Protegendo o sistema operacional e chaves criptográficas numa urna eletrônica do tipo T-DRE

  • José Monteiro TSE
  • Saulo Lima TSE
  • Robson Rodrigues TSE
  • Paulo Alvarez TSE
  • Marciano Meneses TSE
  • Fernando Mendonça TSE
  • Rodrigo Coimbra TSE

Resumo


Este documento mostra a nova configuração de chaves da Urna Eletrônica (UE), que agora está assentada em uma segurança computacional dentro do modelo ROM (Random Oracle Model), o que permitirá a abertura livre do código-fonte para a sociedade. Os modelos anteriores, baseados em guarda de chaves no código-fonte ou a sua derivação em tempo de execução, foram substituídos pelo uso de um módulo de segurança embarcado, que caracteriza as urnas brasileiras como do tipo T-DRE.

Referências

Bernstein, D. J. and Lange, T. (2014). Safecurves: choosing safe curves for elliptic-curve cryptography. https://safecurves.cr.yp.to/.

Certicom (2000). SEC 2: Recommended Elliptic Curve Domain Parameter. Technical report, Certicom Research.

Coimbra, R. C. M., Monteiro, J. R. M., and da Silva Costa, G. (2017). Regis- tro impresso do voto, autenticado e com garantia de anonimato. In Anais do XVII Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais, pages 666–681.

Gallo, R., Kawakami, H., Dahab, R., Azevedo, R., Lima, S., and Araujo, G. (2010). T-DRE: A hardware trusted computing base for direct recording electronic vote machines. In ACSAC '10: Proceedings of the 26th Annual Computer Security Applications Conference, pages 191–198, New York, NY, USA. ACM.

Martínez, V. G., Encinas, L. H., and Ávila, C. S. (2010). A survey of the ellip- tic curve integrated encryption scheme. Journal of Computer Science and Engineering, 2(2):7–13.

NIST (2009). Digital Signature Standard (DSS). Technical Report FIPS PUB 186-3, NIST-National Institute of Standards and Technology.

Segele (2019). UE2020 - Edital de licitação - Anexo IV - Especicações Téc- nicas - Segurança. http://www.tse.jus.br/servicos-judiciais/ audiencias-publicas/arquivos/ue2020.

Sevin (2018). Respostas as vulnerabilidades e sugestões de melhorias encontradas no Teste Público de Segurança 2017. http://www.justicaeleitoral.jus.br/arquivos/relatorio-tecnico-tps-2017-1527192798117.

USA-EAC (2007). Recommendations to the eac voluntary voting system, guidelines recommendations, 2007.
Publicado
02/09/2019
MONTEIRO, José; LIMA, Saulo; RODRIGUES, Robson; ALVAREZ, Paulo; MENESES, Marciano; MENDONÇA, Fernando; COIMBRA, Rodrigo. Protegendo o sistema operacional e chaves criptográficas numa urna eletrônica do tipo T-DRE. In: WORKSHOP DE TECNOLOGIA ELEITORAL, 4. , 2019, São Paulo. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2019 . p. 1-12. DOI: https://doi.org/10.5753/wte.2019.14039.