A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Linhas de Pesquisa FRAMESEC José de Ribamar Martins Bringel Filho Carlos Raniery P.dos Santos Robson Franklin.

Apresentações semelhantes


Apresentação em tema: "Linhas de Pesquisa FRAMESEC José de Ribamar Martins Bringel Filho Carlos Raniery P.dos Santos Robson Franklin."— Transcrição da apresentação:

1 Linhas de Pesquisa FRAMESEC José de Ribamar Martins Bringel Filho Carlos Raniery P.dos Santos Robson Franklin Vieira Silva Bruno Sabóia de Aragão

2 2 FRAMESEC Framework de aplicação para a construção de mecanismos de segurança  Confidencialidade, integridade, autenticidade e não-repúdio, bem como suas combinações Definido utilizando como base a linguagem de Padrões Tropyc e padrões de projeto  Information Secrecy, Message Authentication, Message Integrity, Sender Authentication, Secrecy with Authentication, Secrecy with Signature, Secrecy with Integrity, Signature with Appendix, e Secrecy with Signature with Appendix  Forward-Receiver, Strategy e Null Object

3 3 Framesec

4 4 Ferramenta PEARL

5 5 Web PEARL Analyser

6 6 FRAMESEC: Linhas de Pesquisa Adicionar suporte à configuração dinâmica do mecanismo de segurança (Futuro) Mecanismos de troca de chave (Futuro) Identificar instancias do FRAMESEC de forma a complementar os mecanismos de segurança inerentes aos sistemas de comunicação sem fio (Bruno) PEARL 2.0: Avaliação das instâncias do FRAMESEC (Robson) Estudo comparativo de desempenho de transmissão utilizando o FRAMESEC (Raniery)

7 7 Padrão Focado na definição das duas primeiras camadas do modelo OSI  camadas física e de enlace Segurança  Baseada na autenticação e privacidade  Camada de enlace  Operar em dois modos Open System Shared Key

8 8 Open System Mais simples todos os dispositivos móveis que realizarem a solicitação de autenticação ao PA ou ao dispositivo móvel comunicante serão autenticados

9 9 Shared Key compartilhamento de uma chave secreta Funcionamento  1) O ponto de acesso envia um desafio em texto plano para o cliente  2) O cliente deve cifrar o desafio com o protocolo WEP, utilizando uma chave de sessão pré compartilhada, e depois deve enviá-la novamente ao ponto de acesso, que verificará se a resposta ao seu desafio está correta

10 10 Protocolo WEP Utiliza o Stream cipher RC4  Criptografia Simétrica  Cada mensagem é encriptada com uma chave diferente  Chaves criptográfica de 64 bits 40 bits de chave propriamente dita (5 caracteres) vetor de inicialização IV de 24 bits (3 caracteres)

11 11 Protocolo WEP Falhas RC4  Algoritmo de escalonamento de chaves (Key Scheduling Algorithm)  Por utilizar um número randomicamente gerado, na prática é possível encontrar uma colisão de IV em aproximadamente pacotes trocados  a partir de uma colisão de IV, levando-se em conta características mantidas de um pacote a outro, é perfeitamente cabível um ataque por análise de freqüência

12 12 Protocolo WEP Falhas na autenticação  É possível a utilização de autenticação aberta Permite que qualquer dispositivo conhecedor do SSID (Service Set Identifier – Identificador do domínio de serviço) de uma WLAN possa se associar abertamente  a autenticação por chave compartilhada não suporta autenticação mútua, já que utiliza o protocolo WEP

13 13 Instanciando o FRAMESEC para o A estratégia de segurança que ofereça os serviços de:  Confidencialidade  Autenticação

14 PEARL PEARL (Performace Evaluator of CriptogRaphic aLgorithms )  Avalição do desempenho de algoritmos criptográficos nos dispositivos móveis Algoritmos simetricos Algoritmos Assimétricos Funções Hash  Implementado para plataforma J2ME/MIDP 1.0/2.0

15 PEARL Avalia o tempo de execução das operações criptográficas sobre uma entrada de texto de tamanho definido Possui uma ferramenta gráfica  Visualização dos resultados  Comparação entre os resultados

16 PEARL 2.0 para avaliação de instancias do FRAMESEC Avaliará instancias do FRAMESEC  PEARL 1.0 avalia o algoritmo ou pelo tipo de algoritmo (assimétrico, simétrico, hash)

17 PEARL 2.0 para avaliação de instancias do FRAMESEC PEARL 2.0  analisará a estratégia desejada a partir do FRAMESEC, não apenas o algoritmo como no PEARL 1.0 Integridade Autenticidade Não-repudio Confidencialidade

18 18 FRAMESEC & MobileMulta Instanciando o FRAMESEC com a aplicação MobileMulta

19 19 MobileMulta Permite ao usuário realizar o cadastro de infrações de trânsito através de um DM, onde são armazenadas para um posterior envio a um servidor, através de um sistema sem fio como o GRPS.  Confidencialidade;  Integridade;

20 20 Instanciação do FRAMESEC A confidencialidade é o escopo do padrão Information Secrecy da linguagem de padrões Tropyc (classe SecrecyStrategy) A integridade é o escopo do padrão Message Integrity (classe IntegrityStrategy) O FRAMESEC fornece suporte a ambos os mecanismos de confidencialidade e integridade através da classe SecrecyIntegrityStrategy

21 21 Perguntas


Carregar ppt "Linhas de Pesquisa FRAMESEC José de Ribamar Martins Bringel Filho Carlos Raniery P.dos Santos Robson Franklin."

Apresentações semelhantes


Anúncios Google