Portal de Eventos do IFRS, VI Mostra de Ensino, Pesquisa e Extensão do IFRS Campus Rolante

Tamanho da fonte: 
Identidade eletrônica pós-quântica: adaptando os protocolos OpenID Connect e OAuth 2.0 à era pós-quântica
Fernanda Larissa Müller

Última alteração: 28-09-2023

Resumo


A segurança dos algoritmos de criptografia assimétrica mais usados atualmente para criar assinaturas digitais, e.g., RSA, DSA e ECDSA, são baseados na dificuldade computacional de fatorar números grandes. Não é conhecido um algoritmo que fatore números grandes de forma eficiente em computadores tradicionais. Entretanto, o algoritmo de Shor é capaz de resolver este problema de forma eficiente em computadores quânticos. Essa ameaça quântica afeta uma infinidade de protocolos de rede, de estruturas e de sistemas que dependem destes algoritmos, comumente classificados como criptografia pré-quântica. Os algoritmos pós-quânticos, projetados para serem resistentes a computadores quânticos criptograficamente relevantes, podem ser executados em computadores clássicos para protegerem os dados contra invasores clássicos e quânticos. A proteção é baseada em suposições matemáticas sem solução clássica ou quântica conhecida. Os protocolos OpenID Connect (OIDC) e o OAuth 2.0, que são utilizados, diariamente, por bilhões de pessoas, por meio de grandes provedores de identidade, como o Google e o Facebook (agora Meta), não são exceção diante das ameaças quânticas, o que significa que eles deverão fazer a transição para a Criptografia Pós-Quântica (CPQ). Essa pesquisa tem como objetivo propor modificações no OAuth 2.0 e OIDC e nos seus protocolos subjacentes para torná-los seguros diante da ameaça quântica e, além disso, implementar e avaliar os efeitos da CPQ em um estudo de caso realista. O desenvolvimento da pesquisa foi feito por meio de: (i) estudo aprofundado dos protocolos em questão; (ii) discussões sobre a maneira como seriam aplicadas as modificações; (iii) implementação das modificações; e (iv) testes empíricos. Uma aplicação foi desenvolvida em Python 3, onde foram adicionados os algoritmos de assinatura finalistas da quarta rodada do concurso para definir o novo algoritmo padrão de assinatura do governo americano, realizado pelo National Institute of Standards and Technology (NIST). O experimento envolveu avaliar o tempo e o tamanho das mensagens trocadas usando algoritmos de assinatura pré-quânticos e pós-quânticos. Os testes foram executados no nosso cenário realista e também em servidores com distância geográfica crescente para simular situações realistas. Nossas descobertas revelam que os protocolos OAuth 2.0 e OIDC baseado em CPQ tem o mesmo ou até melhor desempenho em configurações de baixa latência, e o handshake do TLS baseado em CPQ é responsável por, pelo menos, cinquenta por cento do tempo total em cenários de alta latência.

Palavras-chave


Criptografia; Identidade Eletrônica; OpenID Connect; OAuth 2.0; Criptografia Pós-Quântica;

É necessário inscrever-se na conferência para visualizar os documentos.