| Name: | Description: | Size: | Format: | |
|---|---|---|---|---|
| 1.31 MB | Adobe PDF |
Authors
Advisor(s)
Abstract(s)
Nesta dissertação apresenta-se o S3L, fundamentalmente uma API que fornece serviços de segurança (Privacidade, Autenticação, Integridade e Sequenciação -- contra ataques-de-repetição --) imediatamente acima da interface de programação dos sockets de Berkeley, preservando, tanto quanto possível, grandes semelhanças sintácticas e semânticas com o dito modelo de programação. O S3L permite a migração, com um mínimo de esforço, de aplicações não seguras baseadas em sockets de Berkeley, para um modo de operação mais seguro, no qual a troca de informação de segurança (e.g, chaves, algoritmos, números de sequência, códigos de autenticação, etc.) ocorre de uma forma quase stateless. Desde que tenha lugar uma execução inicial do protocolo proposto Skeyx (o qual permite a troca segura de chaves públicas de Diffie-Hellman não certificadas) então, quaisquer contactos futuros entre duas entidades comunicantes poderão ocorrer, quer sobre protocolos não-orientados-à-conexão (IP/UDP) -- incluindo a variante multiponto --, quer sobre protocolos orientados-à-conexão (TCP), sem que para tal seja necessário o estabelecimento prévio de uma sessão segura. A informação de segurança específica para cada pacote viaja lado a lado com os dados do utilizador e a única (mas obrigatória) execução do protocolo Skeyx tem lugar de uma forma transparente e automática.
Description
Keywords
Sistemas distribuídos Criptografia aplicada Comunicação com sockets
Citation
Rufino, José (1997). Uma abordagem à comunicação segura em aplicações distribuídas. Guimarães: Universidade do Minho. Tese de Mestrado em Informática.