Verificação oportunista de assinaturas digitais para programas e bibliotecas em sistemas operacionais paginados

Detalhes bibliográficos
Autor(a) principal: Destefani, Guilherme Herrmann
Data de Publicação: 2005
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT))
Texto Completo: http://repositorio.utfpr.edu.br/jspui/handle/1/92
Resumo: Este trabalho apresenta a combinação de uma série de mecanismos de segurança baseados em criptografia com conceitos de sistemas operacionais. Esta combinação cria uma arquitetura inovadora,que aproveita características do funcionamento do sistema operacional para protegê-lo de vulnerabilidades relacionadas com a adulteração de programas e bibliotecas. Esta arquitetura consiste em um mecanismo de geração de assinaturas digitais integradas a programas e bibliotecas, para garantir a autenticidade e a integridade dos mesmos e de cada parte do sistema operacional em execução. O sistema funciona de forma transparente para programadores, e possibilita que o software com assinaturas digitais seja compatível com sistemas que não tenham suporte a verificação de assinatura, simplificando o processo de distribuição. A verificação de assinaturas é integrada com o mecanismo de paginação do microprocessador, de forma a efetuar uma verificação sob demanda somente da parte dos programas e bibliotecas que é efetivamente utilizada. Esta integração diminui o impacto sobre o desempenho e proporciona transparência para os usuários finais e administradores de sistemas. A validação do modelo proposto foi realizada como uma extensão à interface binária de aplicação Unix ELF, implementada na plataforma GNU/Linux. O impacto da assinatura digital para desenvolvedores e distribuidores de sistemas operacionais sob a ótica de complexidade de uso, efeitos do sistema para usuários finais e a sobrecarga no desempenho do sistema foram verificados.
id UTFPR-12_caca4666a4cde4785c67b9b764b5f716
oai_identifier_str oai:repositorio.utfpr.edu.br:1/92
network_acronym_str UTFPR-12
network_name_str Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT))
repository_id_str
spelling 2010-10-13T17:41:17Z2010-10-13T17:41:17Z200513/10/2010DESTEFANI, Guilherme Herrmann. Verificação oportunista de assinaturas digitais para programas e bibliotecas em sistemas operacionais paginados. 2005. 96 f. Dissertação (Mestrado em Engenharia Elétrica e Informática Industrial) – Universidade Tecnológica Federal do Paraná, Curitiba, 2005.http://repositorio.utfpr.edu.br/jspui/handle/1/92Este trabalho apresenta a combinação de uma série de mecanismos de segurança baseados em criptografia com conceitos de sistemas operacionais. Esta combinação cria uma arquitetura inovadora,que aproveita características do funcionamento do sistema operacional para protegê-lo de vulnerabilidades relacionadas com a adulteração de programas e bibliotecas. Esta arquitetura consiste em um mecanismo de geração de assinaturas digitais integradas a programas e bibliotecas, para garantir a autenticidade e a integridade dos mesmos e de cada parte do sistema operacional em execução. O sistema funciona de forma transparente para programadores, e possibilita que o software com assinaturas digitais seja compatível com sistemas que não tenham suporte a verificação de assinatura, simplificando o processo de distribuição. A verificação de assinaturas é integrada com o mecanismo de paginação do microprocessador, de forma a efetuar uma verificação sob demanda somente da parte dos programas e bibliotecas que é efetivamente utilizada. Esta integração diminui o impacto sobre o desempenho e proporciona transparência para os usuários finais e administradores de sistemas. A validação do modelo proposto foi realizada como uma extensão à interface binária de aplicação Unix ELF, implementada na plataforma GNU/Linux. O impacto da assinatura digital para desenvolvedores e distribuidores de sistemas operacionais sob a ótica de complexidade de uso, efeitos do sistema para usuários finais e a sobrecarga no desempenho do sistema foram verificados.This work discusses a series of security mechanisms based in cryptography, combining them with concepts of operating systems, in order to create an innovative architecture that uses some functionalities characteristics of operating system to protect it against vulnerabilities related with the adulteration of computer programs and libraries. This architecture consists in a mechanism for generation of digital signatures integrated into the computer programs and libraries, in order to guarantee the software and operating system authenticity and integrity while in execution by the target machine. The system is transparent to programmers, and it is also possible that software with digital signatures can be executed on systems without support to verification of signature, what simplifies the software distribution process. The verification of signatures is integrated with the paging mechanism of the microprocessor, making on-demand verification only in the part of the programs and libraries that is going to be effectively used, diminishing the impact on the performance and providing transparency for final users and system administrators. The validation of the model was carried through as an extension to the application binary interface Unix ELF, implemented in the GNU/Linux platform. The impact of the digital signature for developers and distributors of operating systems under the point of view of complexity, effect for final users and overload in performance of the system was verified. xix2,41 MBporCentro Federal de Educação Tecnológica do ParanáCuritibaPrograma de Pós-Graduação em Engenharia Elétrica e Informática IndustrialAssinaturas digitaisCriptografia de dadosDigital signaturesData encryptionVerificação oportunista de assinaturas digitais para programas e bibliotecas em sistemas operacionais paginadosinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisCuritibaMestreNeves Junior, FlavioDestefani, Guilherme Herrmanninfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT))instname:Universidade Tecnológica Federal do Paraná (UTFPR)instacron:UTFPRTHUMBNAILCT_CPGEI_M_Destefani, Guilherme Herrmann_2005.pdf.jpgCT_CPGEI_M_Destefani, Guilherme Herrmann_2005.pdf.jpgGenerated Thumbnailimage/jpeg1357http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/92/6/CT_CPGEI_M_Destefani%2c%20Guilherme%20Herrmann_2005.pdf.jpg930d137ad717064ba3b6827ff0036708MD56ORIGINALCT_CPGEI_M_Destefani, Guilherme Herrmann_2005.pdfCT_CPGEI_M_Destefani, Guilherme Herrmann_2005.pdfapplication/pdf2535276http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/92/1/CT_CPGEI_M_Destefani%2c%20Guilherme%20Herrmann_2005.pdf21c3e1c075edc4ac3865f298b1694959MD51CC-LICENSElicense_urllicense_urltext/plain; charset=utf-846http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/92/2/license_url0d2fb706760bf56ddf1358a832652ccfMD52license_textlicense_texttext/html; charset=utf-821353http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/92/3/license_text160a80f95a9d7e6f776cb6c7bea041b1MD53license_rdflicense_rdfapplication/rdf+xml; charset=utf-820634http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/92/4/license_rdf0eef9b128240436dacde490572fa4f25MD54TEXTCT_CPGEI_M_Destefani, Guilherme Herrmann_2005.pdf.txtCT_CPGEI_M_Destefani, Guilherme Herrmann_2005.pdf.txtExtracted texttext/plain193082http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/92/5/CT_CPGEI_M_Destefani%2c%20Guilherme%20Herrmann_2005.pdf.txt31da8c2400541145554dd9af94305471MD551/922020-06-03 14:43:47.671oai:repositorio.utfpr.edu.br:1/92Repositório de PublicaçõesPUBhttp://repositorio.utfpr.edu.br:8080/oai/requestopendoar:2020-06-03T17:43:47Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) - Universidade Tecnológica Federal do Paraná (UTFPR)false
dc.title.pt_BR.fl_str_mv Verificação oportunista de assinaturas digitais para programas e bibliotecas em sistemas operacionais paginados
title Verificação oportunista de assinaturas digitais para programas e bibliotecas em sistemas operacionais paginados
spellingShingle Verificação oportunista de assinaturas digitais para programas e bibliotecas em sistemas operacionais paginados
Destefani, Guilherme Herrmann
Assinaturas digitais
Criptografia de dados
Digital signatures
Data encryption
title_short Verificação oportunista de assinaturas digitais para programas e bibliotecas em sistemas operacionais paginados
title_full Verificação oportunista de assinaturas digitais para programas e bibliotecas em sistemas operacionais paginados
title_fullStr Verificação oportunista de assinaturas digitais para programas e bibliotecas em sistemas operacionais paginados
title_full_unstemmed Verificação oportunista de assinaturas digitais para programas e bibliotecas em sistemas operacionais paginados
title_sort Verificação oportunista de assinaturas digitais para programas e bibliotecas em sistemas operacionais paginados
author Destefani, Guilherme Herrmann
author_facet Destefani, Guilherme Herrmann
author_role author
dc.contributor.advisor1.fl_str_mv Neves Junior, Flavio
dc.contributor.author.fl_str_mv Destefani, Guilherme Herrmann
contributor_str_mv Neves Junior, Flavio
dc.subject.por.fl_str_mv Assinaturas digitais
Criptografia de dados
Digital signatures
Data encryption
topic Assinaturas digitais
Criptografia de dados
Digital signatures
Data encryption
description Este trabalho apresenta a combinação de uma série de mecanismos de segurança baseados em criptografia com conceitos de sistemas operacionais. Esta combinação cria uma arquitetura inovadora,que aproveita características do funcionamento do sistema operacional para protegê-lo de vulnerabilidades relacionadas com a adulteração de programas e bibliotecas. Esta arquitetura consiste em um mecanismo de geração de assinaturas digitais integradas a programas e bibliotecas, para garantir a autenticidade e a integridade dos mesmos e de cada parte do sistema operacional em execução. O sistema funciona de forma transparente para programadores, e possibilita que o software com assinaturas digitais seja compatível com sistemas que não tenham suporte a verificação de assinatura, simplificando o processo de distribuição. A verificação de assinaturas é integrada com o mecanismo de paginação do microprocessador, de forma a efetuar uma verificação sob demanda somente da parte dos programas e bibliotecas que é efetivamente utilizada. Esta integração diminui o impacto sobre o desempenho e proporciona transparência para os usuários finais e administradores de sistemas. A validação do modelo proposto foi realizada como uma extensão à interface binária de aplicação Unix ELF, implementada na plataforma GNU/Linux. O impacto da assinatura digital para desenvolvedores e distribuidores de sistemas operacionais sob a ótica de complexidade de uso, efeitos do sistema para usuários finais e a sobrecarga no desempenho do sistema foram verificados.
publishDate 2005
dc.date.submitted.pt_BR.fl_str_mv 13/10/2010
dc.date.issued.fl_str_mv 2005
dc.date.accessioned.fl_str_mv 2010-10-13T17:41:17Z
dc.date.available.fl_str_mv 2010-10-13T17:41:17Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.citation.fl_str_mv DESTEFANI, Guilherme Herrmann. Verificação oportunista de assinaturas digitais para programas e bibliotecas em sistemas operacionais paginados. 2005. 96 f. Dissertação (Mestrado em Engenharia Elétrica e Informática Industrial) – Universidade Tecnológica Federal do Paraná, Curitiba, 2005.
dc.identifier.uri.fl_str_mv http://repositorio.utfpr.edu.br/jspui/handle/1/92
identifier_str_mv DESTEFANI, Guilherme Herrmann. Verificação oportunista de assinaturas digitais para programas e bibliotecas em sistemas operacionais paginados. 2005. 96 f. Dissertação (Mestrado em Engenharia Elétrica e Informática Industrial) – Universidade Tecnológica Federal do Paraná, Curitiba, 2005.
url http://repositorio.utfpr.edu.br/jspui/handle/1/92
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv 2,41 MB
dc.publisher.none.fl_str_mv Centro Federal de Educação Tecnológica do Paraná
Curitiba
dc.publisher.program.fl_str_mv Programa de Pós-Graduação em Engenharia Elétrica e Informática Industrial
publisher.none.fl_str_mv Centro Federal de Educação Tecnológica do Paraná
Curitiba
dc.source.none.fl_str_mv reponame:Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT))
instname:Universidade Tecnológica Federal do Paraná (UTFPR)
instacron:UTFPR
instname_str Universidade Tecnológica Federal do Paraná (UTFPR)
instacron_str UTFPR
institution UTFPR
reponame_str Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT))
collection Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT))
bitstream.url.fl_str_mv http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/92/6/CT_CPGEI_M_Destefani%2c%20Guilherme%20Herrmann_2005.pdf.jpg
http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/92/1/CT_CPGEI_M_Destefani%2c%20Guilherme%20Herrmann_2005.pdf
http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/92/2/license_url
http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/92/3/license_text
http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/92/4/license_rdf
http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/92/5/CT_CPGEI_M_Destefani%2c%20Guilherme%20Herrmann_2005.pdf.txt
bitstream.checksum.fl_str_mv 930d137ad717064ba3b6827ff0036708
21c3e1c075edc4ac3865f298b1694959
0d2fb706760bf56ddf1358a832652ccf
160a80f95a9d7e6f776cb6c7bea041b1
0eef9b128240436dacde490572fa4f25
31da8c2400541145554dd9af94305471
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
MD5
MD5
MD5
MD5
repository.name.fl_str_mv Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) - Universidade Tecnológica Federal do Paraná (UTFPR)
repository.mail.fl_str_mv
_version_ 1805922942864850944

Registros relacionados