Dissertação

MULTITLS: Secure communication channel with diversity EVALUATED

A troca de mensagens com segurança é um requisito importante num sistema distribuído. Isto requer que os canais de comunicação tenham três propriedades principais: confidencialidade, integridade e autenticidade. O protocolo TLS fornece mecanismos que permitem criar canais de comunicação com essas propriedades. No entanto, as vulnerabilidades de projeto, de implementação e nos próprios mecanismos criptográficos podem tornar os canais de comunicação inseguros. Nesse caso, é aconselhável atualizar o software mas o processo de atualização pode ser demorado. Neste trabalho apresentamos o MultiTLS, um middleware baseado em mecanismos de diversidade e encapsulamento, que permite manter os canais de comunicação seguros mesmo quando uma nova vulnerabilidade é descoberta. O MultiTLS cria um canal de comunicação seguro através do encapsulamento de k canais TLS, em que cada um possui um conjunto de mecanismos criptográficos diferente dos restantes k - 1. Esta abordagem permite que, mesmo que k – 1 conjuntos de mecanismos criptográficos se tornem vulneráveis, o canal de comunicação permanece protegido devido ao restante conjunto de mecanismos criptográficos. A diversidade dos conjuntos de mecanismos criptográficos toleram falhas de criptográficas. Avaliou-se o desempenho do MultiTLS e comparou-se com o Vulnerability-Tolerant Transport Layer Security (vtTLS), um outro protocolo que fornece canais de comunicação seguros e tolerantes a vulnerabilidades com base na diversidade dos mecanismos criptográficos e dos certificados. Embora o vtTLS apresente melhor desempenho, conclui-se que o MultiTLS tem a vantagem de ser fácil de utilizar e de manter uma vez que não modifica nenhuma das suas dependências, tal como acontece com o vtTLS.
Canais de comunicação seguros, SSL/TLS, Segurança, Tolerância a vulnerabilidades, Diversidade para segurança, Encapsulamento

Junho 8, 2018, 9:0

Documentos da dissertação ainda não disponíveis publicamente

Orientação

ORIENTADOR

Miguel Filipe Leitão Pardal

Departamento de Engenharia Informática (DEI)

Professor Auxiliar

ORIENTADOR

Miguel Nuno Dias Alves Pupo Correia

Departamento de Engenharia Informática (DEI)

Professor Associado