Gestão segura de múltiplas instâncias de uma mesma chave de assinatura em autoridades certificadoras
Autor(a) principal: | |
---|---|
Data de Publicação: | 2012 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Repositório Institucional da UFSC |
Texto Completo: | http://repositorio.ufsc.br/xmlui/handle/123456789/94187 |
Resumo: | Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Ciência da Computação, Florianópolis, 2011 |
id |
UFSC_0450e35608568bb326624272c72e8ba2 |
---|---|
oai_identifier_str |
oai:repositorio.ufsc.br:123456789/94187 |
network_acronym_str |
UFSC |
network_name_str |
Repositório Institucional da UFSC |
repository_id_str |
2373 |
spelling |
Gestão segura de múltiplas instâncias de uma mesma chave de assinatura em autoridades certificadorasCiência da computaçãoCriptografia de dados (Computação)Certificação digitalInfraestrutura de Chaves PúblicasDissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Ciência da Computação, Florianópolis, 2011Chaves criptográficas são hoje parte fundamental na proteção de dados e informações que trafegam por canais inseguros de forma análoga às chaves físicas na proteção de patrimônios, pessoas, entre outros valores. Uma chave, seja física ou lógica, impede ou dificulta o acesso não autorizado a um bem valioso, por intermédio de um segredo ou combinação de difícil previsão ou composição. Nesses materiais, o procedimento de replicação é de suma importância para garantir que, mesmo que uma das cópias de determinada chave torne-se indisponível, seja por perda, roubo ou excesso de demanda, o acesso às informações por ela protegidas não seja interrompido. Entretanto, mesmo em hardwares dedicados exclusivamente à gestão do ciclo de vida de chaves, é comum que a segurança seja por vezes preterida em nome da garantia de disponibilidade. Isso se dá em virtude dos modelos de gestão existentes, que unicamente levam em consideração a existência de uma instância da chave ou que trata as diferentes instancias separadamente. O presente trabalho propõe dois novos modelos de gestão voltados a chaves assimétricas de autoridades certificadoras, que levem em consideração as múltiplas cópias possíveis de uma mesma chave criptográfica, de forma que seu custodiante ou grupo de custodiantes jamais percam o controle sobre nenhuma de suas instâncias. Com isso, busca-se possibilitar a rastreabilidade das cópias, agregando as propriedades alta disponibilidadee e tolerância a faltas à gestão de chaves, sem contudo comprometer sua segurança. Com os modelos propostos, foi possível identificar univocamente cada nova instância de uma mesma chave privada, através de rastros que liguem a chave pai à sua filha. Com isso, a disponibilidade foi beneficiada, sem contudo prejudicar o controle sobre a utilização das múltiplas instâncias, por parte dos custodiantes.Cryptographic keys consist on an essential component to provide data security over the electronic environment. Associated with an algorithm, they are responsible for protecting transactions, information and other electronic assets providing authenticity, confidentiality and integrity. To assure the availability of the protected assets, however, the keys must be strictly controled. One of the aspects in key lifecycle management is the secure replication of keys, in order to avoid the loss of so valuable resources, in case of unavailability of the key. This work shows that even in hardwares dedicated to securely manage keys lifecycle, namely HSM, security is sometimes underestimated in name of the availability. This work proposes two new models for keymanagement, allowing the replication of key material, without compromise the control over the managed keys. The main goal of the methods is to keep a track among all derivates of the original key, balancing availability assurances with the control of the multiple instances by the key owners.Custodio, Ricardo FelipeUniversidade Federal de Santa CatarinaSutil, Jeandré Monteiro2012-10-25T07:24:59Z2012-10-25T07:24:59Z2012-10-25T07:24:59Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesis99 p.| il., tabs.application/pdf293270http://repositorio.ufsc.br/xmlui/handle/123456789/94187porreponame:Repositório Institucional da UFSCinstname:Universidade Federal de Santa Catarina (UFSC)instacron:UFSCinfo:eu-repo/semantics/openAccess2013-05-03T10:19:08Zoai:repositorio.ufsc.br:123456789/94187Repositório InstitucionalPUBhttp://150.162.242.35/oai/requestopendoar:23732013-05-03T10:19:08Repositório Institucional da UFSC - Universidade Federal de Santa Catarina (UFSC)false |
dc.title.none.fl_str_mv |
Gestão segura de múltiplas instâncias de uma mesma chave de assinatura em autoridades certificadoras |
title |
Gestão segura de múltiplas instâncias de uma mesma chave de assinatura em autoridades certificadoras |
spellingShingle |
Gestão segura de múltiplas instâncias de uma mesma chave de assinatura em autoridades certificadoras Sutil, Jeandré Monteiro Ciência da computação Criptografia de dados (Computação) Certificação digital Infraestrutura de Chaves Públicas |
title_short |
Gestão segura de múltiplas instâncias de uma mesma chave de assinatura em autoridades certificadoras |
title_full |
Gestão segura de múltiplas instâncias de uma mesma chave de assinatura em autoridades certificadoras |
title_fullStr |
Gestão segura de múltiplas instâncias de uma mesma chave de assinatura em autoridades certificadoras |
title_full_unstemmed |
Gestão segura de múltiplas instâncias de uma mesma chave de assinatura em autoridades certificadoras |
title_sort |
Gestão segura de múltiplas instâncias de uma mesma chave de assinatura em autoridades certificadoras |
author |
Sutil, Jeandré Monteiro |
author_facet |
Sutil, Jeandré Monteiro |
author_role |
author |
dc.contributor.none.fl_str_mv |
Custodio, Ricardo Felipe Universidade Federal de Santa Catarina |
dc.contributor.author.fl_str_mv |
Sutil, Jeandré Monteiro |
dc.subject.por.fl_str_mv |
Ciência da computação Criptografia de dados (Computação) Certificação digital Infraestrutura de Chaves Públicas |
topic |
Ciência da computação Criptografia de dados (Computação) Certificação digital Infraestrutura de Chaves Públicas |
description |
Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Ciência da Computação, Florianópolis, 2011 |
publishDate |
2012 |
dc.date.none.fl_str_mv |
2012-10-25T07:24:59Z 2012-10-25T07:24:59Z 2012-10-25T07:24:59Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
293270 http://repositorio.ufsc.br/xmlui/handle/123456789/94187 |
identifier_str_mv |
293270 |
url |
http://repositorio.ufsc.br/xmlui/handle/123456789/94187 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
99 p.| il., tabs. application/pdf |
dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFSC instname:Universidade Federal de Santa Catarina (UFSC) instacron:UFSC |
instname_str |
Universidade Federal de Santa Catarina (UFSC) |
instacron_str |
UFSC |
institution |
UFSC |
reponame_str |
Repositório Institucional da UFSC |
collection |
Repositório Institucional da UFSC |
repository.name.fl_str_mv |
Repositório Institucional da UFSC - Universidade Federal de Santa Catarina (UFSC) |
repository.mail.fl_str_mv |
|
_version_ |
1808652391308853248 |