Carregar apresentação
A apresentação está carregando. Por favor, espere
1
Linhas de Pesquisa FRAMESEC
José de Ribamar Martins Bringel Filho Carlos Raniery P .dos Santos Robson Franklin Vieira Silva Bruno Sabóia de Aragão
2
FRAMESEC Framework de aplicação para a construção de mecanismos de segurança Confidencialidade, integridade, autenticidade e não-repúdio, bem como suas combinações Definido utilizando como base a linguagem de Padrões Tropyc e padrões de projeto Information Secrecy, Message Authentication, Message Integrity, Sender Authentication, Secrecy with Authentication, Secrecy with Signature, Secrecy with Integrity, Signature with Appendix, e Secrecy with Signature with Appendix Forward-Receiver, Strategy e Null Object
3
Framesec
4
Ferramenta PEARL
5
Web PEARL Analyser
6
FRAMESEC: Linhas de Pesquisa
Adicionar suporte à configuração dinâmica do mecanismo de segurança (Futuro) Mecanismos de troca de chave (Futuro) Identificar instancias do FRAMESEC de forma a complementar os mecanismos de segurança inerentes aos sistemas de comunicação sem fio (Bruno) PEARL 2.0: Avaliação das instâncias do FRAMESEC (Robson) Estudo comparativo de desempenho de transmissão utilizando o FRAMESEC (Raniery)
7
Padrão Focado na definição das duas primeiras camadas do modelo OSI camadas física e de enlace Segurança Baseada na autenticação e privacidade Camada de enlace Operar em dois modos Open System Shared Key
8
Open System Mais simples
todos os dispositivos móveis que realizarem a solicitação de autenticação ao PA ou ao dispositivo móvel comunicante serão autenticados
9
Shared Key compartilhamento de uma chave secreta Funcionamento
1) O ponto de acesso envia um desafio em texto plano para o cliente 2) O cliente deve cifrar o desafio com o protocolo WEP, utilizando uma chave de sessão pré compartilhada, e depois deve enviá-la novamente ao ponto de acesso, que verificará se a resposta ao seu desafio está correta
10
Protocolo WEP Utiliza o Stream cipher RC4 Criptografia Simétrica
Cada mensagem é encriptada com uma chave diferente Chaves criptográfica de 64 bits 40 bits de chave propriamente dita (5 caracteres) vetor de inicialização IV de 24 bits (3 caracteres)
11
Protocolo WEP Falhas RC4
Algoritmo de escalonamento de chaves (Key Scheduling Algorithm) Por utilizar um número randomicamente gerado, na prática é possível encontrar uma colisão de IV em aproximadamente pacotes trocados a partir de uma colisão de IV, levando-se em conta características mantidas de um pacote a outro, é perfeitamente cabível um ataque por análise de freqüência
12
Protocolo WEP Falhas na autenticação
É possível a utilização de autenticação aberta Permite que qualquer dispositivo conhecedor do SSID (Service Set Identifier – Identificador do domínio de serviço) de uma WLAN possa se associar abertamente a autenticação por chave compartilhada não suporta autenticação mútua, já que utiliza o protocolo WEP
13
Instanciando o FRAMESEC para o 802.11
A estratégia de segurança que ofereça os serviços de: Confidencialidade Autenticação
14
PEARL PEARL (Performace Evaluator of CriptogRaphic aLgorithms )
Avalição do desempenho de algoritmos criptográficos nos dispositivos móveis Algoritmos simetricos Algoritmos Assimétricos Funções Hash Implementado para plataforma J2ME/MIDP 1.0/2.0
15
PEARL Avalia o tempo de execução das operações criptográficas sobre uma entrada de texto de tamanho definido Possui uma ferramenta gráfica Visualização dos resultados Comparação entre os resultados
16
PEARL 2.0 para avaliação de instancias do FRAMESEC
Avaliará instancias do FRAMESEC PEARL 1.0 avalia o algoritmo ou pelo tipo de algoritmo (assimétrico, simétrico, hash)
17
PEARL 2.0 para avaliação de instancias do FRAMESEC
analisará a estratégia desejada a partir do FRAMESEC, não apenas o algoritmo como no PEARL 1.0 Integridade Autenticidade Não-repudio Confidencialidade
18
FRAMESEC & MobileMulta
Instanciando o FRAMESEC com a aplicação MobileMulta
19
MobileMulta Permite ao usuário realizar o cadastro de infrações de trânsito através de um DM, onde são armazenadas para um posterior envio a um servidor, através de um sistema sem fio como o GRPS. Confidencialidade; Integridade;
20
Instanciação do FRAMESEC
A confidencialidade é o escopo do padrão Information Secrecy da linguagem de padrões Tropyc (classe SecrecyStrategy) A integridade é o escopo do padrão Message Integrity (classe IntegrityStrategy) O FRAMESEC fornece suporte a ambos os mecanismos de confidencialidade e integridade através da classe SecrecyIntegrityStrategy
21
Perguntas
Apresentações semelhantes
© 2024 SlidePlayer.com.br Inc.
All rights reserved.