Prémios | Awards
Investigadores do HASLab recebem Best Paper Award
Researchers from HASLab granted Best Paper Award
Manuel Barbosa e José Bacelar Almeida, ambos investigadores do Centro de Investigação em Software Confiável (HASLab), receberam, no final de março, o prémio de melhor artigo na conferência Fast Software Encryption 2016.
O artigo premiado, intitulado “Verifiable side-channel security of cryptographic implementations: constant-time MEE-CBC”, foi escrito por Manuel Barbosa, docente no Departamento de Ciências da Computação da Faculdade de Ciências da Universidade do Porto (DCC-FCUP), e José Bacelar Almeida, docente no Departamento de Informática (DI) da EEUM, juntamente com Gilles Barthe e François Dupressoir, investigadores do IMDEA Software Institute de Madrid, na área da segurança informática. O trabalho publicado apresenta uma nova aproximação ao desenvolvimento de software seguro. Nesta nova solução são oferecidas garantias adicionais de proteção contra ataques que exploram variações nos tempos de execução de software que dependem de informação sensível. Estas garantias são estabelecidas através da utilização de uma nova ferramenta de verificação formal de programas, que permite validar os mecanismos de defesa que acautelam este tipo de vulnerabilidades. O artigo apresenta também uma contribuição para a implementação da Amazon Web Services (AWS) do protocolo TLS, que suporta as ligações HTTPS. Nesta contribuição, os autores identificam e corrigem uma falha na implementação dos mecanismos de defesa descritos acima, que podia abrir a porta a ataques semelhantes a outros já registados em sistemas do mesmo tipo. Esta contribuição foi ainda reconhecida pela AWS numa comunicação cujos detalhes podem ser consultados aqui: (https://blogs.aws.amazon.com/security/post/TxLZP6HNAYWBQ6/s2n-and-Lucky-13). A conferência Fast Software Encryption 2016 decorreu no final do mês de março em Bochum, na Alemanha, e é um dos eventos promovidos anualmente pela International Association for Cryptologic Research (www.iacr.org), uma associação internacional sem fins lucrativos que promove a investigação científica no domínio da criptografia, segurança da informação e outras áreas relacionadas e é ainda responsável pelas principais conferências e revistas nesta área de investigação. Manuel Barbosa and José Bacelar Almeida, researchers from the High Assurance Software Laboratory (HASLab), were granted the best paper award at the 2016 Fast Software Encryption Conference, which took place in March. Apart from Manuel Barbosa, who teaches at the University of Porto’s Department of Computer Science (DCC-FCUP), and José Bacelar Almeida, professor at the Department of Informatics (DI) of the EEUM, the paper entitled “Verifiable side-channel security of cryptographic implementations: constant-time MEE-CBC”, also featured as co-authors Gilles Barthe and François Dupressoir, researchers at the IMDEA Software Institute in Madrid, an institute in the area of IT security. The published paper presents a new approach to developing software, providing solutions that offer additional protection guarantees against cyber-attacks launched by measuring the variations in software execution times. These attacks may subvert the system’s security, recovering cryptographic keys. In that sense, in order to avoid these attacks, the software must be designed in a way that will guarantee that the duration of the operations executed does not depend on sensitive information. This added protection is guaranteed by a formal verification tool for programmes, which makes it possible to validate the defence mechanisms that warn against this type of vulnerability. The paper also presents a contribution to the implementation of Amazon Web Services (AWS), of the TLS protocol, which supports HTTPS connections. In this contribution, the authors identify and correct an error in the implementation of the defence mechanisms described above, which could lead to attacks similar to those that have already occurred in these systems. This contribution has been acknowledged by the AWS. The 2016 Fast Software Encryption Conference took place in Bochum, Germany. It is one of the events promoted annually by the International Association for Cryptologic Research (www.iacr.org), a non-profit association that fosters scientific research in the fields of cryptography, information security and other related areas. This association is also responsible for the main conferences and journals in this research field. |
Investigadores do Centro de Investigação ALGORITMI premiados pela The TQM Journal
Members of the ALGORITMI Research Centre awarded by The TQM Journal
Humberto Teixeira, aluno do mestrado em Engenharia Industrial, e Isabel Lopes e Sérgio Sousa, docentes do Departamento de Produção e Sistemas (DPS) e investigadores do Centro de Investigação ALGORITMI (ALGORITMI) da EEUM, foram galardoados com o prémio de melhor artigo do ano da revista The TQM Journal.
|