vtTLS: A Vulnerability-Tolerant Communication Protocol EVALUATED

Detalhes: vtTLS é um protocolo de comunicação diverso, redundante e tolerante a vulnerabilidades. Existem preocupações acerca da segurança de alguns dos mecanismos de cifra usados em canais de comunicação SSL/TLS, sendo que alguns desses mecanismos foram considerados inseguros. Estes mecanismos têm um papel importante na segurança de redes de comunicação, incluíndo computação na nuvem e infraestruturas. vtTLS é a nossa solução para mitigar o problema de canais de comunicação seguros serem vulneráveis a ataques devido a vulnerabilidades inesperadas nos seus mecanismos de encriptação. É baseado na diversidade e redundância de mecanismos criptográficos e certificados para assegurar uma comunicação segura mesmo quando um ou mais mecanismos estão vulneráveis. vtTLS utiliza uma combinação de k conjuntos de mecanismos que garantem que, mesmo quando k - 1 conjuntos de mecanismos são inseguros ou vulneráveis, o canal de comunicação permanece seguro devido ao conjunto de mecanismos remanescente. Avaliou-se o desempenho e custo do vtTLS comparando os resultados com o OpenSSL, uma implementação recente de um canal TLS.

Discussão: novembro 4, 2016, 9:0

Publicação

Obra sujeita a Direitos de Autor

Orientação

AUTOR

André de Matos Joaquim (ist173372)

ORIENTADOR

Miguel Nuno Dias Alves Pupo Correia

Departamento de Engenharia Informática (DEI)

Professor Associado

ORIENTADOR

Miguel Filipe Leitão Pardal

Departamento de Engenharia Informática (DEI)

Professor Auxiliar