102012005795 MÉTODOS SEGUROS DE IDENTIFICAÇÃO DE DISPOSITIVOS BASEADOS NO PROBLEMA DO ESCOAMENTO DE DADOS
Depósito: 15/03/2012
Destaque: Prêmio Inventores Unicamp 2017, licenciada para Kryptus
Inventor: RICARDO DAHAB / ROBERTO ALVES GALLO FILHO / HENRIQUE DE MEDEIROS KAWAKAMI
Titular: KRYPTUS SEGURANÇA DA INFORMAÇÃO LTDA (BR/SP) / UNIVERSIDADE ESTADUAL DE CAMPINAS - UNICAMP (BR/SP)
Esta patente BR102012005795-6, intitulada "MÉTODOS SEGUROS DE IDENTIFICAÇÃO DE DISPOSITIVOS BASEADOS NO PROBLEMA DO ESCOAMENTO DE DADOS", descreve métodos criptográficos para identificação segura de dispositivos como computadores e smartphones, sem depender de hardware especializado. A invenção aborda a limitação das soluções existentes, que são vulneráveis à clonagem de identificadores após uma invasão, propondo um método que utiliza a massa de dados do disco rígido do dispositivo como base para geração de identificadores únicos e efêmeros. A segurança fundamenta-se no "Problema do Escoamento e Armazenamento Quasi-Completos (PEAQC)", tornando estatisticamente inviável um adversário replicar o identificador sem possuir uma cópia completa e massiva dos dados do usuário ou controle online do dispositivo. O método é dividido em fases de inicialização e uso, empregando funções criptográficas, códigos corretores de erro e permutações para gerar e verificar identificadores resilientes a acessos temporários maliciosos, garantindo segurança passada e futura. Testes em ambientes reais demonstraram viabilidade, com tempos de execução compatíveis com uso em serviços como internet banking, assegurando autenticação robusta e mitigação de riscos financeiros.
O método desenvolvido a partir de parceria entre a Unicamp e a Kryptus,
licenciado em 2012, cria uma identidade única para cada dispositivo
computacional em que é implementado, proporcionando mais segurança
para dados e informações do usuário, uma vez que impossibilita a clonagem
da identidade do usuário, garantindo sua legitimidade. A tecnologia está
sendo usada no setor financeiro, com aplicação em ambientes virtuais como
internet banking. Por questões contratuais, o nome dos clientes da Kryptus
que já implementaram a tecnologia não poder ser divulgados.
Ricardo Dahab é professor titular do Instituto de Computação da Universidade Estadual de Campinas, UNICAMP. Tem mestrado pela UNICAMP em Criptografia e doutorado pela Universidade de Waterloo, Canadá, em Combinatória e Otimização. Seus interesses de docência e pesquisa situam-se nas áreas de Algoritmos e Protocolos Criptográficos e Segurança da Informação. Desde 1995 tem publicado trabalhos científicos e orientado teses de doutorado e mestrado nessas áreas, várias das quais receberam prêmios e distinções. Atuou também na área de Teoria dos Grafos.Participou do projeto ICP-EDU, em parceria com a RNP, UFSC, UFMG e Kryptus Tecnologias de Segurança, do qual resultou o primeiro hardware de alta segurança (HSM) totalmente nacional. Esse HSM hoje equipa a autoridade certificadora-raiz da ICP Brasil, da qual o Prof. Dahab participou também como membro do comitê gestor.
Resumo: 102012005795 A presente invenção trata de um método de identificação seguro simétrico e de um método de identificação seguro assimétrico de dispositivos que possuam armazenamento em massa. As principais vantagens dos referidos métodos são a sua resiliência contra adversários com acesso temporário ao dispositivo e a não necessidade de emprego de mecanismos de proteção de segredos no dispositivo ou no equipamento que faz uso do dispositivo. A segurança dos referidos métodos está parcialmente ligada ao problema do escoamento de dados. Os referidos métodos são de especial interesse para organizações que necessitam identificar equipamentos para realizar controle de acesso e/ou autenticação eletrônica, como serviços de internet banking.
Referências:
Nenhum comentário:
Postar um comentário