É comum que os apostadores dos tempos modernos não queiram que seja conhecido o

1. É comum que os apostadores dos tempos modernos não queiram que seja conhecido o facto de terem ganho um prémio, sobretudo se este for avultado. A ideia princípal deste trabalho é construir um protótipo de um sistema que emule a emissão de prémios aleatoriamente e que garanta a privacidade do utilizador que ganha ou não os prémios. Deve ser considerada a engenharia e implementação de um sistema com modelo Cliente-Servidor (eventualmente Web ou aplicação mobile), em que o servidor é responsável pela emissão dosprémios. Osváriosclientesligam-seaoservidorparaobterumaraspadinhadigitalque pode ou não conter um prémio. Para efeitos deste trabalho, serão comprometidos alguns pontos, colocando foco noutros. Por exemplo, as raspadinhas são gratuitas, e emitidas a cada utilizador de hora a hora, desde que este esteja ligado. As raspadinhas têm um valor simbólico de 1 (caso ganhe) ou 0 (caso não ganhe nada). Pretende-se que todas as comunicações sejam corretas e confidenciais. Pretende-se que seja utilizado oblivious transfer para garantir a privacidade dos utilizadores. Pretende-se que se usem técnicas da criptografia de chave simétrica e pública para garantia da correção e confidencialidade das comunicações.
2.  
3. -------
4.  
5. Funcionalidades Básicas
6. • O sistema integra mecanismos de autenticação forte;
7. • O registo dos utilizadores é feito de forma segura (considerar, no mínimo, autilização de Diffie-Hellman para troca de uma chave efémera para registo incial dos utilizadores);
8. • As credenciais de acesso dos utilizadores são guardadas de forma segura;
9. • As comunicações entre clientes e servidor são cifradas com cifras de qualidade reconhecida;
10. • As comunicações entre clientes e servidor são protegidas com mecanismos MAC de qualidade reconhecida;
11. • A distribuição de raspadinhas (e.g., 10 raspadinhas, 1 é ganhadora) dos utilizadores é garantida por um mecanismos de oblivious transfer (considerar usar RSA).
12.  
13.  
14. ------------
15.  
16. Funcionalidades Avançadas
17. • A autenticação é conseguida através de um protocolo de conhecimento zero;
18. • O registo dos utilizadores é feito de forma segura e a identidade do servidor é assegurada por certificados digitais;
19. • Os mecanismos de MAC são substituidos por assinaturas digitais;
20. • Cada raspadinha ganhadora contém forma de verificação de autenticidade (uma assinatura digital) e formas de anti-repetição;
21. • Outras funcionalidades relevantes no contexto da segurança do sistema.