Artigos em Conferências

Secure Cloud Storage with Client-Side Encryption Using a Trusted Execution Environment

Marciano da Rocha, Dalton Cézane Gomes Valadares, Angelo Perkusich, Kyller Costa Gorgonio, Rodrigo Tomaz Pagno, Newton Carlos Will
10th International Conference on Cloud Computing and Services Science (CLOSER) – 2020
[Abstract]
With the evolution of computer systems, the amount of sensitive data to be stored as well as the number of threats on these data grow up, making the data confidentiality increasingly important to computer users. Currently, with devices always connected to the Internet, the use of cloud data storage services has become practical and common, allowing quick access to such data wherever the user is. Such practicality brings with it a concern, precisely the confidentiality of the data which is delivered to third parties for storage. In the home environment, disk encryption tools have gained special attention from users, being used on personal computers and also having native options in some smartphone operating systems. The present work uses the data sealing, feature provided by the Intel Software Guard Extensions (Intel SGX) technology, for file encryption. A virtual file system is created in which applications can store their data, keeping the security guarantees provided by the Intel SGX technology, before send the data to a storage provider. This way, even if the storage provider is compromised, the data are safe. To validate the proposal, the Cryptomator software, which is a free client-side encryption tool for cloud files, was integrated with an Intel SGX application (enclave) for data sealing. The results demonstrate that the solution is feasible, in terms of performance and security, and can be expanded and refined for practical use and integration with cloud synchronization services.
[BibTeX]
@inproceedings{rocha2020secure,
  title={Secure Cloud Storage with Client-Side Encryption Using a Trusted Execution Environment},
  author={Rocha, Marciano da and Valadares, Dalton Cézane Gomes and Perkusich, Angelo and Gorgonio, Kyller Costa and Pagno, Rodrigo Tomaz and Will, Newton Carlos},
  booktitle={Proceedings of the 10th International Conference on Cloud Computing and Services Science},
  year={2020},
  publisher={SCITEPRESS},
  address={Praga, República Tcheca},
  doi={10.5220/0009130600310043}
}

Desafios e Soluções em Sistemas de Votação Eletrônica: Um Mapeamento Sistemático

Jéssica Iara Pegorini, Natália Tiemi Yada, Alinne Cristinne Corrêa Souza, Rodrigo Tomaz Pagno, Newton Carlos Will
IV Workshop de Tecnologia Eleitoral (WTE) – 2019
[Resumo]
É notório que um processo de votação totalmente eletrônico se traduz em algumas vantagens, como a rápida apuração dos votos e disponibilidade dos resultados, mas também há problemas tecnológicos a serem tratados para evitar fraudes e falhas no sistema, garantindo um processo íntegro. O presente trabalho apresenta um mapeamento sistemático realizado na área da segurança eleitoral, que busca as principais informações sobre os protocolos utilizados em sistemas de votação eletrônica, as medidas de segurança utilizadas e também as vulnerabilidades e falhas detectadas nesses sistemas. Os resultados apontam uma convergência dos estudos a determinados protocolos e medidas de segurança, além dos principais problemas a serem enfrentados nessa área.
[BibTeX]
@inproceedings{pegorini2019desafios,
  title={Desafios e Soluções em Sistemas de Votação Eletrônica: Um Mapeamento Sistemático},
  author={Pegorini, Jéssica Iara and Yada, Natália Tiemi and Souza, Alinne Cristinne Corrêa and Pagno, Rodrigo Tomaz and Will, Newton Carlos},
  booktitle={Proceedings of the IV Workshop de Tecnologia Eleitoral},
  year={2019},
  publisher={SBC},
  address={São Paulo, SP, Brasil}
}

Trabalhos de Conclusão de Curso

Autenticidade, Integridade e Anonimidade no Sistema de Votação Eletrônica do Brasil

Acadêmica: Jéssica Iara Pegorini
Orientador: Rodrigo Tomaz Pagno
Coorientador: Newton Carlos Will
Ano/Semestre: 2019/2
[Resumo]
A tecnologia vem crescendo de forma gradativa nos últimos anos e cada vez mais os processos se tornam eletrônicos. Dessa forma, é de extrema importância que se estabeleçam alguns padrões de segurança aplicados a esses processos. A democracia é um dos processos que vem se tornando eletrônico com o passar dos anos, e o Brasil, como um dos países com a maior democracia do mundo, também aderiu ao processo de informatização do voto. É notório as vantagens que um processo de votação totalmente eletrônico traz para uma eleição. No entanto é importante ressaltar que além de vantagens, como a rápida apuração dos votos e disponibilidade dos resultados, existem problemas tecnológicos a serem tratados para evitar fraudes e falhas no sistema, garantindo um processo íntegro. Nesse sentido, o presente trabalho apresenta um mapeamento sistemático realizado na área da segurança eleitoral, que busca pelas principais informações sobre sistemas de votação eletrônica utilizados no mundo e um estudo de caso realizado com o objetivo de analisar quais são os problemas enfrentados no processo eletrônico brasileiro, para posterior comparação de ambos os sistemas. Os resultados apontam algumas semelhanças e diferenças entre os sistemas utilizados pelo Brasil e pelo mundo, como é o caso do sistema utilizado em alguns estados dos Estados Unidos da América. O sistema em questão apresenta uma grande variedade de mecanismos de segurança e é capaz de detectar fraudes, assim como o sistema eletrônico brasileiro, que também possui vários mecanismos de segurança, sendo capaz de detectar modificações não autorizadas. Por outro lado, o sistema utilizado pela Índia apresenta diferenças significativas quanto ao processo de autenticação do eleitor, uma vez que o Brasil adotou a biometria para esse processo, e a Índia utiliza uma tinta indelével para marcar os eleitores que são liberados para votar. O mais notável é a evolução tecnológica do Brasil, dado o destaque obtido na sociedade com a inserção da tecnologia no sistema eleitoral.
[BibTeX]
@bachelorthesis{pegorini2019autenticidade,,
  title={Autenticidade, Integridade e Anonimidade no Sistema de Votação Eletrônica do Brasil},
  author={Pegorini, Jéssica Iara},
  school={Universidade Tecnológica Federal do Paraná},
  year={2019},
  address={Dois Vizinhos, PR, Brasil}
}

Implementação de Criptografia de Disco com Ambiente de Execução Confiável Intel Software Guard Extensions (Intel SGX)

Acadêmico: Marciano da Rocha
Orientador: Rodrigo Tomaz Pagno
Coorientador: Newton Carlos Will
Ano/Semestre: 2019/1
[Resumo]
Juntamente com a evolução dos sistemas computacionais utilizados por usuários e organizações, cresce também a quantidade de dados confidenciais a serem armazenados e o número de ameaças sobre eles. Nesse cenário, a Intel lançou no final de 2015, juntamente com sua linha de processadores de 6a geração (Skylake), a tecnologia Software Guard Extensions (Intel SGX), a qual fornece mecanismos de segurança para a execução de códigos dentro de uma área protegida no software, chamada de enclave, permitindo aos desenvolvedores que realizem a integração da mesma com seus sistemas. Dentre os mecanismos fornecidos, a tecnologia provê o recurso para selagem dos dados que estão no enclave, permitindo que sejam armazenados de forma segura, utilizando-se de uma chave de criptografia única, gerada e mantida pelo processador a partir das informações deste e do enclave. No entanto, garantir a segurança sobre os dados de todos os sistemas computacionais é um processo complexo. O presente trabalho faz uso do recurso de selagem de dados provido pela tecnologia Intel SGX para a criptografia de arquivos, criando assim um sistema de arquivos virtual onde aplicações possam armazenar seus dados e os mesmos possuam as garantias de segurança fornecidas pela tecnologia Intel SGX, de modo que, se a mídia de armazenamento for comprometida, os dados estarão seguros. Para validação da proposta, é feita a integração do software Cryptomator com um enclave para a selagem de dados. Os resultados demonstram que a solução é factível, tanto no quesito de desempenho quanto em segurança, podendo ser expandida e refinada para uso prático.
[BibTeX]
@bachelorthesis{rocha2019implementação,
  title={Implementação de Criptografia de Disco com Ambiente de Execução Confiável Intel Software Guard Extensions (Intel SGX)},
  author={Rocha, Marciano da},
  school={Universidade Tecnológica Federal do Paraná},
  year={2019},
  address={Dois Vizinhos, PR, Brasil}
}