vem crescendo significativamente
As assinaturas digitais devem fornecer:▪ Autenticidade:
▪ Garantir que o documento é autêntico
▪ Não repúdio:▪ O autor não pode negar a assinatura
▪ Integridade:▪ O documento assinado não pode ser alterado
Tipos de algoritmos de assinatura
Diretos: O processo de assinatura envolvem somente a origem e o
destino. Normalmente utilizam algoritmos de criptografia simétricos. Em caso de disputas, uma terceira parte precisa ter acesso à
mensagem, à assinatura e à chave privada para fazer as verificações.
Arbitrados: O documento assinado é enviado a um árbitro que checa as
três características fundamentais da assinatura digital e envia o documento assinado ao destino.
Os métodos de criptografia normalmente envolvidos neste tipo de processo é o de chave pública.
Origem
Destino
Origem
Destino
Árbitro
Assinatura digital Assinando uma mensagem:
Hash = resumo(texto plano) Assinatura = cifra(hash, chave privada
emissor) Mensagem = texto plano + assinatura
Máquina da Maria
FunçãoHash
FunçãoHash
textoplano
Hash
chave privada da Maria
Algoritmode cifrar
Algoritmode cifrar
AssinaturaDigital
Mensagem
Verificando uma assinatura digital Hash1 = resumo (texto plano) Hash2 = decifra(assinatura, chave pública
emissor)
Máquina do João
textoplano Assinatura
Digital
FunçãoHash
FunçãoHash
Hash1
Algoritmode decifrar
Algoritmode decifrar
chave públicada Maria
Hash2
Comparação
Agenda
Introdução
ECDSA
Aplicações
Implementação Java
Conclusões
ECDSA
Porque curvas elípticas?
Consegue-se o mesmo nível de segurança do RSA com no mínimo 1/6 do esforço computacional▪ Algumas curvas:
Método Princípio Operações
RSA Logaritmo * & / de números
ECDSA Curvas Elípticas
+ & - de pontos
DSA x ECDSA
Fase Algoritmo DSA Algoritmo ECDSA
Geração das chaves
Escolha p, q, x e q | p - 1, 1 x < q.Escolha h Zp
* e calcule:g = h(p-1)/q mod p até que g 1.y = gx mod pChave pública: (p, q, g, y)Chave privada: x
Escolha E sobre Zp,Escolha d, 1 d < n.Escolha G E(Zp) de ordem n.Q = d GChave pública: (E, n, G, Q)Chave privada: d
Assinatura
Escolha k, 1 k < q. Calcule:r = (gk mod p) mod qs = k-1( h(m) + xr) mod q(r, s) é a assinatura de m.
Escolha k, 1 k < n. Calcule:k G = (x1, y1) e r = x1 mod ns = k-1( h(m) + dr) mod n(r, s) é a assinatura de m.
Checagem da Assinatura
w = s-1 mod qu1 = h(m)w mod qu2 = rw mod qv = (gu1 yu2 mod p) mod qSe v = r então (r, s) está ok.
w = s-1 mod nu1 = h(m)w mod nu2 = rw mod nu1 G + u2 Q = (x2, y2), v = x2 mod nSe v = r então (r, s) está ok.
Vantagens do ECDSA
Utiliza chaves menores. Utiliza soma ao invés de multiplicações. Utiliza multiplicações (soma cumulativa)
ao invés de exponenciações. É mais eficiente em termos de tempo de
resposta. Consome menos espaço de
armazenamento. É adequado para equipamentos com
poucos recursos de hardware disponíveis.
Ataques ao ECDSA
Padrões: Ataques contra as curvas elípticas e contra o problema dos logaritmos
discretos que sustentam criptosistemas baseados nestas curvas. Ataques à função hash utilizada (SHA-1). Outros tipos de ataques.
Específicos: Aplicação da força bruta para quebrar Q = d G. Fatoração da ordem do grupo finito (n) em torno de G: redução da
complexidade da fatoração de n utilizando o teorema chinês do resto. Curvas definidas sobre grupos finitos pequenos.
Conclusão: O importante é que, com os parâmetros propostos pela ANSI X9.62,
uma máquina com 330 mil processadores precisaria de 32 dias para quebrar um ECC. Assim, o ECDSA é recomendado pelo NIST como um dos algoritmos mais seguros de assinatura digital.
Fonte: NIST, http://csrc.nist.gov/groups/ST/toolkit/digital_signatures.html e www.ipa.go.jp/security/enc/CRYPTREC/fy15/doc/1051_ecdsa.pdf
Agenda
Introdução
ECDSA
Aplicações
Implementação Java
Conclusões
Aplicações do ECDSA
Assinatura irrefutável de e-mails. Assinatura de pedidos em comércio
eletrônico. Identificação de sites, comprovando a
autenticidade do endereço. Acompanhamento e aditamento de
processos judiciais ou administrativos. Recepção do Diário Oficial Eletrônico da
União. Viabilizar a apresentação de projetos de lei
diretamente pelos cidadãos.
Aplicações do ECDSA
Assinatura do Imposto de Renda e outros serviços da Receita Federal.
Enviar e receber documentos eletrônicos para cartórios.
Permitir transações seguras entre instituições financeiras, como por exemplo o SPB – Sistema de Pagamentos Brasileiro, em uso desde 2002.
Assinatura eletrônica de documentos em geral, em substituição ao enorme número de senhas que as pessoas passaram a ter que criar e gerir com o uso cada vez mais crescente da informática e dos problemas decorrentes de segurança.
Agenda
Introdução
ECDSA
Aplicações
Implementação Java
Conclusões
Implementação Java
Biblioteca: java.security Provider:Bouncy Castle (www.bouncycastle.org)
1. Entrar no site http://www.bouncycastle.org/latest_releases.html e baixar o arquivo: bcprov-jdk15-133.jar ou mais recente.
2. Copiar este arquivo para as pastas:▪ C:\Arquivos de programas\Java\jdk<r>\jre\lib▪ C:\Arquivos de programas\Java\jre<r>\lib▪ Onde: <r> = release = por exemplo: 1.5.0_07
3. Na seqüência de providers dos arquivos:▪ C:\Arquivos de programas\Java\jdk<r>\jre\lib\security\java.security▪ C:\Arquivos de programas\Java\jre<r>\lib\security\java.security▪ Acrescentar a linha:▪ security.provider.<n>=org.bouncycastle.jce.provider.BouncyCastleProvider▪ Onde: <n> = número do último provider instalado + 1
Bibliotecas
4. Instalar a biblioteca bcprov-jdk15-133 apontando para este arquivo numa das pastas do item 2.
Bibliotecas: import java.security.*; import
org.bouncycastle.crypto.params.ECPublicKeyParameters; import org.bouncycastle.jce.ECNamedCurveTable; import
org.bouncycastle.jce.spec.ECNamedCurveParameterSpec;
Parametrização da curva: ECNamedCurveParameterSpec ECCparam =
ECNamedCurveTable.getParameterSpec("prime192v2");
Geração de chaves
Geração das chaves: KeyPairGenerator keyGen =
KeyPairGenerator.getInstance("ECDSA", "BC"); keyGen.initialize(ECCparam); keyPair = keyGen.generateKeyPair(); PublicKey pubKey = keyPair.getPublic(); PrivateKey prvKey = keyPair.getPrivate();
Publicação das chaves como string: jTACPrivada.setText(prvKey.toString()); jTACPublica.setText(pubKey.toString());
Assinando e verificando um texto
Assinatura: Signature ecdsa = Signature.getInstance("ECDSA",
"BC"); ecdsa.initSign(prvKey); ecdsa.update(m.getBytes()); byte[] sig = ecdsa.sign(); jTFAssinatura.setText(sig.toString());
Verificação da assinatura: ecdsa.initVerify(pubKey); ecdsa.update(m.getBytes()); boolean sigok = ecdsa.verify(sig);
Tela da aplicação
Agenda
Introdução
ECDSA
Aplicações
Implementação Java
Conclusões
Conclusões
As curvas elípticas vêm ganhando cada vez mais espaço no mundo dos sistemas criptográficos: Isto se deve à eficiência oferecida por elas em
relação aos métodos tradicionais utilizados nos sistemas criptográficos.
O ECDSA pode ser utilizado com segurança como um método de assinatura digital, pois ele foi reconhecido por todas as instituições mais importantes de padronização e recomendação de padrões do mundo.
Contribuições do trabalho O trabalho nos permitiu:
Fazer uma revisão teórica do conceito de assinatura digital, das curvas elípticas, dos algoritmos DSA e ECDSA.
Ver quão prática e simples é a implementação de métodos complexos quando utilizamos uma biblioteca reconhecidamente de boa qualidade e segura.
Acreditamos que o trabalho cumpriu seu propósito de trazer conceitos abstratos da criptografia para um ambiente concreto e prático.
Referências
João N. Souza, Márcio A. R. Moreira e Ilmério R. Silva, A Multi-User Key and Data Exchange Protocol to Manage a Secure Database, SBBD 2002 - XVII Simpósio Brasileiro de Banco de Dados, este artigo está disponível para download em: http://200.146.233.98/empresa/marcio/2002_10_sbbd.pdf
W. Stallings, Cryptography and Network Security: Principles and Practice, Prentice Hall, 1999.
Elliptic Curve, http://mathworld.wolfram.com/EllipticCurve.html D. Johnson e A. Menezes, The Elliptic Curve Digital Signature
Algorithm (ECDSA), http://citeseer.ist.psu.edu/cache/papers/cs/8755/http:zSzzSzcacr.math.uwaterloo.cazSz~ajmenezezSzpublicationszSzecdsa.pdf/johnson99elliptic.pdf
Don Johnson, Alfred Menezes e Scott Vanstone, The Elliptic Curve Digital Signature Algorithm (ECDSA), Certicom Corporation, 2001, disponível em http://www.certicom.com/index.php?action=forms,login2&mode=do&next_aid=27&qual=2&
Algoritmo de Assinatura Digital por Curvas Elípticas
ECDSA (Elliptic Curve Digital Signature Algorithm)
Disponível em:www.geocities.com/marciomoreira
Márcio Moreira, Rogério Mendes & Flamaryon [email protected] , [email protected] & [email protected]
6º CONTECSI - 3 a 5 de Junho de 2009 – USP – São Paulo – Brasil
Obrigado! Dúvidas?
Top Related