Implementation of practical and secure methods for storage of cryptographic keys in applications

Lopes, João Nuno Alves

Implementation of practical and secure methods for storage of cryptographic keys in applications

Detalhes bibliográficos
Autor(a) principal:	Lopes, João Nuno Alves
Data de Publicação:	2022
Tipo de documento:	Dissertação
Idioma:	eng
Título da fonte:	Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
Texto Completo:	https://hdl.handle.net/1822/86807
Resumo:	Dissertação de mestrado integrado em Informatics Engineering

Metadados do item

id	RCAP_36f4556e77007438f121edd06d63710d
oai_identifier_str	oai:repositorium.sdum.uminho.pt:1822/86807
network_acronym_str	RCAP
network_name_str	Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository_id_str	7160
spelling	Implementation of practical and secure methods for storage of cryptographic keys in applicationsData encryptionMulti-cloudCrypto walletEncriptação de dadosMulti-nuvemCarteira digitalEngenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e InformáticaDissertação de mestrado integrado em Informatics EngineeringEncryption has been essential to protect modern systems and services. It became the security foundation of databases, payment systems, cloud services, and others. Cryptography enabled the creation and validation of digital signatures, where the protection of the private key is very important to prevent false signatures. Cryptocur rencies rely on this mechanism. Crypto wallets hold private keys used to sign transactions and prove ownership of a digital asset. These have to keep the private key secure, but accessible to its owner, as it may be needed frequently. With the increasing number of decentralized web applications that interact with a blockchain, this subject has become more prevalent, as they usually require frequent signatures from the user. The mass adoption of cryptocurrencies by non-technical users urged the creation of crypto wallets that are secure but prioritize usability. Some of these are hosted services that store the private keys in their servers and others are non-hosted, where the user is responsible for storing it. When implemented as a browser plugin, these wallets allow the user to seamlessly interact with a web application. The rise of cloud technology brought forth multi-signature on the cloud, by combining different cloud services owned by the user. These give the user control of his private key and are less vulnerable to cyber attacks. In this work, it is presented a comprehensive analysis of existing crypto wallet approaches in usability and security to understand the existing problems. The next step was to propose multiple possible solutions to those problems and produce their implementations. These take advantage of previously studied multi-cloud technology and are used to attempt to improve usability and security. To evaluate the proposed solutions and to compare them to the existing ones, we have developed a framework that consisted of various objective tests based on previous work, which have the goal of evaluating security and usability. Finally, the proposed and existing solutions were compared using the proposed framework.A encriptação tem sido fundamental para proteger serviços e sistemas modernos, tornando-se essencial para proteger bases de dados, sistemas de pagamento, serviços de nuvem, entre outros. A criptografia permitiu a criação e validação de assinaturas digitais, onde a proteção da chave privada é bastante importante para impedir assinaturas falsas. As criptomoedas dependem deste mecanismo. As carteiras digitais contém chaves privadas que são usadas para assinar transações e provar a posse de um artefacto digital. Estas guardam a chave privada de forma segura e acessível ao seu proprietário, pois pode ser necessária frequentemente. Com o aumento do número de aplicações web descentralizadas que interagem com blockchains, este assunto tem ganho relevância, pois estas podem necessitar assinaturas frequentes por parte do utilizador. A adoção em massa de criptomoedas por utilizadores não técnicos levou à necessidade de criar carteiras digitais seguras, mas que priorizam a usabilidade. Algumas destas carteiras classificam-se como serviços hosted, que guardam as chaves privadas nos seus servidores, e outras como non-hosted, onde o utilizador é responsável por as guardar. Quando implementadas como um browser plugin, estas carteiras permitem o uti lizador interagir fluidamente com uma aplicação web. A ascensão da tecnologia nuvem permitiu o aparecimento da múltipla assinatura na nuvem, através da combinação de diferentes serviços de nuvem já possuídos pelo utilizador. Estes dão ao utilizador controlo total da sua chave privada e são menos vulneráveis a ciberataques. Neste trabalho, é feita uma análise compreensiva à usabilidade e segurança dos vários tipos de carteiras digitais, para perceber os seus problemas existentes. O próximo passo foi propor várias possíveis soluções aos problemas encontrados e também fazer a sua implementação. Estas utilizam trabalho previamente estudado sobre tecnologia multi-nuvem e são usadas para com intuito de melhorar a usabilidade e segurança. Para fazer uma avaliação das soluções propostas e compará-las a produtos existentes, desenvolvemos uma framework para testar segurança e usabilidade com vários testes objetivos, baseados em trabalho previamente estudado. No final, as soluções propostas e as já existentes foram comparadas utilizando o framework proposto.Oliveira, Rui Carlos Mendes deAlonso, Ana Luísa Parreira NunesUniversidade do MinhoLopes, João Nuno Alves2022-04-012022-04-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttps://hdl.handle.net/1822/86807eng203362535info:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-10-14T01:22:27Zoai:repositorium.sdum.uminho.pt:1822/86807Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T20:35:31.329533Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse
dc.title.none.fl_str_mv	Implementation of practical and secure methods for storage of cryptographic keys in applications
title	Implementation of practical and secure methods for storage of cryptographic keys in applications
spellingShingle	Implementation of practical and secure methods for storage of cryptographic keys in applications Lopes, João Nuno Alves Data encryption Multi-cloud Crypto wallet Encriptação de dados Multi-nuvem Carteira digital Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática
title_short	Implementation of practical and secure methods for storage of cryptographic keys in applications
title_full	Implementation of practical and secure methods for storage of cryptographic keys in applications
title_fullStr	Implementation of practical and secure methods for storage of cryptographic keys in applications
title_full_unstemmed	Implementation of practical and secure methods for storage of cryptographic keys in applications
title_sort	Implementation of practical and secure methods for storage of cryptographic keys in applications
author	Lopes, João Nuno Alves
author_facet	Lopes, João Nuno Alves
author_role	author
dc.contributor.none.fl_str_mv	Oliveira, Rui Carlos Mendes de Alonso, Ana Luísa Parreira Nunes Universidade do Minho
dc.contributor.author.fl_str_mv	Lopes, João Nuno Alves
dc.subject.por.fl_str_mv	Data encryption Multi-cloud Crypto wallet Encriptação de dados Multi-nuvem Carteira digital Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática
topic	Data encryption Multi-cloud Crypto wallet Encriptação de dados Multi-nuvem Carteira digital Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática
description	Dissertação de mestrado integrado em Informatics Engineering
publishDate	2022
dc.date.none.fl_str_mv	2022-04-01 2022-04-01T00:00:00Z
dc.type.status.fl_str_mv	info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv	info:eu-repo/semantics/masterThesis
format	masterThesis
status_str	publishedVersion
dc.identifier.uri.fl_str_mv	https://hdl.handle.net/1822/86807
url	https://hdl.handle.net/1822/86807
dc.language.iso.fl_str_mv	eng
language	eng
dc.relation.none.fl_str_mv	203362535
dc.rights.driver.fl_str_mv	info:eu-repo/semantics/openAccess
eu_rights_str_mv	openAccess
dc.format.none.fl_str_mv	application/pdf
dc.source.none.fl_str_mv	reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP
instname_str	Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron_str	RCAAP
institution	RCAAP
reponame_str	Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
collection	Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository.name.fl_str_mv	Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
repository.mail.fl_str_mv
_version_	1799133618296061952

Implementation of practical and secure methods for storage of cryptographic keys in applications

Registros relacionados