Typhon: um serviço de autenticação e autorização tolerante a intrusões
Autor(a) principal: | |
---|---|
Data de Publicação: | 2010 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
Texto Completo: | http://hdl.handle.net/10451/5899 |
Resumo: | Tese de mestrado, Engenharia Informática (Arquitectura, Sistemas e Redes de Computadores), Universidade de Lisboa, Faculdade de Ciências, 2010 |
id |
RCAP_3a9412a9abad274990dbe8d993eda783 |
---|---|
oai_identifier_str |
oai:repositorio.ul.pt:10451/5899 |
network_acronym_str |
RCAP |
network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository_id_str |
7160 |
spelling |
Typhon: um serviço de autenticação e autorização tolerante a intrusõesTolerância a intrusõesAutenticaçãoKerberosTolerância a faltas bizantinasSegurançaTeses de mestrado - 2010Tese de mestrado, Engenharia Informática (Arquitectura, Sistemas e Redes de Computadores), Universidade de Lisboa, Faculdade de Ciências, 2010A norma Kerberos v5 especifica como é que clientes e serviços de um sistema distribuído podem autenticar-se mutuamente usando um serviço de autenticação centralizado. Se este serviço falhar, por paragem ou de forma arbitrária (e.g., bug de software, problema de hardware, intrusão), os clientes e serviços que dependem dele deixam de poder autenticar-se. Este trabalho apresenta um serviço de autenticação e autorização que respeita a especificação do Kerberos v5 tal como é descrita no RFC 4120, fazendo uso da técnica da replicação da máquina de estados e de componentes seguros para tornar o serviço mais resiliente. A técnica da replicação da máquina de estados utilizada oferece tolerância a faltas arbitrárias, enquanto os componentes seguros garantem que as chaves dos clientes e dos serviços são mantidas secretas mesmo na presença de intrusões. Neste trabalho foi usada a biblioteca BFT-SMaRt, para concretizar a técnica de replicação da máquina de estados. Este trabalho também foi dedicado a acrescentar uma nova funcionalidade na biblioteca, que consiste de um protocolo de transferência de estado. Os resultados de avaliação mostram que a latência e débito do serviço proposto são similares aos de uma concretização Kerberos bem conhecida, e os resultados da avaliação do protocolo de transferência de estado revelam valores esperados para estados de diferentes tamanhos. Finalmente, tanto quanto é do nosso conhecimento, este trabalho é o primeiro a apresentar um serviço de autenticação e autorização tolerante a intrusões que cumpre a norma Kerberos v5.The Kerberos v5 standard specifies how the clients and services of a distributed system may mutually authenticate through the use of a centralized authentication service. If this service fails, by crash or in an arbitrary way (e.g., software bug, hardware problem, intrusion), the clients and services that depend on it are not able to authenticate between themselves. This work presents an authentication and authorization service that complies with RFC 4120 (Kerberos v5), and that uses Byzantine-fault-tolerant state machine replication and secure components to make the service more resilient. These secure components guarantee that clients’ and services’ secret keys are kept private even in the presence of intrusions. During the course of this work it was used the BFT-SMaRt library in order to implement the state machine replication. This work was also dedicated in part to introduce a new functionality in the library, which is a state transfer protocol. The evaluation results show that the proposed service has similar latency and throughput values to the ones of a well known Kerberos implementation, and also show expected values of latency in the state transfer protocol for states different sizes. Finally, as far as we know, this work is the first to present an autententication and authorization service which is intrusion tolerant while still respecting the Kerberos v5 specification.Sousa, Paulo Jorge Paiva de, 1979-Bessani, Alysson Neves, 1978-Repositório da Universidade de LisboaSousa, João Catarino de2012-04-05T13:50:20Z20102010-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10451/5899porinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-11-08T15:47:58Zoai:repositorio.ul.pt:10451/5899Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T21:31:06.664175Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
dc.title.none.fl_str_mv |
Typhon: um serviço de autenticação e autorização tolerante a intrusões |
title |
Typhon: um serviço de autenticação e autorização tolerante a intrusões |
spellingShingle |
Typhon: um serviço de autenticação e autorização tolerante a intrusões Sousa, João Catarino de Tolerância a intrusões Autenticação Kerberos Tolerância a faltas bizantinas Segurança Teses de mestrado - 2010 |
title_short |
Typhon: um serviço de autenticação e autorização tolerante a intrusões |
title_full |
Typhon: um serviço de autenticação e autorização tolerante a intrusões |
title_fullStr |
Typhon: um serviço de autenticação e autorização tolerante a intrusões |
title_full_unstemmed |
Typhon: um serviço de autenticação e autorização tolerante a intrusões |
title_sort |
Typhon: um serviço de autenticação e autorização tolerante a intrusões |
author |
Sousa, João Catarino de |
author_facet |
Sousa, João Catarino de |
author_role |
author |
dc.contributor.none.fl_str_mv |
Sousa, Paulo Jorge Paiva de, 1979- Bessani, Alysson Neves, 1978- Repositório da Universidade de Lisboa |
dc.contributor.author.fl_str_mv |
Sousa, João Catarino de |
dc.subject.por.fl_str_mv |
Tolerância a intrusões Autenticação Kerberos Tolerância a faltas bizantinas Segurança Teses de mestrado - 2010 |
topic |
Tolerância a intrusões Autenticação Kerberos Tolerância a faltas bizantinas Segurança Teses de mestrado - 2010 |
description |
Tese de mestrado, Engenharia Informática (Arquitectura, Sistemas e Redes de Computadores), Universidade de Lisboa, Faculdade de Ciências, 2010 |
publishDate |
2010 |
dc.date.none.fl_str_mv |
2010 2010-01-01T00:00:00Z 2012-04-05T13:50:20Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10451/5899 |
url |
http://hdl.handle.net/10451/5899 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
instacron_str |
RCAAP |
institution |
RCAAP |
reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
repository.mail.fl_str_mv |
|
_version_ |
1799134200523128832 |