Auditoria unificada em módulos de segurança criptográfica

Bereza Júnior, André

Auditoria unificada em módulos de segurança criptográfica

Detalhes bibliográficos
Autor(a) principal:	Bereza Júnior, André
Data de Publicação:	2013
Tipo de documento:	Dissertação
Idioma:	por
Título da fonte:	Repositório Institucional da UFSC
Texto Completo:	https://repositorio.ufsc.br/handle/123456789/107437
Resumo:	Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Ciência da Computação, Florianópolis, 2013

Metadados do item

id	UFSC_b36c0e22b4ba6179e7746dce52b4ef71
oai_identifier_str	oai:repositorio.ufsc.br:123456789/107437
network_acronym_str	UFSC
network_name_str	Repositório Institucional da UFSC
repository_id_str	2373
spelling	Universidade Federal de Santa CatarinaBereza Júnior, AndréCustodio, Ricardo Felipe2013-12-06T00:07:27Z2013-12-06T00:07:27Z2013317553https://repositorio.ufsc.br/handle/123456789/107437Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Ciência da Computação, Florianópolis, 2013Este trabalho tem como objetivo tornar a detecção da causa de ataques em HSMs uma informação de conhecimento dos proprietários de um dispositivo, sem que essa informação seja perdida. A auditoria e detecção de como um ataque ocorreu em um HSM não pode ser algo que se perde durante o ciclo de vida de um HSM.A proposta deste trabalho é unificar a auditoria de HSMs, para que um ataque que ocorreu no dispositivo possa ser detectado em qualquer momento do seu ciclo de vida. É necessário que o proprietário do HSM saiba que ataque ocorreu, quando ocorreu e quem executou o ataque.Para atingir este objetivo foi realizada a leitura do ciclo de vida de um HSM, apresentando as suas etapas. A partir de cada etapa do ciclo de vida é possível gerar rastros de auditoria, que podem ser utilizados a qualquer momento em um processo de auditoria.Para que os rastros de auditoria sejam gerados em HSMs e para que a auditoria unificada seja um padrão entre dispositivos, é necessário adequar as normas de homologação e padronização de HSMs para garantir a interoperabilidade entre os dispositivos. Este trabalho apresenta formas de se adequar as normas FIPS 140-2 e MCT 7 para que HSMs homologados sob essas normas possuam funcionalidades capazes de gerar rastros de auditoria.<br>Abstract: The objective of this work is to make the cause of attacks an information that the HSM's owners will have access, without losing this information. The audit and detection of how an attack occurred in an HSM cannot lose itself during an HSM life-cycle. This work proposal is to unify the HSM audit, so that an attack that happened in the device can be detected in any moment of its life-cycle. The HSM owner needs to know that the attack happened, when it happened and who executed it. To achieve this objetive, the HSM life-cycle is presented with its stages. From every life-cycle stage it is possible to generate audit traces, that can be used at any momento in an audit process. To make sure that the audit traces are generated in HSMs and that the uni_ed audit is an standard in those devices, it is necessary to adapt the evaluation standards to guarantee the interoperability between those devices. This work presents ways of adapting the FIPS 140-2 and MCT 7 standards, so that the HSMs that are evaluated by these standards have functions that allow them to generate audit traces. Keywords: HSM, Hardware Security Module, Audit82 p.\| il., tabs.porInformaticaComputaçãoAssinaturas digitaisSistemas de segurançaCriptografia de dados (Computação)Medidas de segurançaAuditoria unificada em módulos de segurança criptográficainfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisreponame:Repositório Institucional da UFSCinstname:Universidade Federal de Santa Catarina (UFSC)instacron:UFSCinfo:eu-repo/semantics/openAccessORIGINAL317553.pdfapplication/pdf529488https://repositorio.ufsc.br/bitstream/123456789/107437/1/317553.pdf3e4559e39afd7af7a250df5c569f04fcMD51123456789/1074372013-12-05 22:07:27.952oai:repositorio.ufsc.br:123456789/107437Repositório de PublicaçõesPUBhttp://150.162.242.35/oai/requestopendoar:23732013-12-06T00:07:27Repositório Institucional da UFSC - Universidade Federal de Santa Catarina (UFSC)false
dc.title.en.fl_str_mv	Auditoria unificada em módulos de segurança criptográfica
title	Auditoria unificada em módulos de segurança criptográfica
spellingShingle	Auditoria unificada em módulos de segurança criptográfica Bereza Júnior, André Informatica Computação Assinaturas digitais Sistemas de segurança Criptografia de dados (Computação) Medidas de segurança
title_short	Auditoria unificada em módulos de segurança criptográfica
title_full	Auditoria unificada em módulos de segurança criptográfica
title_fullStr	Auditoria unificada em módulos de segurança criptográfica
title_full_unstemmed	Auditoria unificada em módulos de segurança criptográfica
title_sort	Auditoria unificada em módulos de segurança criptográfica
author	Bereza Júnior, André
author_facet	Bereza Júnior, André
author_role	author
dc.contributor.en.fl_str_mv	Universidade Federal de Santa Catarina
dc.contributor.author.fl_str_mv	Bereza Júnior, André
dc.contributor.advisor1.fl_str_mv	Custodio, Ricardo Felipe
contributor_str_mv	Custodio, Ricardo Felipe
dc.subject.classification.en.fl_str_mv	Informatica Computação Assinaturas digitais Sistemas de segurança Criptografia de dados (Computação) Medidas de segurança
topic	Informatica Computação Assinaturas digitais Sistemas de segurança Criptografia de dados (Computação) Medidas de segurança
description	Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Ciência da Computação, Florianópolis, 2013
publishDate	2013
dc.date.accessioned.fl_str_mv	2013-12-06T00:07:27Z
dc.date.available.fl_str_mv	2013-12-06T00:07:27Z
dc.date.issued.fl_str_mv	2013
dc.type.status.fl_str_mv	info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv	info:eu-repo/semantics/masterThesis
format	masterThesis
status_str	publishedVersion
dc.identifier.uri.fl_str_mv	https://repositorio.ufsc.br/handle/123456789/107437
dc.identifier.other.en.fl_str_mv	317553
identifier_str_mv	317553
url	https://repositorio.ufsc.br/handle/123456789/107437
dc.language.iso.fl_str_mv	por
language	por
dc.rights.driver.fl_str_mv	info:eu-repo/semantics/openAccess
eu_rights_str_mv	openAccess
dc.format.none.fl_str_mv	82 p.\| il., tabs.
dc.source.none.fl_str_mv	reponame:Repositório Institucional da UFSC instname:Universidade Federal de Santa Catarina (UFSC) instacron:UFSC
instname_str	Universidade Federal de Santa Catarina (UFSC)
instacron_str	UFSC
institution	UFSC
reponame_str	Repositório Institucional da UFSC
collection	Repositório Institucional da UFSC
bitstream.url.fl_str_mv	https://repositorio.ufsc.br/bitstream/123456789/107437/1/317553.pdf
bitstream.checksum.fl_str_mv	3e4559e39afd7af7a250df5c569f04fc
bitstream.checksumAlgorithm.fl_str_mv	MD5
repository.name.fl_str_mv	Repositório Institucional da UFSC - Universidade Federal de Santa Catarina (UFSC)
repository.mail.fl_str_mv
_version_	1766804938162176000

Auditoria unificada em módulos de segurança criptográfica

Registros relacionados