Linhas de Pesquisa FRAMESEC José de Ribamar Martins Bringel Filho (bringel@lia.ufc.br) Carlos...

Linhas de Pesquisa FRAMESEC

José de Ribamar Martins Bringel Filho(bringel@lia.ufc.br)

Carlos Raniery P .dos Santos(raniery@lia.ufc.br)

Robson Franklin Vieira Silva(robsonfranklin@lia.ufc.br)

Bruno Sabóia de Aragão(bruno@lia.ufc.br)

2

FRAMESEC

Framework de aplicação para a construção de mecanismos de segurança Confidencialidade, integridade, autenticidade e não-repúdio, bem

como suas combinações Definido utilizando como base a linguagem de Padrões Tropyc

e padrões de projeto Information Secrecy, Message Authentication, Message Integrity,

Sender Authentication, Secrecy with Authentication, Secrecy with Signature, Secrecy with Integrity, Signature with Appendix, e Secrecy with Signature with Appendix

Forward-Receiver, Strategy e Null Object

3

Framesec

4

Ferramenta PEARL

5

Web PEARL Analyser

6

FRAMESEC: Linhas de Pesquisa

Adicionar suporte à configuração dinâmica do mecanismo de segurança (Futuro)

Mecanismos de troca de chave (Futuro) Identificar instancias do FRAMESEC de forma a

complementar os mecanismos de segurança inerentes aos sistemas de comunicação sem fio (Bruno)

PEARL 2.0: Avaliação das instâncias do FRAMESEC (Robson)

Estudo comparativo de desempenho de transmissão utilizando o FRAMESEC (Raniery)

7

Padrão 802.11

Focado na definição das duas primeiras camadas do modelo OSI camadas física e de enlace

Segurança Baseada na autenticação e privacidade Camada de enlace Operar em dois modos

Open SystemShared Key

8

Open System

Mais simples todos os dispositivos móveis que realizarem a

solicitação de autenticação ao PA ou ao dispositivo móvel comunicante serão autenticados

9

Shared Key

compartilhamento de uma chave secreta Funcionamento

1) O ponto de acesso envia um desafio em texto plano para o cliente

2) O cliente deve cifrar o desafio com o protocolo WEP, utilizando uma chave de sessão pré compartilhada, e depois deve enviá-la novamente ao ponto de acesso, que verificará se a resposta ao seu desafio está correta

10

Protocolo WEP

Utiliza o Stream cipher RC4Criptografia SimétricaCada mensagem é encriptada com uma

chave diferente Chaves criptográfica de 64 bits

40 bits de chave propriamente dita (5 caracteres)vetor de inicialização IV de 24 bits (3 caracteres)

11

Protocolo WEP

Falhas RC4 Algoritmo de escalonamento de chaves (Key

Scheduling Algorithm) Por utilizar um número randomicamente gerado, na

prática é possível encontrar uma colisão de IV em aproximadamente 5.000 pacotes trocados

a partir de uma colisão de IV, levando-se em conta características mantidas de um pacote a outro, é perfeitamente cabível um ataque por análise de freqüência

12

Protocolo WEP

Falhas na autenticaçãoÉ possível a utilização de autenticação

abertaPermite que qualquer dispositivo conhecedor do

SSID (Service Set Identifier – Identificador do domínio de serviço) de uma WLAN possa se associar abertamente

a autenticação por chave compartilhada não suporta autenticação mútua, já que utiliza o protocolo WEP

13

Instanciando o FRAMESEC para o 802.11

A estratégia de segurança que ofereça os

serviços de: Confidencialidade Autenticação

PEARL

PEARL (Performace Evaluator of CriptogRaphic aLgorithms )Avalição do desempenho de

algoritmos criptográficos nos dispositivos móveisAlgoritmos simetricos Algoritmos AssimétricosFunções Hash

Implementado para plataforma J2ME/MIDP 1.0/2.0

PEARL

Avalia o tempo de execução das operações criptográficas sobre uma entrada de texto de tamanho definido

Possui uma ferramenta gráficaVisualização dos resultadosComparação entre os resultados

PEARL 2.0 para avaliação de instancias do FRAMESEC

Avaliará instancias do FRAMESECPEARL 1.0 avalia o algoritmo ou pelo tipo de

algoritmo (assimétrico, simétrico, hash)

PEARL 2.0 para avaliação de instancias do FRAMESEC

PEARL 2.0 analisará a estratégia desejada a partir do

FRAMESEC, não apenas o algoritmo como no PEARL 1.0Integridade AutenticidadeNão-repudioConfidencialidade

18

FRAMESEC & MobileMulta

Instanciando o FRAMESEC com a aplicação MobileMulta

19

MobileMulta

Permite ao usuário realizar o cadastro de infrações de trânsito através de um DM, onde são armazenadas para um posterior envio a um servidor, através de um sistema sem fio como o GRPS. Confidencialidade; Integridade;

20

Instanciação do FRAMESEC

A confidencialidade é o escopo do padrão Information Secrecy da linguagem de padrões Tropyc (classe SecrecyStrategy)

A integridade é o escopo do padrão Message Integrity (classe IntegrityStrategy)

O FRAMESEC fornece suporte a ambos os mecanismos de confidencialidade e integridade através da classe SecrecyIntegrityStrategy

21

Perguntas