A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Canal seguro de comunicação VoIP na plataforma Android André Luiz Lehmann.

PublicouRaul Castelo Canela Alterado mais de 7 anos atrás

Apresentações semelhantes

Apresentação em tema: "Canal seguro de comunicação VoIP na plataforma Android André Luiz Lehmann."— Transcrição da apresentação:

1 Canal seguro de comunicação VoIP na plataforma Android André Luiz Lehmann

2 Roteiro Introdução Objetivos Fundamentação teórica Desenvolvimento Conclusão Extensões

3 Introdução VoIP ▫Redução de custos Plataforma Android ▫Mobilidade Segurança de dados ▫Criptografia de dados ▫Troca de chaves

4 Objetivos Realizar comunicação segura através de RTP Disponibilizar um softphone na plataforma Android utilizando RTP criptografado

5 VoIP Troca de dados de voz (ou vídeo) Sinalização SIP ▫Protocolo simples ▫Similar ao HTTP H.323, MGCP, Megaco/H.248 etc

6 SIP Protocolo baseado em texto Definido pela RFC 3261 Possui poucos comandos

7 SIP Exemplo de comunicação SIP

8 Plataforma Android Pilha de software, composta por ▫Sistema Operacional ▫Middleware ▫Aplicações básicas de operacionalidade Sistema aberto e livre

9 Segurança de dados Tornar ilegível Algoritmos simétricos e assimétricos ▫Força do algoritmo ▫Força da chave Troca de chaves

10 Segurança de dados Advanced Encription Standard (AES) Definido pelo NIST em 2001 como padrão para documentos secretos dos EUA Algoritmo simétrico Algoritmo iterativo, dependendo do tamanho da chave

11 Segurança de dados Diffie-Hellman (DH) Criado na década de 70 por Whitfield Diffie e Martin Hellman Algoritmo assimétrico Logaritmo discreto Usado para a troca de chaves para criptografia de algoritmos simétricos

12 Segurança de dados Diffie-Hellman sobre curvas elípticas (ECDH) Variação do algoritmo de Diffie-Hellman, mas utilizando o problema de curvas elípticas Algoritmo assimétrico Possui um mesmo nível de segurança, mas com um tamanho de chave menor

13 Requisitos Funcionais ▫Efetuar a troca de chaves criptográficas através do algoritmo de Diffie-Hellman ▫Gerar as chaves usando logaritmo discreto ▫Gerar as chaves usando curvas elípticas ▫Realizar comunicação VoIP criptografada com AES ▫Adicionar ao Softphone SIPDroid a capacidade de troca de pacotes criptografados

14 Casos de Uso

15

16

17 Arquitetura

18 Interface/Media Channels

19 Cypher/Decypher e ZRTP4J

20 Implementação Identificação de um protocolo para a troca das chaves criptográficas ▫As chaves deveriam ser efêmeras Protocolo ZRTP ▫Draft do IETF Realização do port da implementação Java da biblioteca ZRTP4J, versão 1.1, para a plataforma Android

21 Implementação Criação e adaptação das classes do projeto SipDroid para a biblioteca ZRTP4J ▫Adicionado atributo zrtp-hash ao corpo das mensagens SIP ▫ Utilização de chaves AES de 384 bits Já é possível se comunicar com outros comunicadores VoIP que implementem ZRTP

22 Implementação Alteração na biblioteca ZRTP4J Oferecer suporte a troca de chaves através de Diffie-Hellman sobre curvas elípticas Criação de uma versão 1.2 da biblioteca Alteração no conteúdo dos pacotes de dados transportados na negociação ▫Adicionar os dados relativos a curva elíptica

23 Implementação Provê suporte a retrocompatibilidade ▫Softphones que utilizem a versão 1.2 são compatíveis com a versão 1.1 Definidas interfaces genéricas, que permitam futuras evoluções da biblioteca ZRTP4J

24 Dados sem criptografia

25

26 Dados criptografados

27

28 Resultados e discussão Troca de chaves ocorre da maneira esperada Foi permitido que haja interoperabilidade entre as versões ▫Ao detectar que a versão da outra parte é inferior, é utilizada a versão 1.1 da biblioteca ZRTP4J

29 Conclusão Resultados acima do esperado ▫Proporciona comunicação segura sem a presença de um terceiro confiável ▫Permite a utilização do algoritmo ECDH, que proporciona tamanhos de chaves significativamente menores Plataforma Android se mostrou estável, porém em cenários de real-time é impossível utilizar o seu emulador

30 Extensões Alterar a interface do SipDroid, para que haja o armazenamento das SAS Alterar a biblioteca ZRTP4J, simplificando o seu uso fora do framework JMF Alterar o comunicador SIP Communicator, para ele suporte a versão 1.2 da ZRTP4J Permitir a utilização de outros algoritmos para a geração de números pseudo-aleatórios

31 Obrigado!

Carregar ppt "Canal seguro de comunicação VoIP na plataforma Android André Luiz Lehmann."

Apresentações semelhantes

SISTEMA PARA CONTROLE DE ESTOQUE DE BEBIDAS UNIVERSIDADE REGIONAL DE BLUMENAU CURSO DE SISTEMAS DE INFORMAÇÃO Fernando Schweder Volkmann Prof. Wilson Pedro.

SISTEMA PARA CONTROLE DE ESTOQUE DE BEBIDAS UNIVERSIDADE REGIONAL DE BLUMENAU CURSO DE SISTEMAS DE INFORMAÇÃO Fernando Schweder Volkmann Prof. Wilson Pedro.
Sistema de tracking para inserção dinâmica de linha de impedimento em vídeos de jogos de futebol Rodrigo Busato Sartor Orientador: Paulo César Rodacki.

Sistema de tracking para inserção dinâmica de linha de impedimento em vídeos de jogos de futebol Rodrigo Busato Sartor Orientador: Paulo César Rodacki.
Mecanismo de busca semântica de áudio Anderson Dorow Orientador: Aurélio Faustino Hoppe.

Mecanismo de busca semântica de áudio Anderson Dorow Orientador: Aurélio Faustino Hoppe.
Criptografia: uma Introdução. ● Definição: Criptografia é o estudo de técnicas matemáticas relacionadas a aspectos da segurança da informação tais como:

Criptografia: uma Introdução. ● Definição: Criptografia é o estudo de técnicas matemáticas relacionadas a aspectos da segurança da informação tais como:
SyncEasy – Aplicativo para sincronização de arquivos entre dispositivos móveis e computadores utilizando metadados Acadêmico: Bernardo Marquardt Müller.

SyncEasy – Aplicativo para sincronização de arquivos entre dispositivos móveis e computadores utilizando metadados Acadêmico: Bernardo Marquardt Müller.
SISTEMA DE GESTÃO DE ESTOQUES PARA DISTRIBUIDORAS DE FUMO Graciela Martins Luiz Orientador: Wilson Pedro Carli.

SISTEMA DE GESTÃO DE ESTOQUES PARA DISTRIBUIDORAS DE FUMO Graciela Martins Luiz Orientador: Wilson Pedro Carli.
Framework de replicação de dados com criptografia simétrica utilizando notificações para Android. Acadêmico - Fernando Klock Orientador – Dalton Solano.

Framework de replicação de dados com criptografia simétrica utilizando notificações para Android. Acadêmico - Fernando Klock Orientador – Dalton Solano.
SISTEMA DE CONTROLE DE ACESSO, FREQÜÊNCIA E GESTÃO DE PERMISSÃO PARA AMBIENTE ACADÊMICO LEONARDO DENARDI ORIENTADOR: JACQUES ROBERT HECKMANN.

SISTEMA DE CONTROLE DE ACESSO, FREQÜÊNCIA E GESTÃO DE PERMISSÃO PARA AMBIENTE ACADÊMICO LEONARDO DENARDI ORIENTADOR: JACQUES ROBERT HECKMANN.
MIDDLEWARE PARA FORNECIMENTO DE SERVIÇO DE SEGURANÇA EM CONFORMIDADE COM A ISO/IEC 15.408 Bruno Castellani Gucowski Paulo Fernando da Silva - Orientador.

MIDDLEWARE PARA FORNECIMENTO DE SERVIÇO DE SEGURANÇA EM CONFORMIDADE COM A ISO/IEC Bruno Castellani Gucowski Paulo Fernando da Silva - Orientador.
Anderson Zoz Orientador: Francisco Adell Péricas.

Anderson Zoz Orientador: Francisco Adell Péricas.
Sistema Web para Gerenciamento SNMP de Impressão Terceirizada da FURB Rodrigo Antonio Müller Orientador: Francisco Adell Péricas.

Sistema Web para Gerenciamento SNMP de Impressão Terceirizada da FURB Rodrigo Antonio Müller Orientador: Francisco Adell Péricas.
Sistema Web para Gerenciamento Eletrônico de Documentos em Projetos de Implantação de ERP Eder Gonçalves Orientador: Prof. Marcos Rogério Cardoso FURB.

Sistema Web para Gerenciamento Eletrônico de Documentos em Projetos de Implantação de ERP Eder Gonçalves Orientador: Prof. Marcos Rogério Cardoso FURB.
Gerador de aplicativos Oracle PL/SQL WEB baseado na estrutura das tabelas do banco de dados Oracle Wagner da Silva Orientando Prof. Alexander Roberto Valdameri.

Gerador de aplicativos Oracle PL/SQL WEB baseado na estrutura das tabelas do banco de dados Oracle Wagner da Silva Orientando Prof. Alexander Roberto Valdameri.
COMPONENTE DE GERAÇÃO DE BOLETOS BANCÁRIOS EM DELPHI Aluno: Jonas Ricardo Viel Prof. Adilson Vahldick - Orientador.

COMPONENTE DE GERAÇÃO DE BOLETOS BANCÁRIOS EM DELPHI Aluno: Jonas Ricardo Viel Prof. Adilson Vahldick - Orientador.
Protótipo de Software de Reconhecimento de Voz Para Navegação em Jogos, Utilizando Rede Neural Artificial Orientando: Derlei Brancher Orientador: Prof.

Protótipo de Software de Reconhecimento de Voz Para Navegação em Jogos, Utilizando Rede Neural Artificial Orientando: Derlei Brancher Orientador: Prof.
Protótipo de um ORM para a plataforma.NET Orientando: Thiago Boufleuhr Orientador: Adilson Vahldick.

Protótipo de um ORM para a plataforma.NET Orientando: Thiago Boufleuhr Orientador: Adilson Vahldick.
Acadêmica: Shaiane Mafra Casa Orientador: Jacques Robert Heckmann 07/2013 PROTÓTIPO DE APLICAÇÃO PARA O PROBLEMA DE ROTEAMENTO DE VEÍCULOS EM DISPOSITIVOS.

Acadêmica: Shaiane Mafra Casa Orientador: Jacques Robert Heckmann 07/2013 PROTÓTIPO DE APLICAÇÃO PARA O PROBLEMA DE ROTEAMENTO DE VEÍCULOS EM DISPOSITIVOS.
MONITORAMENTO DE DISPOSITIVOS DE REDE E SERVIDORES UTILIZANDO SNMP Luciano Lingnau Orientador: Francisco Adell Péricas.

MONITORAMENTO DE DISPOSITIVOS DE REDE E SERVIDORES UTILIZANDO SNMP Luciano Lingnau Orientador: Francisco Adell Péricas.
SISTEMA PARA AUTOMATIZAÇÃO RESIDENCIAL CONTROLADO POR COMANDO DE VOZ Ronaldo Rother Prof. Francisco Adell Péricas, Orientador.

SISTEMA PARA AUTOMATIZAÇÃO RESIDENCIAL CONTROLADO POR COMANDO DE VOZ Ronaldo Rother Prof. Francisco Adell Péricas, Orientador.
Desenvolvimento de um integrador de sistemas por meio de leiautes parametrizáveis Marlon Fernando Dirksen Orientador: Jacques Robert Heckmann.

Desenvolvimento de um integrador de sistemas por meio de leiautes parametrizáveis Marlon Fernando Dirksen Orientador: Jacques Robert Heckmann.

Apresentações semelhantes

Anúncios Google