FenixEdu™

Dissertação

{en_GB=vtTLS: A Vulnerability-Tolerant Communication Protocol} {} EVALUATED

Detalhes: {pt=vtTLS é um protocolo de comunicação diverso, redundante e tolerante a vulnerabilidades. Existem preocupações acerca da segurança de alguns dos mecanismos de cifra usados em canais de comunicação SSL/TLS, sendo que alguns desses mecanismos foram considerados inseguros. Estes mecanismos têm um papel importante na segurança de redes de comunicação, incluíndo computação na nuvem e infraestruturas. vtTLS é a nossa solução para mitigar o problema de canais de comunicação seguros serem vulneráveis a ataques devido a vulnerabilidades inesperadas nos seus mecanismos de encriptação. É baseado na diversidade e redundância de mecanismos criptográficos e certificados para assegurar uma comunicação segura mesmo quando um ou mais mecanismos estão vulneráveis. vtTLS utiliza uma combinação de k conjuntos de mecanismos que garantem que, mesmo quando k - 1 conjuntos de mecanismos são inseguros ou vulneráveis, o canal de comunicação permanece seguro devido ao conjunto de mecanismos remanescente. Avaliou-se o desempenho e custo do vtTLS comparando os resultados com o OpenSSL, uma implementação recente de um canal TLS., en=vtTLS is a diverse and redundant vulnerability-tolerant communication protocol. There are often concerns about the strength of some of the encryption mechanisms used in SSL/TLS channels, with some regarded as insecure at some point in time. These mechanisms play a massive role in network security, including cloud computing and infrastructures. vtTLS is our solution to mitigate the problem of secure communication channels being vulnerable to attacks due to unexpected vulnerabilities in its mechanisms. It is based on diversity and redundancy of cryptographic mechanisms and certificates to ensure a secure communication even when one or more mechanisms are vulnerable. vtTLS relies on a combination of k cipher suites which ensure that even if k -1 cipher suites are insecure or vulnerable, the communication channel remains secure due to the remaining secure cipher suite. We evaluated the performance and cost of vtTLS by comparing it to a recent TLS implementation, OpenSSL.}
Keywords: {pt=Protocolos de segurança, Canais de comunicação seguros, Diversidade, Redundância, Tolerância a vulnerabilidades, protocolo Transport Layer Security, en=Security protocols, Secure communication channels, Diversity, Redundancy, Vulnerability-Tolerance, Transport Layer Security protocol}

Discussão: novembro 4, 2016, 9:0