Dissertação

{en_GB= MULTITLS: Secure communication channel with diversity} {} EVALUATED

{pt=A troca de mensagens com segurança é um requisito importante num sistema distribuído. Isto requer que os canais de comunicação tenham três propriedades principais: confidencialidade, integridade e autenticidade. O protocolo TLS fornece mecanismos que permitem criar canais de comunicação com essas propriedades. No entanto, as vulnerabilidades de projeto, de implementação e nos próprios mecanismos criptográficos podem tornar os canais de comunicação inseguros. Nesse caso, é aconselhável atualizar o software mas o processo de atualização pode ser demorado. Neste trabalho apresentamos o MultiTLS, um middleware baseado em mecanismos de diversidade e encapsulamento, que permite manter os canais de comunicação seguros mesmo quando uma nova vulnerabilidade é descoberta. O MultiTLS cria um canal de comunicação seguro através do encapsulamento de k canais TLS, em que cada um possui um conjunto de mecanismos criptográficos diferente dos restantes k - 1. Esta abordagem permite que, mesmo que k – 1 conjuntos de mecanismos criptográficos se tornem vulneráveis, o canal de comunicação permanece protegido devido ao restante conjunto de mecanismos criptográficos. A diversidade dos conjuntos de mecanismos criptográficos toleram falhas de criptográficas. Avaliou-se o desempenho do MultiTLS e comparou-se com o Vulnerability-Tolerant Transport Layer Security (vtTLS), um outro protocolo que fornece canais de comunicação seguros e tolerantes a vulnerabilidades com base na diversidade dos mecanismos criptográficos e dos certificados. Embora o vtTLS apresente melhor desempenho, conclui-se que o MultiTLS tem a vantagem de ser fácil de utilizar e de manter uma vez que não modifica nenhuma das suas dependências, tal como acontece com o vtTLS. , en=Exchanging messages securely is an important requirement in a distributed system. This requires that communication channels have three main properties - confidentiality, integrity, and authenticity. The TLS protocol provides mechanisms that allow creating communication channels with these properties. However, design, implementation, and cryptographic vulnerabilities can make communication channels insecure. In that case, it is advisable to update the software, but the update process may be time-consuming. In order to solve these problems, it is necessary to create mechanisms that allow the communication channels to be kept secure even when a new vulnerability is discovered. In this work, we present MultiTLS, a middleware based on diversity and tunneling mechanisms which allows keeping communication channels secure even when a new vulnerability is discovered. MultiTLS creates a secure communication channel through the encapsulation of k TLS channels, where each one has a different cipher suite compared to the remaining k - 1. This approach allows, even when k - 1 cipher suites become vulnerable, the communication channel remains protected due to the remaining cipher suite. The diversity of cipher suites tolerates cryptography faults. We evaluated the performance of MultiTLS and compared it with Vulnerability-Tolerant Transport Layer Security (vtTLS), another protocol that provides vulnerability-tolerant secure communication channels based on diversity and redundancy of cryptographic mechanisms and certificates. Although vtTLS performs better, we concluded that MultiTLS has the advantage of being easy to use and maintain since it does not modify any of its dependencies, as with vtTLS.}
{pt=Canais de comunicação seguros, SSL/TLS, Segurança, Tolerância a vulnerabilidades, Diversidade para segurança, Encapsulamento, en=Secure communication channels, SSL/TLS, Security, Vulnerability-tolerance, Diversity for security, Tunneling}

Junho 8, 2018, 9:0

Publicação

Obra sujeita a Direitos de Autor

Orientação

ORIENTADOR

Miguel Filipe Leitão Pardal

Departamento de Engenharia Informática (DEI)

Professor Auxiliar

ORIENTADOR

Miguel Nuno Dias Alves Pupo Correia

Departamento de Engenharia Informática (DEI)

Professor Associado