Dissertação
PROTÓTIPO DE UM LABORATÓRIO DE SEGURANÇA - ATAQUES CRIPTOGRÁFICOS E DE SQL INJECTION EVALUATED
Resumo A evolução tecnológica das últimas décadas facilitou o aparecimento de novas formas de comunicação. Porém, para que todas estas actividades possam ser desenvolvidas é necessário que haja confiança na sua utilização, ou por outras palavras é fundamental que a confidencialidade, a autenticidade e a integridade das comunicações sejam asseguradas. A criptografia é uma arma poderosa para alcançar esses objectivos. Esta ciência tem desenvolvido cifras fortes, com algoritmos de cifra que em alguns casos são muito difíceis de reverter sem o conhecimento da chave. No entanto, em determinadas circunstâncias particulares, uma escolha de parâmetros pouco criteriosa pode fragilizar a solidez da segurança de sistemas criptográficos tão robustos como o RSA. Hoje, a comunicação com as mais diversas entidades é muitas vezes realizada através de aplicações web que interagem com os utilizadores, recebendo e devolvendo informação. Estes sites, em geral, usam bases de dados para organizar e gerir os seus conteúdos. As SQL Injections são uma forma eficaz de ludibriar a máquina, obrigando-a a revelar, manipular ou até mesmo a destruir a informação. A formação é um factor que muito contribui o correcto design e utilização segura dos sistemas informáticos, quer na vertente teórica, quer também na vertente prática, através de ambientes de teste onde é possível experimentar e verificar o alcance dos erros, sem consequências reais. No âmbito desta tese foi desenvolvido um protótipo de um laboratório de segurança para demonstrar os ataques criptográficos de Wiener, Common-modulus e Least Significant Bit, e testar os ataques de SQL Injection.
dezembro 7, 2017, 16:0
Publicação
Obra sujeita a Direitos de Autor
Orientação
ORIENTADOR
Pedro Miguel dos Santos Alves Madeira Adão
Departamento de Engenharia Informática (DEI)
Professor Auxiliar