FenixEdu™

Dissertação

Military Cryptographic Material Manager EVALUATED

Detalhes: Os sistemas de gestão de chaves criptográficas são cada vez mais importantes para as corporações. A existência de uma forma de gerir e distribuir chaves criptográficas, garante que a comunicação entre duas entidades é segura. Conscientes da importância destes sistemas, as forças armadas portuguesas necessitam de uma aplicação que substitua a forma manual de gerir e distribuir as suas chaves criptográficas. Esta aplicação irá ajudar a mitigar possíveis compromissos que poderiam surgir devido a erros humanos, proporcionando adicionalmente mais rastreabilidade e responsabilização. As forças armadas propuseram vários requisitos para esta aplicação, incluindo gestão de chaves, distribuição de chaves, controlo de acesso e suporte para auditoria. Todos estes requisitos têm de ser cumpridos tendo em conta a infraestrutura e doutrina das forças armadas, o que consequentemente invalida quaisquer opções comerciais atualmente no mercado. Tendo isto em consideração, a necessidade de uma nova aplicação é evidente. Este trabalho apresenta um protótipo desenvolvido especificamente para as forças armadas, englobando todas as suas necessidades e requisitos. O protótipo fornece uma API, permitindo integrações futuras com diferentes dispositivos, e uma interface de utilizador que irá facilitar as interações com a API. A aplicação possui funcionalidades de gestão de chaves bem como de emissão alertas, de forma a auxiliar esta gestão. No contexto de distribuição de chaves, existem três modos de distribuição suportados, manual, hierárquica e direta. O controlo de acesso também é incorporado utilizando, entre outros, cargos dinâmicos, no-lone zones e expiração das sessões bem como registos de operações e rastreamento de mensagens.
Keywords: sistema gestão de chaves, infraestrutura de chave pública, chaves criptográficas, desenvolvimento de aplicação

Discussão: novembro 15, 2022, 14:0