11 dez 2024
08:30 Defesa de Doutorado Auditório do IC3
Tema
Efficient and Secure Software Implementation of Post-Quantum Cryptosystems
Aluno
Décio Luiz Gazzoni Filho
Orientador / Docente
Julio Cesar Lopez Hernandez
Breve resumo
"A descoberta de um algoritmo quântico para solução eficiente dos problemas da fatoração de inteiros e logaritmo discreto por P. Shor na década de 1990, aliada aos avanços na construção de computadores quânticos, ameaça a segurança de criptossistemas de chave pública convencionais baseados na dificuldade presumida de solução destes problemas (como RSA, Diffie-Hellman, DSA e diversos criptossistemas baseados em curvas elípticas).
Em resposta a esta ameaça, iniciou-se em meados da década de 2000 uma linha de pesquisa em criptossistemas capazes de resistir a ataques tanto por computadores clássicos como quânticos, recebendo o nome de ""criptografia pós-quântica"".
Dada a imprevisibilidade dos avanços na construção de um computador quântico criptograficamente relevante, e a possibilidade de ataques do tipo ""colete agora e decifre posteriormente"" (harvest now, decrypt later), a comunidade de pesquisa em criptografia está empenhada em avançar o mais rapidamente possível no projeto, análise, implementação e padronização de criptossistemas pós-quânticos.
Entretanto, muitos dos criptossistemas propostos apresentam características de eficiência (como tempo de execução, uso de memória, e tamanho de chaves, textos cifrados e assinaturas) parcial ou totalmente inferiores aos criptossistemas convencionais que se propõem a substituir, em especial aqueles baseados em curvas elípticas. Enquanto há um histórico de décadas de pesquisa em técnicas de implementação das operações básicas subjacentes aos criptossistemas convencionais (aritmética de inteiros de precisão arbitrária), as novas propostas em geral empregam novas operações básicas; desde operações ""similares"", a exemplo da aritmética de polinômios com coeficientes ""pequenos"" (empregada em diversos criptossistemas baseado em reticulados), até operações totalmente distintas, como permutações de arrays.
O panorama para a engenharia criptográfica mudou consideravelmente desde a década de 1970, quando os primeiros criptossistemas de chave pública convencionais foram propostos. A pesquisa em ataques de canal lateral, inaugurada por P. Kocher na década de 1990, demonstrou que ataques a implementações podem ser a forma mais efetiva de violar a segurança de criptossistemas. A partir da década de 2000, técnicas convencionais para melhora de desempenho de CPUs atingiram um limite, e foi necessário buscar novos paradigmas: vetorização, paralelização, instruções de propósito especial, e arquiteturas completamente novas como GPUs e aceleradores de multiplicação de matrizes.
É neste contexto que a presente pesquisa se insere, propondo novos algoritmos para cálculo de primitivas fundamentais na criptografia pós-quântica, assim como técnicas de implementação em software de algoritmos existentes, em plataformas-alvo que variam desde arquiteturas convencionais de baixo poder computacional (sistemas embarcados) até aceleradores de multiplicação de matrizes, propostos para aplicações de aprendizado de máquina. As propostas resultam em melhorias de desempenho bastante significativas para criptossistemas de relevância, sem sucumbir a ataques de canal lateral de tempo."
Banca examinadora
Titulares:
| Julio Cesar Lopez Hernandez | IC/UNICAMP |
| Peter Schwabe | MPI-SP/Alemanha |
| Jeroen Antonius Maria van de Graaf | ICEx/UFMG |
| Marco Aurélio Amaral Henriques | FEEC/UNICAMP |
| Eduardo Moraes de Morais | Inversed Tech |
Suplentes:
| Hilder Vitor Lima Pereira | IC/UNICAMP |
| Marcos Antonio Simplicio Junior | PCS/USP |
| Routo Terada | IME/USP |