Titulo Estágio
Gestão de chaves para segurança pós-quântica de dispositivos de baixos recursos (Lightweight key management for post-quantum security)
Áreas de especialidade
Comunicações, Serviços e Infraestruturas
Engenharia de Software
Local do Estágio
DEI-FCTUC / CISUC
Enquadramento
A computação quântica representa atualmente uma ameaça significativa para a segurança dos sistemas informáticos. Este problema tem especial impacto em redes que usam dispositivos de baixos recursos, como as redes IoT (Internet of Things), onde restrições de memória, capacidade de processamento e de energia, não permitem usar os mais recentes algoritmos criptográficos, ou onde o seu uso impacta significativamente a sua performance. Como consequência, estes dispositivos e redes tornam-se particularmente vulneráveis a ataques, pelo que é necessário encontrar novas soluções que garantam a segurança na era pós-quântica.
Uma das vertentes deste problema é a gestão de chaves criptográficas. A infraestrutura existente, que permite a geração, distribuição e armazenamento de chaves apresenta problemas em cenários pós- quânticos e terá necessariamente de sofrer alterações que poderão afetar a interoperabilidade entre os vários dispositivos na rede. Também a vulnerabilidade da criptografia de chave pública a ataques por computadores quânticos, que é usada por muitos dos sistemas de gestão de chaves atuais, põe em risco a segurança dos dados transmitidos entre dispositivos. Para garantir a segurança contínua destas redes na era pós-quântica, são urgentemente necessários novos sistemas e mecanismos de gestão de chaves que minimizem a sobrecarga de comunicação e a complexidade computacional, ambas essenciais para garantir a escalabilidade e a praticabilidade destes sistemas em implantações em grande escala.
O trabalho a realizar usará um cenário que inclui uma constelação de satélites LEO, onde os recursos são limitados e onde as comunicações são sujeitas a múltiplos vetores de ataque.
Objetivo
Esta proposta pretende atingir os seguintes objetivos:
• Levantamento do estado da arte em algoritmos de gestão de chaves para sistemas de baixos recursos;
• Analisar as vulnerabilidades que esses sistemas têm quando confrontados com a possibilidade de tratamento dos dados intercetados por computadores quânticos;
• Analisar e testar mecanismos que permitam reduzir essas vulnerabilidades.
Adicionalmente, espera-se que como resultado do trabalho seja possível a publicação de um artigo científico numa conferência ou revista internacional.
Plano de Trabalhos - Semestre 1
T1.1 – Análise do estado da arte relativamente a algoritmos de gestão de chaves para sistemas de baixos recursos.
T1.2 – Análise das vulnerabilidades dos sistemas de gestão de chaves atuais num cenário pós-quântico.
T1.3 – Identificação dos tipos de algoritmos de encriptação mais vulneráveis a ataques de computadores quânticos.
T1.4 – Proposta de melhoria que permita reduzir as vulnerabilidades identificadas.
T1.5 – Escrita do relatório intermédio.
Plano de Trabalhos - Semestre 2
T2.1 – Implementação da solução de segurança, incluindo configurações, componentes e/ou mecanismos especializados.
T2.2 – Validação do mecanismo proposto e do seu impacto na performance dos dispositivos.
T2.3 – Elaboração da documentação para efeitos de dissertação e de publicação científica.
Condições
A capacidade de trabalho em equipa será essencial, dado que o candidato ficará enquadrado numa equipa de projeto internacional que está a desenvolver soluções para redes de satélites LEO.
O candidato deverá possuir conhecimentos sobre os fundamentos de tecnologias de rede e protocolos de comunicação, bem como interesse pela área de segurança. É fundamental ter bons conhecimentos de inglês.
Observações
A equipa de orientação será composta por:
Vasco Pereira (vasco@dei.uc.pt)
Bruno Sousa (bmsousa@dei.uc.pt)
Orientador
Vasco Pereira
vasco@dei.uc.pt 📩