Vídeos

Sobre os Vídeos

O evento ocorreu no dia 14 de Julho de 2023. Abaixo seguem apresentações mostradas no dia.


Vídeos

Demonstração Ao Vivo do Assinador Avançado de Documentos Eletrônicos Desenvolvido Pelo LabSEC

 

Abertura do Evento

 


Sessão de Apresentações 1

 

Certificados de Assinatura Única

Autor: Lucas Mayr

Descrição

Vídeo sobre a proposta de mestrado de certificados de uso único produzido para o LabSEC Day.

Sobre o autor: Lucas Mayr de Athayde é pesquisador do Laboratório de Segurança em Computação (LabSEC) da Universidade Federal de Santa Catarina (UFSC) na área de certificação digital e coautor do novo paradigma de assinatura digital e ICP usado pelo Registro Civil do Brasil, RNP e Moçambique. Lucas é responsável pela criação e gerência da cadeia de certificação da Infraestutura de Chaves Públicas do Registro Civil (ICP-RC), além de estar envolvido no projeto Identificação do Registro Civil (IdRC) e no assinador avançado do Registro Civil. Adicionalmente, lidera o grupo de registro e resposta a ataques do Registro Civil do Brasil. Lucas também foi responsável pelo desenvolvimento e manutenção do Sistema de Gerenciamento de Certificados usado pelo Instituto Nacional de Tecnologia da Informação no gerenciamento das Autoridades Certificadoras Raiz e Intermediárias da ICP-Brasil durante 6 anos.


 

Identidade Baseada em Consentimento

Autor: Frederico Schardong

Descrição

Sobre o autor: Frederico Schardong é professor no Instituto Federal de Ciência, Educação e Tecnologia do Rio Grande do Sul (IFRS), onde ensina segurança da informação, redes de computadores e programação. Atualmente, ele está cursando doutorado em Ciência da Computação na Universidade Federal de Santa Catarina, com foco de pesquisa em identidade digital, identidade autossoberana, protocolos de identidade digital e aplicações de identidade digital, como assinatura digital. Além de suas atividades acadêmicas, Frederico lidera projetos relacionados à especificação, implementação e uso de identidade digital com parceiros da indústria e do governo no Brasil e em Moçambique. Na sua tese propõe um novo modelo de identidade eletrônica chamada identidade baseada em consentimento, onde o usuário delega a responsabilidade de gerenciar sua identidade eletrônica, dando ou revogando consentimento sobre o uso de suas informações quando acessa serviços.


 

Um Sistema de Prescrição Eletrônica baseado em privacidade, Blockchain e Identidade Auto-Soberana

Autor: Maurício de Vasconcelos Barros

Descrição

O trabalho propõe um sistema de prescrições médicas eletrônicas, alavancando o paradigma de Identidade Auto-Soberana e Blockchain para melhorar a confiabilidade, eficiência e privacidade das prescrições médicas. Esse sistema aborda lacunas existentes na prática atual da prescrição médica e facilita a auditoria. A arquitetura proposta é baseado em duas tecnologias Blockchain: Hyperledger Indy e Hyperledger Fabric. As identidades dos médicos e pacientes são pseudo-anonimizadas, permitindo a realização de auditorias sem comprometer a privacidade dos indivíduos envolvidos.

Sobre o autor: Maurício de Vasconcelos Barros é formado pela UFSC em Sistemas de Informação, e atualmente mestrando do Curso de Pós Graduação de Ciências da Computação da UFSC.


 

Sigilo de Documentos Eletrônicos de Longo Prazo

Autor: Wellington Fernandes Silvano

Descrição

O foco da pesquisa de doutorado de Wellington é a segurança de documentos eletrônicos de longo prazo. Seu trabalho envolve pesquisa e desenvolvimento de técnicas de sigilo, privacidade e segurança desses documentos no visando longo prazo, ou seja 30, 50, 100 anos… Nesta apresentação, Wellington expõe seu objeto de pesquisa e descreve um de seus resultados, um artigo intitulado “Sigilo de Documentos Eletrônicos no Registro Civil”. Esse trabalho apresenta um protocolo criptográfico para garantir a segurança de documentos eletrônicos no Registro Civil do Brasil. Um protocolo inovador não apenas porque o documento é criptografado e armazenado na nuvem, mas porque pode ser facilmente recuperado pelo cidadão que tiver credenciais de acesso. O objetivo principal é manter a gestão das credenciais pelos usuários o mais simples possível, ao mesmo tempo em que impede que qualquer pessoa acesse o documento armazenado, tornando possível que qualquer cidadão possa participar da sociedade digital. A implementação separa as partes públicas do documento, armazenando exclusivamente os dados privados de forma cifrada. Além disso, a proposta otimiza o armazenamento de documentos , capaz inclusive de armazenar todos as certidões de nascimento dos brasileiros em um disco rígido convencional, com segurança.

Sobre o autor: Wellington Fernandes Silvano é Doutorando em Ciências da Computação com ênfase em Segurança pela Universidade Federal de Santa Catarina (UFSC). Possui um Mestrado em Tecnologia da Informação e Comunicação e Graduação em Física. Coordenou equipes de desenvolvimento em projetos frequentemente ligados ao governo federal brasileiro. Sua contribuição acadêmica na área da computação foi reconhecida com prêmio no “Brazilian Symposium on Computing Systems Engineering (SBESC)” e artigo de destaque na revista Future Generation Computer System (FGCS).


 

Diploma Digital no Brasil e Propostas para sua Evolução

Autor: Jean Everson Martina

Descrição

O diploma digital no Brasil é uma iniciativa que visa modernizar e simplificar a emissão e o armazenamento de diplomas acadêmicos. Em vez de receber um documento físico em papel, os estudantes podem receber seus diplomas em formato digital, com validade legal. A implementação do diploma digital no Brasil foi regulamentada pela Portaria nº 330, de 5 de abril de 2018, do Ministério da Educação (MEC). Essa portaria estabeleceu as diretrizes e os requisitos para a emissão e o registro dos diplomas digitais, bem como para a sua validação e autenticação. O diploma digital possui uma série de vantagens em relação ao diploma físico. Ele é mais seguro, pois possui mecanismos de autenticação e assinatura digital, o que dificulta a falsificação. Além disso, o diploma digital permite a sua consulta online, facilitando a verificação de sua autenticidade por parte de empregadores, instituições de ensino e outros interessados.

Sobre o autor: Jean Everson Martina possui graduação e mestrado em Ciência da Computação pela Universidade Federal de Santa Catarina (2001 e 2005) e doutorado em Ciências da Computação pela Universidade de Cambridge no Reino Unido (2011). É professor do Departamento de Informática e de Estatística da Universidade Federal de Santa Catarina desde 2013 e professor visitante da Universidade de Hertfordshire no Reino Unido desde 2010. Atua principalmente nos seguintes temas: assinaturas digitais, projeto de documento eletrônico, formalização de protocolos, verificação formal, modelagem de cerimônias de segurança e projeto de software seguro.


 

Padrão de Interoperabilidade para a Troca de Dados em Documentos Educacionais na Educação Profissional e Tecnológica: Um Estudo Comparativo e Análise de Viabilidade para o Contexto Brasileiro

Autor: Giovana Nunes Inocêncio

Descrição

O crescente processo de converter documentos educacionais para o formato digital e a necessidade de troca de dados educacionais exigem um arcabouço padronizado para que seja possível estabelecer uma comunicação entre sistemas e instituições. Nesse viés, o presente estudo visa identificar a aplicabilidade de um padrão de interoperabilidade para a troca de dados em documentos de Educação Profissional e Tecnológica, especificamente no ensino técnico desta modalidade.

Sobre a autora: Giovana Nunes Inocêncio é graduada em Gestão de TI pelo IFSC e mestranda em Ciência da Computação pela UFSC. Atualmente trabalha com pesquisas sobre padrões de interoperabilidade no LabSEC.


 

Mesa Redonda Acerca das Apresentações da Sessão da Manhã

 


Sessão de Apresentações 2

 

Assinatura de Documentos com Certificado de Uso Único e Chaves Geradas no Cliente

Autor: Gabriel Aristeu Cabral

Descrição

O Trabalho consiste em criar uma aplicação de assinatura de Documentos Digitais com foco em priorizar a usabilidade para os usuários finais. Este trabalho também realiza todo o processo de criação de chaves e assinatura no cliente onde a aplicação WEB está rodando sem a necessidade de Upload do documento a ser assinado  para um servidor, mantendo assim a privacidade do documento. Para uma assinatura segura e simples são também utilizados certificados de uso-único no processo de assinatura de forma a ser viável o descarte do par de chaves e do certificado ao final do processo de assinatura, diminuindo a barreira de conhecimento e manutenção necessárias para a realização correta do processo de assinatura de documentos digitais.

Short Bio:
Gabriel Aristeu Cabral, 22 anos, graduando do curso de Sistemas de Informação. Técnico em desenvolvimento de sistemas. Trabalha como Engenheiro de software para Pythonic, uma Startup americana de processamento de documentos que utiliza técnicas de visão computacional para automação. Já trabalhou desenvolvendo sistemas nas áreas de Telemedicina, Saúde Pública e Logística de Entregas, também atuou como pesquisador na área de criptografia pós quântica aplicada a
protocolos de comunicação no LabSec.


 

Cripparency: Protocolo Baseado em Certificate Transparency para Rastreabilidade de Certificados de Uso Único Utilizando Blockchain

Autor: Arthur G C Milanez

Descrição

O vídeo apresenta o trabalho de pesquisa que apresenta um protocolo para monitoramento e rastreamento de falhas em emissão de certificados de uso único e falhas de assinatura de documento.

A pesquisa foi utilizada como trabalho de conclusão de curso do bolsista Arthur G C Milanez, com coorientação do Lucas Mayr e Orientação do Prof. Dr. Ricardo Custódio


 

Assinaturas WYSIWWS (“What You See is What Was Signed)

Autor: Thiago Leucz Astrizi

Descrição

A sua pesquisa atual é sobre novo conceito de assinaturas digitais que busca integrar as garantias criptográficas de segurança das
assinaturas aos tokens visuais e elementos de interface que são apresentados aos usuários quando estes vão conferir tais assinaturas. Por meio de garantias de que não é possível para atacantes criar elementos visuais iguais e nem parecidos, busca-se dotar tais assinaturas de uma camada adicional de segurança na verificação; dar à elas novas capacidades de ligar assinaturas à identidade de seus signatários ou aos documentos assinados; e também tornar as assinaturas digitais mais amigáveis para usuários deixando-as com um
comportamento mais próximo da experiência das assinaturas em papel.

Sobre o autor: Thiago Leucz Astrizi é estudante de doutorado no PPGCC-UFSC. Formado em Ciência da Computação pela UFPR, mestrado em
Segurança em Sistemas Computacionais pela UFSC.


 

Adoção de Criptografia Pós-Quântica Híbrida

Autor: Alexandre Augusto Giron

Descrição

A apresentação introduz a ameaça do advento do computador quântico sobre a criptografia tradicional, utilizada atualmente, bem como os termos relacionados a criptografia pós-quântica e seus desafios. Na sequência, apresenta-se um resumo de propostas de pesquisa e resultados obtidos, em particular, na emissão automatizada de certificados com criptografia pós-quântica. Conclui-se a apresentação com lições aprendidas na adaptação e modificação de protocolos de rede para se proteger das ameaças do computador quântico.
Sobre o autor: Alexandre Augusto Giron é Professor na Universidade Tecnológica Federal do Paraná (UTFPR), campus Toledo e doutorando em Ciência da Computação na Universidade Federal de Santa Catarina (UFSC), com pesquisa relacionada ao uso de criptografia pós-quântica em protocolos de rede.


 

Cenários de ameaça à criptografia de chaves públicas do TLS 1.3 causados pela computação quântica

Autor: Luiz Filipi de Sousa Moura

Descrição

O TLS é o protocolo padrão para a navegação segura na internet, presente em mais de 60% das conexões HTTPS. A computação quântica é um novo paradigma, construído sobre um novo hardware, que promete resolver certos problemas NP em tempo polinomial. Este trabalho modela um ataque às chaves públicas do TLS 1.3 e apresenta formas de mitigação.

Sobre o autor:
Bacharel em Física Biológica, possui duas especializações na área de computação, está atualmente ligado ao programa de pós-graduação da UFSC pesquisando computação quântica e TLS 1.3.


 

The Lattice Isomorphism Problem, and Lattice-Based Cryptography

Autor: Gustavo de Castro Biage

Descrição

A utilização de reticulados na criptografia permite a construção de criptossistemas seguros contra adversários com acesso a computadores quânticos. Atualmente, a maioria dos criptossistemas baseados em reticulados possuem sua segurança baseada na dificuldade de solucionar problemas como o Learning with Errors (LWE). Estes esquemas podem ser quebrados se um adversário for capaz de encontrar vetores pequenos em reticulados de dimensões relativamente menores. Léo Ducas e Wessel van Woerden (2021) propuseram a construção de esquemas com segurança baseada no problema de isomorfismo entre reticulados. Esta apresentação revisa o estado atual de criptossistemas baseados em reticulados e a aplicação do problema de isomorfismo que pode permitir a construção de esquemas mais seguros; onde quebrar o esquema se resume a encontrar vetores pequenos em reticulados de dimensões maiores do que o necessário em demais esquemas.

Sobre o autor:
Bacharel em Ciências da Computação pela UFSC. Atualmente é aluno de pós-graduação (Mestrado) na mesma universidade. Orientando do Professor Ricardo Felipe Custódio e da Professora Thaís Bardini Idalino.


 

Cryptographic Applications of Weak Restricted Integer Compositions

Autor: Gustavo Zambonin

Descrição

The security of digital signature schemes is often based on problems from number theory, which can be solved efficiently via Shor’s quantum algorithm. However, it is possible to build signatures solely from cryptographic hash functions, which are not known to be as negatively affected by quantum computers. The Winternitz one-time signature scheme is one such example, widely used as a building block of conventional signature schemes. However, the cost of generating and verifying Winternitz signatures is tied to the message being signed, and thus unpredictable. Perin et al. proposed a variant of Winternitz that solves this problem by unranking messages into restricted integer compositions. We improve on their work and provide a new unranking algorithm, as well as faster implementations of their algorithms. Our algorithm is up to three times faster than theirs for the majority of parameter sets.


 

Blockchain & Timestamps

Autor: Gabriel Estevam de Oliveira

Descrição

Este trabalho estuda a acurácia dos carimbos do tempo em blockchain, especificamente na blockchain Ethereum. Além disso, propõe um serviço descentralizado de carimbo do tempo baseado em blockchain que utiliza contratos inteligentes e provedores de tempo distintos.

Sobre o autor: Gabriel Estevam de Oliveira é Doutorando em Ciência da Computação na Universidade Federal de Santa Catarina. Mestre em Ciência da Computação pela Universidade Federal de Santa Catarina. Engenheiro de Computação pela Universidade Federal de Santa Catarina. Pesquisador na área de Blockchain e Segurança da Informação no Laboratório de Segurança em Computação (LabSEC). Ex-Maratonista SBC. Afinidade com Pesquisa Operacional e Projeto, Análise e Otimização de Algoritmos.


 

Interoperabilidade de Rastros na Blockchain

Autor: Lucas Machado da Palma

Descrição

Não há dúvida de que o blockchain é uma tecnologia popular hoje em dia. Após o lançamento do Bitcoin em 2009, inúmeras pesquisas acadêmicas e produtos industriais propuseram blockchains como parte de soluções para resolver problemas em diferentes áreas, como Internet das Coisas, Saúde e Governança Pública. Em paralelo, plataformas blockchain como Ethereum e Hyperledger Fabric passaram a fomentar dois importantes conceitos relacionados: Contratos Inteligentes e Redes Privadas. Os contratos possibilitam a execução de códigos arbitrários dentro das redes blockchain, enquanto as redes privadas estabelecem que apenas um consórcio fechado de identidades deve acessar os dados armazenados na blockchain. Embora o interesse notável em blockchains nos últimos anos tenha produzido inúmeros avanços técnicos e científicos, ainda é possível encontrar lacunas a serem exploradas. Notavelmente, no nicho das redes blockchain privadas, ainda existem problemas em aberto a serem resolvidos. Por exemplo, neste trabalho, investiga-se as seguintes questões de pesquisa: (1) Como blockchains permissionadas podem fornecer rastreabilidade de dados ao se comunicar com aplicativos externos? (2) É possível exportar o histórico de mudanças ao extrair dados de blockchains permissionadas? Apresentamos uma revisão da literatura enfatizando que os pares responderam parcialmente a essas perguntas com soluções para problemas de interoperabilidade de blockchains. No entanto, suas propostas não garantem o acesso ao histórico completo dos estados de um dado qualquer. Além disso, eles não consideram que as identidades utilizadas nas redes privadas podem não ter qualquer conexão com o mundo externo.

Sobre o autor: Lucas Machado da Palma é aluno de doutorado pelo Programa de Pós-Graduação em Ciência da Computação da Universidade Federal de Santa Catarina (UFSC). Recebeu o título de mestre em Ciência da Computação pela UFSC em 2019. Sua dissertação de mestrado se concentrou na aplicação da tecnologia blockchain na resolução de problemas no gerenciamento de dados do ensino superior no Brasil. Atualmente, encontra-se em ano de conclusão da tese de doutorado, onde preocupa-se com questões relacionadas a comunicação entre blockchains privadas e outras aplicações baseadas ou não em blockchain. Profissionalmente, atuou como desenvolvedor bolsista no Sistema de Gerenciamento de Certificados usado pelo Instituto Nacional de Tecnologia da Informação, pelo Laboratório de Segurança em Computação da UFSC, entre 2015 e 2017. Foi gerente do mesmo projeto no período de 2018 a 2020. Além disso, trabalhou como gerente do projeto Jornada do Estudante, financiado pelo Ministério da Educação, entre 2021 e 2023.


 

Mesa Redonda Acerca das Apresentações da Sessão da Tarde