FenixEdu™

Dissertação

MULTITLS: Secure communication channel with diversity EVALUATED

Detalhes: A troca de mensagens com segurança é um requisito importante num sistema distribuído. Isto requer que os canais de comunicação tenham três propriedades principais: confidencialidade, integridade e autenticidade. O protocolo TLS fornece mecanismos que permitem criar canais de comunicação com essas propriedades. No entanto, as vulnerabilidades de projeto, de implementação e nos próprios mecanismos criptográficos podem tornar os canais de comunicação inseguros. Nesse caso, é aconselhável atualizar o software mas o processo de atualização pode ser demorado. Neste trabalho apresentamos o MultiTLS, um middleware baseado em mecanismos de diversidade e encapsulamento, que permite manter os canais de comunicação seguros mesmo quando uma nova vulnerabilidade é descoberta. O MultiTLS cria um canal de comunicação seguro através do encapsulamento de k canais TLS, em que cada um possui um conjunto de mecanismos criptográficos diferente dos restantes k - 1. Esta abordagem permite que, mesmo que k – 1 conjuntos de mecanismos criptográficos se tornem vulneráveis, o canal de comunicação permanece protegido devido ao restante conjunto de mecanismos criptográficos. A diversidade dos conjuntos de mecanismos criptográficos toleram falhas de criptográficas. Avaliou-se o desempenho do MultiTLS e comparou-se com o Vulnerability-Tolerant Transport Layer Security (vtTLS), um outro protocolo que fornece canais de comunicação seguros e tolerantes a vulnerabilidades com base na diversidade dos mecanismos criptográficos e dos certificados. Embora o vtTLS apresente melhor desempenho, conclui-se que o MultiTLS tem a vantagem de ser fácil de utilizar e de manter uma vez que não modifica nenhuma das suas dependências, tal como acontece com o vtTLS.
Keywords: Canais de comunicação seguros, SSL/TLS, Segurança, Tolerância a vulnerabilidades, Diversidade para segurança, Encapsulamento

Discussão: junho 8, 2018, 9:0