Ferramentas de verificação formal de protocolos criptográficos
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2011 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| Texto Completo: | http://hdl.handle.net/1822/28173 |
Resumo: | Dissertação de mestrado em Engenharia de Informática |
| id |
RCAP_400fa1d0f82415db6d1399c1bfd39713 |
|---|---|
| oai_identifier_str |
oai:repositorium.sdum.uminho.pt:1822/28173 |
| network_acronym_str |
RCAP |
| network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository_id_str |
7160 |
| spelling |
Ferramentas de verificação formal de protocolos criptográficosAutenticaçãoAVISPACriptoverifOpenIDProtocolos criptográficosProtocolos de SegurançaProverifSistemas de Autenticação GlobalVerificação FormalAuthenticationAVISPACriptoverifCryptographic protocolsFormal VerificationOpenIDProverifSecurity ProtocolsSingle Sign-On Systems681.3-7Dissertação de mestrado em Engenharia de InformáticaAo longo destes anos o número de aplicações distribuídas e o uso da Internet têm aumentado consideravelmente. Muitas destas aplicações críticas efetuam um conjunto de operações sensíveis, manipulando frequentemente dados privados e confidenciais. Torna-se deste modo importante que, antes de usufruir de uma estrutura deste tipo, se averigúe quais são as políticas de segurança da aplicação em questão de modo a que, mais tarde, o utilizador não tenha surpresas indesejadas. Os protocolos criptográficos constituem um recurso importante nos componentes dos sistemas encarregues de fornecer as garantias de segurança pretendidas. Tratam-se de protocolos de comunicação normalmente pequenos, que fazem uso de técnicas criptográficas, e que têm objectivos bem especificados como sejam o estabelecimento de uma chave de sessão ou de garantias de autenticidade na comunicação. A natureza crítica desses protocolos justifica que se invista numa análise rigorosa (i.e., formal) desses protocolos, garantindo dessa forma que eles cumprem a função para que foram desenhados. No entanto, a análise desses protocolos tem-se revelado um problema complexo, mesmo quando se atribui um comportamento idealizado às operações criptográficas empregues. Por esse motivo, a comunidade científica tem vindo a propor novas metodologias e ferramentas que auxiliam no processo de verificação formal de protocolos criptográficos. Neste trabalho, iremos apresentar um conjunto representativo de ferramentas para a verificação formal de protocolos criptográficos. Após a exposição das suas principais características e dos respetivos modelos que as suportam, iremos emprega-las na análise de fragmentos de um protocolo concreto que se tem implantado como um standard de facto na internet: o protocolo de autenticação centralizada (Single Sign-On) “OpenID”.Over these years the number of distributed applications and the Internet use have increased considerably. Many of these critical applications perform a set of sensitive operations that often manipulate private and confidential data. In this way, it’s important before we use one of these critical applications, determine the security policies of the application in question, just to the user doesn’t have surprises later. The cryptographic protocols are an important resource of the systems components that have the charge of provide the desired security guarantees. These cryptographic protocols, usually small, make use of cryptographic techniques, whose aims are well specified, such as the settlement of a session key or some guarantees of communication authenticity. The critical nature of these protocols justifies that we must do a rigorous analysis (i.e. formal) of these protocols. In this way, we guarantee that they fit the function for what they were designed. However, the analysis of these protocols has showed to be a complex problem, even when it is attributed an idealized behavior for the cryptographic operations employed. That’s why the scientific community has proposed new methodologies and tools that help in the formal verification process of cryptographic protocols. In this work, we introduce a representative set of tools for the formal verification of cryptographic protocols. After we demonstrate their main characteristics and models that support them, we will use those tools in the analysis of the fragments of one concrete protocol that has implemented like a standard indeed on the internet: the centralized authentication protocol (Single Sign-On) “OpenID”.Almeida, José BacelarUniversidade do MinhoPrada, Inês Isabel Russo2011-12-142011-12-14T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/1822/28173porinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-07-21T12:48:04Zoai:repositorium.sdum.uminho.pt:1822/28173Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T19:46:14.749014Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
| dc.title.none.fl_str_mv |
Ferramentas de verificação formal de protocolos criptográficos |
| title |
Ferramentas de verificação formal de protocolos criptográficos |
| spellingShingle |
Ferramentas de verificação formal de protocolos criptográficos Prada, Inês Isabel Russo Autenticação AVISPA Criptoverif OpenID Protocolos criptográficos Protocolos de Segurança Proverif Sistemas de Autenticação Global Verificação Formal Authentication AVISPA Criptoverif Cryptographic protocols Formal Verification OpenID Proverif Security Protocols Single Sign-On Systems 681.3-7 |
| title_short |
Ferramentas de verificação formal de protocolos criptográficos |
| title_full |
Ferramentas de verificação formal de protocolos criptográficos |
| title_fullStr |
Ferramentas de verificação formal de protocolos criptográficos |
| title_full_unstemmed |
Ferramentas de verificação formal de protocolos criptográficos |
| title_sort |
Ferramentas de verificação formal de protocolos criptográficos |
| author |
Prada, Inês Isabel Russo |
| author_facet |
Prada, Inês Isabel Russo |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Almeida, José Bacelar Universidade do Minho |
| dc.contributor.author.fl_str_mv |
Prada, Inês Isabel Russo |
| dc.subject.por.fl_str_mv |
Autenticação AVISPA Criptoverif OpenID Protocolos criptográficos Protocolos de Segurança Proverif Sistemas de Autenticação Global Verificação Formal Authentication AVISPA Criptoverif Cryptographic protocols Formal Verification OpenID Proverif Security Protocols Single Sign-On Systems 681.3-7 |
| topic |
Autenticação AVISPA Criptoverif OpenID Protocolos criptográficos Protocolos de Segurança Proverif Sistemas de Autenticação Global Verificação Formal Authentication AVISPA Criptoverif Cryptographic protocols Formal Verification OpenID Proverif Security Protocols Single Sign-On Systems 681.3-7 |
| description |
Dissertação de mestrado em Engenharia de Informática |
| publishDate |
2011 |
| dc.date.none.fl_str_mv |
2011-12-14 2011-12-14T00:00:00Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/1822/28173 |
| url |
http://hdl.handle.net/1822/28173 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
| instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| instacron_str |
RCAAP |
| institution |
RCAAP |
| reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| repository.mail.fl_str_mv |
|
| _version_ |
1799133030251495424 |