Transações de email seguras com descoberta automática de chaves critográficas públicas

Detalhes bibliográficos
Autor(a) principal: Príncipe, Jorge Manuel Rema
Data de Publicação: 2016
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
Texto Completo: http://hdl.handle.net/10451/24910
Resumo: Tese de mestrado, Segurança Informática, Universidade de Lisboa, Faculdade de Ciências, 2016
id RCAP_180443feae813f4834e6d946c7bf3a4c
oai_identifier_str oai:repositorio.ul.pt:10451/24910
network_acronym_str RCAP
network_name_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository_id_str 7160
spelling Transações de email seguras com descoberta automática de chaves critográficas públicasSMTPEmailPGPS/MINEDNSTeses de mestrado - 2016Departamento de InformáticaTese de mestrado, Segurança Informática, Universidade de Lisboa, Faculdade de Ciências, 2016Nesta era posterior às revelações de Edward Snowden, existe uma crescente preocupação com questões de segurança e privacidade não apenas em relação a criminosos bem como a sistemas de vigilância a nível governamental. A forma mais óbvia de contrariar este tipo de invasão passa pela utilização de sistemas criptográficos que sejam resistentes a ataques do tipo “Man-in-the-Middle” (MitM) evitando assim quer a visualização, quer a alteração dos conteúdos. No entanto este tipo de tecnologia tem tido grande dificuldade de adoção devido, essencialmente, à sua natureza que implica a troca e manutenção de certificados e chaves públicas. Há mais de 30 anos que o protocolo SMTP é responsável pela comunicação entre servidores de email. Quando foi desenhado, não havia preocupação com questões de segurança, e como tal, mecanismos dessa natureza não foram incorporados no protocolo. Entretanto, foram criados mecanismos adicionais para colmatar essa necessidade (STARTTLS, DKIM), mas por serem extensões opcionais, não há garantia que estas sejam utilizadas em todas as transações de email. Portanto, estas extensões melhoraram a segurança na comunicação entre servidores, mas não necessariamente entre utilizadores. Para tal foram criados mecanismos ponto-a-ponto, como o PGP e S/MIME, que dão controlo ao utilizador das propriedades de segurança na comunicação, no entanto a sua utilização é complexa. O objetivo deste trabalho, passa pela criação de uma solução que permita adicionar automatismo e transparência a protocolos seguros ponto-a-ponto retirando ao utilizador o ónus da gestão da manutenção de chaves e de processos criptográficos.In an era subsequent to the revelations of Edward Snowden, concern has been growing with security and privacy issues not only related with criminals, but also with monitoring systems from governments. The most obvious way to counter this type of invasion involves the use of cryptographic systems that are resistant to attacks such as "Man-in-the-Middle" (MitM) avoiding either viewing or changing the contents. However, this type of technology has not been widely adopted, essentially due to the need of exchanging and maintaining certificates and public keys. For over 30 years, the SMTP protocol is responsible for communication between mail servers. When it was designed, there were no concerns about security, and as such, the protocol had no mechanisms to provide security. In the meantime, with the rise of security issues, additional mechanisms have been created to fill this need (STARTTLS, DKIM). But, because these mechanisms are optional extensions, there is no guarantee that they are used in all e-mail transactions. Therefore, these extensions have improved security in communication between servers, but not necessarily between users. For such, were created mechanisms point-to-point like PGP and S/MIME, giving to the user, control of security properties in communication, but their use is complicated. The objective of this work is the creation of a solution to add automation and transparency to secure protocols point-to-point, pulling out to the user the burden of maintenance management of keys and cryptographic processes.Calha, Mário João BarataAlves, João Manuel MalcataRepositório da Universidade de LisboaPríncipe, Jorge Manuel Rema2016-10-26T14:48:23Z201620162016-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10451/24910TID:201340488porinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-11-08T16:14:10Zoai:repositorio.ul.pt:10451/24910Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T21:41:57.186383Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse
dc.title.none.fl_str_mv Transações de email seguras com descoberta automática de chaves critográficas públicas
title Transações de email seguras com descoberta automática de chaves critográficas públicas
spellingShingle Transações de email seguras com descoberta automática de chaves critográficas públicas
Príncipe, Jorge Manuel Rema
SMTP
Email
PGP
S/MINE
DNS
Teses de mestrado - 2016
Departamento de Informática
title_short Transações de email seguras com descoberta automática de chaves critográficas públicas
title_full Transações de email seguras com descoberta automática de chaves critográficas públicas
title_fullStr Transações de email seguras com descoberta automática de chaves critográficas públicas
title_full_unstemmed Transações de email seguras com descoberta automática de chaves critográficas públicas
title_sort Transações de email seguras com descoberta automática de chaves critográficas públicas
author Príncipe, Jorge Manuel Rema
author_facet Príncipe, Jorge Manuel Rema
author_role author
dc.contributor.none.fl_str_mv Calha, Mário João Barata
Alves, João Manuel Malcata
Repositório da Universidade de Lisboa
dc.contributor.author.fl_str_mv Príncipe, Jorge Manuel Rema
dc.subject.por.fl_str_mv SMTP
Email
PGP
S/MINE
DNS
Teses de mestrado - 2016
Departamento de Informática
topic SMTP
Email
PGP
S/MINE
DNS
Teses de mestrado - 2016
Departamento de Informática
description Tese de mestrado, Segurança Informática, Universidade de Lisboa, Faculdade de Ciências, 2016
publishDate 2016
dc.date.none.fl_str_mv 2016-10-26T14:48:23Z
2016
2016
2016-01-01T00:00:00Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/10451/24910
TID:201340488
url http://hdl.handle.net/10451/24910
identifier_str_mv TID:201340488
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron:RCAAP
instname_str Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron_str RCAAP
institution RCAAP
reponame_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
collection Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository.name.fl_str_mv Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
repository.mail.fl_str_mv
_version_ 1799134332551430144

Registros relacionados