A telemedicina é um ramo emergente da medicina que se aproveita de tecnologias de telecomunica ções para tratar pacientes em locais remotos. Com o advento dos telefones celulares e outras tecnologias de telecomunicações móveis, a telemedicina tem con ado cada vez mais nessas tecnologias para oferecer uma assistência à saúde de melhor qualidade à população. Porém, é necessário um sistema provedor de privacidade e segurança da informação que trafega entre esses dispositivos móveis conectados com um servidor de banco de dados. Além disso, muitas dessas atividades são realizadas usando dispositivos móveis, limitados em termos de disponibilidade de energia, memória e poder computacional. A criptogra a de curva elíptica (CCE) oferece o mais alto nível de segurança por tamanho da chave (em bits) comparado com qualquer outro sistema de chave pública conhecido. Os acordos de chaves têm a nalidade de permitir que dois usuários negociem uma chave com segurança, a qual pode então ser usada para a subsequente criptogra a das mensagens. A criptogra a sem certi cados combina o melhor da criptogra a tradicional de chave pública e com o paradigma baseado em identidade, porque não há necessidade de obter e veri car os certi cados, e as chaves particulares não estão sob custódia do centro de geração de chaves (KGC). Neste trabalho, nós aplicamos a CCE e os emparelhamentos bilineares sobre curvas elípticas para criar um protocolo de acordo de chave autenticado sem certi cado. Com a nalidade de obter uma chave de sessão para uso posterior em um algoritmo simétrico para transferir os dados dos prontuários médicos. O desenvolvimento da biblioteca de criptogra a em Java que permite usar curva elíptica Barreto- Naehrig sobre um corpo primo arbitrário e grau de mergulho k = 12, forneceu um elevado nível de segurança com o parâmetro de segurança menor que o RSA para comunicação criptografada entre o dispositivo móvel e o servidor de banco de dados.

Telemedicine is an emerging branch of medicine that takes advantage of telecommunication technologies to treat patients in remote locations. With the advent of cell phones and other mobile technology, telemedicine has increasingly relied on these technologies to provide health care of better quality to the population. However, there must be a system providing privacy and security of information that goes between these mobile devices connected to a database server. In addition, many of these activities are performed using small, mobile devices, which are severely limited in terms of available energy, memory, and computational power. The Elliptic Curve Cryptography (ECC) delivers the highest security strength per bit of key in any known public key system. The key agreements are intended to enable two users to securely exchange a key that can then be used for subsequent encryption of messages. Certi cateless cryptography (CL-PKC) combines the best of traditional public-key cryptography and the ID-based (ID-PKC) paradigm. There is no need to get and verify certi cates, and the secret keys are not under the key generation center (KGC)'s escrow. In this work, we apply the ECC and the bilinear pairings on elliptic curves to create a certi - cateless authenticated key agreement (CL-AKA) protocol in order to obtain a session key for later use of symmetric algorithm for transferring data of medical records. The development of a generic cryptographic library in Java that allows us the use the Barreto- Naehrig elliptic curve over an arbitrary prime eld and embedding degree k = 12, provided a high security level, with the security parameter smaller than the RSA algorithm parameter, through encrypted communication between a mobile device with a database server.