Assinatura digital: de user-space a firmware

Abstract

Assinatura digital é uma analogia a conhecida assinatura escrita. No meio digital podemos utilizar uma assinatura digital para (1) prover garantias que foi realmente o signatário quem assinou uma determinada informação, e também (2) detectar se a informação foi modificada ou não após ter sido assinada (integridade da informação). A tecnologia assinatura digital é especificada pelo NIST através da publicação FIPS 184-6. Nesta palestra, o objetivo é mostrar como se faz para gerar e verificar uma assinatura digital em Linux com base na publicação FIPS 184-6. Para mostrar a sua abrangência em Linux, o uso de assinatura digital será discutido em três níveis de aplicações: email, kernel e firmware. About the speaker: Claudio Carvalho é engenheiro de software na IBM e atualmente trabalha com desenvolvimento de segurança em Linux no LTC (Linux Technology Center). Claudio é bacharel em Engenharia da Computação pela PUC-GO e Mestre em Ciência da Computação pela Unicamp, e trabalha com Linux há mais de 10 anos.

Date
Event