Protocolo ACME pós-quântico

TCC(graduação) - Universidade Federal de Santa Catarina. Centro Tecnológico. Ciências da Computação.Cada vez mais a internet rege a troca de informações entre diversas regiões do mundo, sendo o principal meio de comunicação contemporâneo. Para isso, ela é regulada por diversos protocolos que permitem informações de serem enviadas, recebidas e interpretadas. Um dos principais protocolos de rede utilizados para a troca de informações é o HTTP, muito utilizado na web para acessar diversos domínios. Contudo, quanto mais informações são trocadas mais importante se torna a segurança das mesmas, tendo em vista que muitas delas são confidenciais. A extensão do protocolo HTTP para o protocolo HTTPS surge nesse ambiente, permitindo agora a confidencialidade das informações, assim como a confiança para quem está sendo enviada por meio de toda uma infraestrutura de chaves públicas com certificados digitais como a principal entidade. Entretanto, o trabalho manual e lento de requisição e instalação de certificados digitais em domínios abre espaço para erros humanos. Dessa forma, surge o protocolo ACME o qual trata de automatizar o ciclo de vida de certificados, desde a emissão até a instalação em um domínio. Outra ameaça à segurança da informação é o desenvolvimento de computadores quânticos. Computadores quânticos funcionam de maneira diferente dos clássicos e podem tirar proveito de certos algoritmos para tornar a criptografia utilizada atualmente muito vulnerável. Dessa forma, surge o desenvolvimento da criptografia pós-quântica com algoritmos os quais funcionam em computadores clássicos, porém os quais os computadores quânticos não conseguem tirar proveito, sendo, dessa maneira, seguros à ataques de computadores quânticos. Este trabalho inicia com uma introdução aos principais conceitos de criptografia, infraestrutura de chaves públicas e redes de computadores até uma explicação detalhada do funcionamento do protocolo ACME. E então, é realizada uma implementação ao protocolo ACME com o uso de algoritmos pós-quânticos, criando uma extensão do mesmo. Nota-se que o protocolo já é genérico o suficiente para a integração de novos algoritmos, sendo apenas necessário mudanças em implementações em código. O trabalho é finalizado com a realização de testes de desempenho para diversas fases do protocolo ACME, comparando os diversos algoritmos clássicos e pós-quânticos entre si. É observado melhor desemepenho do algoritmo Dilithium -- um dos algoritmos pós-quânticos -- na maioria dos testes e um desempenho inferior na maioria para o algoritmo Rainbow -- outro candidato pós-quântico.The internet increasingly governs the exchange of information between different regions of the world, being the main contemporary mean of communication. For that, it is regulated by several protocols that allow information to be sent, received and interpreted. One of the main network protocols used to exchange information is HTTP, which is widely used on the web to access different domains. However, the more information that is exchanged, the more important its security becomes, given that many of it is confidential. The extension of the HTTP protocol to the HTTPS protocol emerges in this environment, now allowing for confidentiality of information, as well as trust for whoever is being sent through an entire infrastructure of public keys with digital certificates as the main entity. However, the manual and slow process of requesting and installing digital certificates in domains makes room for human errors. Thus, the ACME protocol appears, which deals with automating the life cycle of certificates, from issuance to its installation in a domain. Another threat to information security is the development of quantum computers. Quantum computers work differently from classic ones and can take advantage of certain algorithms to make currently used cryptography very vulnerable. Thus, there is the development of post-quantum cryptography with algorithms which work on classical computers, but which quantum computers cannot take advantage of, thus being safe from quantum computer attacks. This work begins with an introduction to the main concepts of cryptography, public key infrastructure and computer networks, to a detailed explanation of the functioning of the ACME protocol. And then, an implementation of the ACME protocol is performed using post-quantum algorithms, creating an extension of it. Note that the protocol is already generic enough for the integration of new algorithms, requiring only changes in code implementations. The work is finalized with performance tests for different phases of the ACME protocol, comparing the different classical and post-quantum algorithms with each other. Better performance is observed for the Dilithium algorithm -- one of the post-quantum algorithms -- in most tests and poorer performance in most for the Rainbow algorithm -- another post-quantum candidate