> user@guest:~$ ./listar_ideiastcc.sh
// Buscando temas disponíveis no banco de dados...
[01] Avaliando a autenticação de dispositivos na internet da era pós-quântica
Stack: Linguagens de Programação: C e/ou Go (preferencialmente)
Descrição geral: Avaliar o desempenho de algoritmos de Criptografia Pós-Quântica ("PQC") em dispositivos e protocolos de rede.
Dificuldade: ■■■■□ (Alta)
Ideia 1 - Ataques em PQC: existe uma variedade de ataques em criptografia. Exemplos incluem: ataques "side-channel", Psychic Signatres, ASA (Algorithm Substitution Attacks), entre outros. A ideia é pesquisar quais os ataques disponíveis e tentar aplicá-los nos novos algoritmos de PQC.
Ideia 2 - Integrar PQC no SSH: O protocolo SSH é muito utilizado atualmente. Embora já existam propostas de "PQ-SSH", algumas implementações ainda carecem de avaliação. Uma ideia é avaliar o pacote ssh da linguagem Go com PQC.
Ideia 3 - ACME e MTC: A RFC 8555 estabelece o protocolo ACME. Atualmente, existe um movimento de multinacionais pelos "Merkle-Tree Certificates" (MTC). A ideia aqui é estudar o funcionamento deste ecossistema que provavelmente fará parte da maioria das conexões da Internet do futuro.
Clique aqui para TCCs e Publicações relacionadas[02] Blockchain
Stack: Linguagens de Programação: Python e/ou Go (preferencialmente)
Dificuldade: ■■■■□ (Alta)
Ideia 1 - BBPQ: O "Benchmark de Blockchain Pós-Quântica" foi um projeto financiado pela RNP no qual o objetivo era integrar Criptografia Pós-Quântica no Hyperledger Fabric. A ideia deste tema é dar continuidade à solução desenvolvida pelo BBPQ (em Go).
BBPQ[03] Bluerandom
Stack: Linguagens de Programação: C (preferencialmente)
Dificuldade: ■■■□□ (Média)
PHYSICAL WORLD ENTROPY SOURCE
+----------------+ +------------------------------------+
| Noise Source | | |
| (Thermal, Shot,| | +------------+ +----------+ |
| Atomic Decay, |--------->| | Digitizer | | Health | |
| Clock Jitter) | Analog | | (Sampler/ |----->| Tests | |
+----------------+ Signal | | ADC) | | (Checks) | |
| +------------+ +----------+ |
| | | |
+---------|------------------|-------+
| |
v v
Raw Bits Out Status/Alarms
|
v
+------------------+
| Post-Processing |
+------------------+
|
v
Conditioned Entropy
(Seed for a DRBG)
Ideia 1 - Ataques ao Bluerandom: "Bluerandom" é uma ferramenta desenvolvida como fonte de entropia alternativa focada em dispositivos embarcados. Ao invés de confiar em hardware "fechado", adiciona-se a entropia do bluerandom no pool do sistema. Porém, nenhuma análise foi feita em relação à viabilidade de possíveis ataques: jamming? Será que um dump de memória permitiria um atacante acessar os números gerados pelo bluerandom? É possível predizer sequências? O escopo deste tema pode ser focado na ferramenta original (paper do SBSeg2020), ou dando continuidade a um dos 2 TCCs inseridos neste tema.
Github TCC - Eduardo Grzebielucas Marchesan TCC - Lucca Gabriel Mauli dos Santos> _ |