Universidades desenvolvem chave pública
Desde 2003, três universidades brasileiras – Universidade Federal de Santa Catarina (UFSC), Universidade Estadual de Campinas (Unicamp) e Universidade Federal de Minas Gerais (UFMG) – desenvolvem uma Infra-Estrutura de Chaves Públicas (ICP) para uso em instituições de ensino superior. Financiado pela Rede Nacional de Pesquisa (RNP), o projeto ICP-EDU busca assegurar a autenticidade de documentos digitais como históricos escolares, pareceres, diplomas e resultados de pesquisas. Neste semestre, os pesquisadores da UFSC concluíram a segunda etapa do projeto: desenvolveram um equipamento, até então fabricado somente no exterior, para garantir a segurança das chaves privadas que assinam os certificados digitais.
Na primeira etapa do trabalho, os pesquisadores do Laboratório de Segurança em Computadores do departamento de Informática e Estatística (Labsec-INE-UFSC) desenvolveram um software que permite criar e administrar, de forma confiável, uma ICP. “Com esse sistema, qualquer universidade ligada à RNP já poderia implantar Infra-Estrutura de Chaves Públicas própria”, explica o pesquisador Jean Martina. Mas, para que a transmissão de dados fosse realmente segura, as universidades precisariam acoplar ao sistema um equipamento chamado Módulo Criptográfico Seguro (HSM), que já existe no mercado, mas custa cerca de U$ 40 mil. Então, começou a segunda etapa do projeto.
Protótipo – Depois de criarem o software, os pesquisadores do Labsec tinham um novo desafio: desenvolver um HSM que custasse cerca de U$ 1 mil e se adaptasse às necessidades das instituições de ensino superior. Isso porque os equipamentos desse tipo existentes no mercado, além de serem caros, não têm como função principal a segurança das chaves públicas. “Esses equipamentos tem como objetivo a aceleração criptográfica, ou seja, tornar mais eficiente a emissão de dados. A segurança, nesse caso, é um adicional que eles proporcionam”, explica Martina.
Desenvolver uma nova versão de HSM, reduzindo sensivelmente os custos, não foi tarefa fácil. Isso porque o equipamento, por armazenar dados confidenciais, é completamente fechado – assim, não há como “desmontar” um HSM e ver como foi feito. Para se ter uma idéia da complexidade desse sistema de proteção, a importação desse equipamento é cercada de inúmeros cuidados, pois caso seja manuseado de forma incorreta pode “interpretar” que alguém esteja querendo retirar as informações armazenadas. Nesse caso, o HSM se auto-destrói, ou seja, não pode mais ser utilizado.
O desenvolvimento de um HSM brasileiro, quase 40 vezes mais barato, foi a conquista dos pesquisadores do Labsec. Na construção do protótipo foram utilizadas peças de hardware de baixo custo, além de um software criado pelos pesquisadores. “A chave privada é gerada no equipamento e não sai de lá em hipótese alguma. Além disso, a grande contribuição dessa pesquisa está no fato de que seus resultados serão abertos”, ressalta Martina, que desenvolveu o HSM como tema de dissertação de mestrado.
Agora, desenvolvido o protótipo, a Rede Nacional de Pesquisa firmou parceria com uma empresa privada que irá produzir os equipamentos, fornecendo-os a preço de custo para as universidades. Em troca, a empresa poderá adaptar o HSM a outras necessidades do mercado e comercializar o equipamento.
O que é uma ICP?
A infra-estrutura de chaves públicas (ICP) é composta por sistemas computacionais para emissão de certificados digitais. O objetivo da ICP é garantir a identificação, privacidade e a autenticidade na troca de informações digitais. Para isso, foram criadas a assinatura digital e a certificação eletrônica – mecanismos que buscam, além de preservar a integridade e garantir a autenticidade dos documentos virtuais, identificar as partes envolvidas. (DH)
Assinatura digital garante sigilo
A assinatura digital está regulamentada no Brasil desde 2001. Um sistema de segurança baseado em criptografia assimétrica, que utiliza as chamadas chaves públicas e privadas, permite que o remetente de documentos eletrônicos possa assiná-los de forma digital. Isso impede que as informações enviadas sejam modificadas por terceiros.
O sistema funciona da seguinte forma: o remetente e o destinatário devem trabalhar com chaves públicas e privadas – essas chaves são números imensos, da ordem de milhares de dígitos decimais, gerados pelo sistema de criptografia. Assim, para ler o conteúdo da mensagem, o destinatário deve possuir a chave privada correspondente à chave pública que o remetente utilizou.
Caso outra pessoa, que não tenha essa chave, tente acessar a mensagem, não irá conseguir ler nada, a não ser um conjunto de caracteres sem sentido – o que assegura o sigilo. “Para garantirmos a integridade e o não-repúdio, o remetente deve gerar uma marca única com sua chave privada que pode ser verificada com sua chave pública. A isso chamamos de assinatura digital”, explica o pesquisador do Labsec Jean Martina.
Fonte: Núcleo de Comuicação do CTC/ Por Débora Horn
Informações com o coordenador do Labsec, professor Ricardo Custódio: 331 7546 ou custodio@inf.ufsc.br, e/ou com o pesquisador Jean Everson Martina, no mesmo telefone ou everson@inf.ufsc.br
Site do Labsec : www.labsec.ufsc.br
Departamento de Informática e Estatística: www.ine.ufsc.br