Proposta de Carimbo do Tempo Descentralizado e Preciso para a ICP-Brasil utilizando Sistemas Embarcados e Criptografia Pós-Quântica

  • Gabriel Estevam UFSC
  • Martín Vigil UFSC

Resumo


O modelo de Carimbo do Tempo aceito juridicamente no Brasil é o baseado em Autoridades de Carimbo do Tempo (ACT), regulamentadas pela Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil). Contudo, o modelo está sujeito a problemas causados pela centralização e pelo método de obtenção do carimbo. Diante disso, este trabalho propõe um dispositivo de carimbo do tempo compacto, de baixo custo e com criptografia pós-quântica. O dispositivo é apresentado como uma modificação no modelo de carimbo do tempo da ICPBrasil com o objetivo de minimizar a centralização e aumentar a precisão de tempo. Por fim é apresentado uma prova de conceito e uma série de experimentos que mostram a factibilidade e eficácia do dispositivo.

Referências

Bernstein, D. J., Buchmann, J., and Dahmen, E. (2009). Post-Quantum Cryptography. Springer, Berlin, 2009 edition. 248p.

Broby, D., Basu, D., and Arulselvan, A. (2019). The role of precision timing in stock market price discovery when trading through distributed ledgers. Journal of Business Thought, 10. DOI: 10.18311/jbt/2019/23355.

Buchmann, A. J., Karatsiolis, E., and Wiesmaier, A. (2013). Introduction to Public Key Infrastructures. Springer, New York - Dordrecht - London, 1 edition. 194 p.

Cooper, D. A., Apon, D. C., Dang, Q. H., Davidson, M. S., Dworkin, M. J., and Miller, C. A. (2019). Recommendation for stateful hash-based signature schemes. Draft NIST Special Publication 800-208. DOI: 10.6028/NIST.SP.800-208-draft.

Coulouris, G., Dollimore, J., Kindberg, T., and Blair, G. (2013). Sistemas Distribuídos - Conceitos e Projetos. Bookman, Porto Alegre, 5 edition. 1055p.

CryptoID (2020). IoT começa a demandar certificação digital. Disponível em: [link]. Acesso em 23 de janeiro de 2020.

Espressif (2020). ESP32 - Technical Reference Manual. Disponível em: [link]. Acesso em 05 de setembro de 2020.

Fan, L. and Wong, C. P. (2001). Thermosetting and thermoplastic bisphenol a epoxy/phenoxy resin as encapsulant material. Proceedings International Symposium on Advanced Packaging Materials Processes, Properties and Interfaces, pages 230– 235. DOI: 10.1109/ISAOM.2001.916580.

Gipp, B., Meuschke, N., and Gernandt, A. (2015). Decentralized trusted timestamping using the crypto currency bitcoin. Disponível em: https://arxiv.org/abs/1502.04015. Acesso em: 02 de julho de 2020.

Hadizadeh, R., Laitinen, A., Molinero, D., Cunningham, S., Vockerberger, C., and Weis, G. (2019). Embedded component packaging for wafer-level encapsulated and integrated rf mems. 2019 20th International Conference on Solid-State Sensors, Actuators and Microsystems & Eurosensors XXXIII, pages 1615–1618. DOI: 10.1109/TRANSDUCERS. 2019.8808808.

Harmann, P. (2019). Distributed trusted timestamp. Master’s Thesis, Masaryk University. Disponível em: [link]. Acesso em: 02 de julho de 2020.

ICP-Brasil (2015). DOC-ICP-11 versão 1.3 - VISÃO GERAL DO SISTEMA DE CARIMBOS DO TEMPO NA ICP-BRASIL. Disponível em: [link]. Acesso em 23 de fevereiro de 2020.

ICP-Brasil (2017). Manual de Condutas Técnicas 3 – Volume I - Requisitos, Materiais e Documentos Técnicos para Homologação de Tokens Criptográficos no Âmbito da ICP-Brasil. Disponível em: [link]. Acesso em 20 de fevereiro de 2020.

IRTF (2020). Request for Comments: 8391 - XMSS: eXtended Merkle Signature Scheme. Internet Research Task Force. Disponível em: https://tools.ietf.org/html/rfc8391. Acesso em 02 de julho de 2020.

ITI (2008). Uso do carimbo do tempo é oficial no brasil. Disponível em: [link]. Acesso em 20 de janeiro de 2020.

ITI (2017a). Autoridades de carimbo do tempo. Disponível em: https://www.iti.gov.br/icp-brasil/autoridades-de-carimbo-do-tempo. Acesso em 21 de janeiro de 2020.

ITI (2017b). Equipamentos certificados. Disponível em: https://www.iti.gov.br/homologacao/64-homologacao/212-equipamentos-homologados. Acesso em 21 de janeiro de 2020.

ITI (2020). Certificado digital - saiba mais. Disponível em: https://aquitemcd.iti.gov.br/certificado-digital/1. Acesso em 29 de janeiro de 2020.

Kakei, S., Mohri, M., Shiraishi, Y., and Noguchi, R. (2012). Offline time-stamping system: Its design and implementation. 2012 IEEE International Conference on Control System, Computing and Engineering, pages 404–409. DOI: 10.1109/ICCSCE.2012.6487179.

Kurose, J. and Ross, K. (2013). Computer Networking - A Top-Down Approach. Pearson, United States of America, 6 edition. 998p.

Neumann, C., Heen, O., and Onno, S. (2014). Dnstamp: Short-lived trusted timestamping. Computer Networks. 2014, vol. 64, pages 208–224. DOI:10.1016/j.comnet.2014.02.016.

NTP.BR (2020). O NTP. Disponível em: https://ntp.br/ntp.php. Acesso em 20 de fevereiro de 2020.

Rivest, R. L., Shamir, A., and Adleman, L. (1978). A method for obtaining digital signatures and public-key cryptosystems. Communications of the ACM, 21(2):120–126. DOI: 10.1145/359340.359342.

Santiago, C. (2019). Soluti responde - act: o que é e como aplicar um carimbo do tempo? Disponível em: https://solutiresponde.com.br/act-o-que-e-e-como-aplicar-um-carimbo-do-tempo/. Acesso em 20 de janeiro de 2020.

Shostack, A. (2014). Threat Modeling: Designing for Security. Wiley, Indianapolis - USA, 1 edition. 590p.

Starnberger, G., Froihofer, L., and Goeschka, K. M. (2010). Using smart cards for tamperproof timestamps on untrusted clients. 2010 International Conference on Availability, Reliability and Security, pages 96–103. DOI: 10.1109/ARES.2010.78.

Triola, M. F. (2013). Introdução à estatística: atualização da tecnologia. LTC, Rio de Janeiro, 11 edition. 707p.

Vigil, M., Buchmann, J., Cabarcas, D., Weinert, C., and Wiesmaier, A. (2015). Integrity, authenticity, non-repudiation, and proof of existence for long-term archiving: A survey. Computers & Security, 50:16–32. DOI: 10.1016/j.cose.2014.12.004.
Publicado
13/10/2020
ESTEVAM, Gabriel; VIGIL, Martín. Proposta de Carimbo do Tempo Descentralizado e Preciso para a ICP-Brasil utilizando Sistemas Embarcados e Criptografia Pós-Quântica. In: WORKSHOP DE TRABALHOS DE INICIAÇÃO CIENTÍFICA E DE GRADUAÇÃO - SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 20. , 2020, Evento Online. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2020 . p. 141-154. DOI: https://doi.org/10.5753/sbseg_estendido.2020.19281.