Segurança de Programas de Armazenamento de Dados Sigilosos

Olá Pessoal

Nestes últimos dias testei vários programas de armazenamento de informações como SplashID,DataShield,AdarianID,eWallet e outros.

Todos estes programas afirmam que criptografam os dados e por isto são seguros. Se eles criptografam os dados, devem utilizar alguma chave secreta, certo ? Mas que chave é esta ? Nenhum destes softwares solicitou que eu criasse uma chave secreta, levando a crer que todas as cópias destes programas utilizam uma mesma chave e que os desenvolvedores a conhecem e poderiam descriptografar os dados dos usuários.

O que acham ?

Coloco este tema em discussão porque estou desenvolvendo o meu próprio aplicativo e ainda não defini a melhor maneira de garantir a segurança dos dados.

Abraços a todos.

Se eles criptografam os dados, devem utilizar alguma chave secreta, certo ? Mas que chave é esta ? Nenhum destes softwares solicitou que eu criasse uma chave secreta, levando a crer que todas as cópias destes programas utilizam uma mesma chave e que os desenvolvedores a conhecem e poderiam descriptografar os dados dos usuários.

Eu não conheço direito o funcionamento desses programas, mas acredito que a chave deve ser gerada de maneira randômica pelo programa a medida que ele for utilizado e só o próprio seria capaz de descriptografar, o que eliminaria a possibilidade do desenvolvedor poder ver os seus dados

Julio,

Também acompanho a ideia do akira, que a chave seja ramdomica: uma parte é guardada no cartão e a outra fica no pda.

Mas fiquei preocupado com esse tipo de criptografia, pois li uma review sobre o WM6, no qual informa que o OS já vem com criptografia nativa, nas que o OS gera a chave e guarda no aparelho - ou seja, caso tenhamos um hard reset, já era o acesso ao cartão, então só formatando.

Julio, um boa ideia seria criar a chave e poder exporta-la para o PC - tendo em mãos um backup caso aconteça uma cataclisma com o pda e aconteça um HR

abs

dflopes

[alpcr]

juliocesar, acho que a chave de segurança poderia ser uma senha que a pessoa escolheria, e seria criptografada em Md5 e armazenada no programa.

Aí então, no caso de um hard reset, a pessoa digitaria a chave novamente, o programa passaria pra md5 e tentaria ver se o dígito confere

Sem muito conhecimento, acredito que a chave possa ser a combinação da serial do pda mais alguma coisa (a serial dos HDS de pc é muito utilizado nisso). Numeros randomicos pode ser um problema se necessitar encontrar novamente a mesma sequencia.

Sem muito conhecimento, acredito que a chave possa ser a combinação da serial do pda mais alguma coisa (a serial dos HDS de pc é muito utilizado nisso). Numeros randomicos pode ser um problema se necessitar encontrar novamente a mesma sequencia.

Pode ser, mas no caso do palm nem todos os modelos tem um identificador, por isso os desenvolvedores geralmente utilizam o nome de usuário para estes fins mas não acho seguro pois se alguém transferisse os dados para outro palm com o mesmo nome conseguiria acessar os dados criptografados.

juliocesar, acho que a chave de segurança poderia ser uma senha que a pessoa escolheria, e seria criptografada em Md5 e armazenada no programa.

Aí então, no caso de um hard reset, a pessoa digitaria a chave novamente, o programa passaria pra md5 e tentaria ver se o dígito confere

É exatamente o que fiz. Ao utilizar o programa pela primeira vez o usuário informa uma chave secreta, então o programa criptografa os dados baseado nesta chave, assim nem mesmo o desenvolvedor pode, com facilidade, descriptografar os dados sem saber a chave secreta. O programa também possui uma segunda camada de segurança que é uma senha de acesso simples que pode ou não ser ativada pelo usuário. Caso alguém tente acessar os dados e informe a senha errada N vezes o programa simplesmente deleta a chave secreta, impossibilitando a visualização dos dados, em casos extremos, por medida de segurança, todos os dados são deletados.

[alpcr]

juliocesar, a vantagem é exatamente essa, nem o desenvolvedor descriptografa MD5. Existe alguns desencriptadores por aí, mas é pura força bruta, pode esperar dois anos...

Tanto o SplashID e o eWallet utilizam a senha que você define no programa (senha master) como CHAVE DE CRIPTOGRAFIA para todos os dados armazenados.

Essa é uma forma extremamente segura para proteção de dados, pois só é possivel acessar os dados se utilizar a chave certa para descriptografá-los, caso contrário vai visualizar "lixo".

Por exemplo, é muito simples colocar um "bypass" no SplashID para que ele aceite qualquer senha para entrar... No entanto, ele irá utilizar a senha que você informar para descriptografar os dados, e como essa não foi a chave utilizada, o que você verá é um monte de caracteres sem sentido.

Não conheço os outros programas que você citou, mas provavelmente utilizam o mesmo modelo de funcionamento, como a maioria dos programas para armazenamento de dados sensiveis.

Vale lembrar que um ótimo algoritmo (forte) para utilização nesse tipo de modelo é o 3Des (trippleDes), que já possui implementação em diversas linguagens, e é extremamente rápido.

Até mais,

[Mauricio Katayama]

No PalmOS eu usava um programa freeware extremamente simples e seguro , o Keyring. Segundo o readme que acompanha o programa:

Keyring for PalmOS

Copyright 1999-2002 by Martin Pool
Copyright 2001-2003 by Jochen Hoenicke

http://gnukeyring.sourceforge.net/

Keyring lets you securely store secret keys and confidential
information on a PalmOS handheld computer. This information might
include: computer account passwords, credit card numbers, GnuPG or PGP
passphrases, SKey one-time-pads, or phone banking keywords.

Keyring is Free Software, so you can inspect it to satisfy
yourself of its security, modify it to meet your needs, and share it
with your friends.

Records are encrypted using the well-trusted DES3 algorithm on a
master password. For your convenience, the keyring can stay unlocked
for a time after you enter your master password. You can configure
this behaviour through the "Preferences" command. Keyring
attempts to overwrite memory containing sensitive data after use.

When you need to set a password, Keyring can generate a random
password of specified length, optionally including letters, numbers or
symbols. Alternatively you can set "pronounceable", which will generate
a vaguely pronounceable lower-case password of the appropriate length.
Note that this produces a less secure password than the same length password
generated from random lower-case letters; however it does conform to the
FIPS 181 Automated Password Generator Standard (see fips181.txt).

For more details, see

http://gnukeyring.sourceforge.net/