Embed Size (px)
Citation preview
Linhas de Pesquisa FRAMESEC
José de Ribamar Martins Bringel Filho([email protected])
Carlos Raniery P .dos Santos([email protected])
Robson Franklin Vieira Silva([email protected])
Bruno Sabóia de Aragão([email protected])
2
FRAMESEC
Framework de aplicação para a construção de mecanismos de segurança Confidencialidade, integridade, autenticidade e não-repúdio, bem
como suas combinações Definido utilizando como base a linguagem de Padrões Tropyc
e padrões de projeto Information Secrecy, Message Authentication, Message Integrity,
Sender Authentication, Secrecy with Authentication, Secrecy with Signature, Secrecy with Integrity, Signature with Appendix, e Secrecy with Signature with Appendix
Forward-Receiver, Strategy e Null Object
3
Framesec
4
Ferramenta PEARL
5
Web PEARL Analyser
6
FRAMESEC: Linhas de Pesquisa
Adicionar suporte à configuração dinâmica do mecanismo de segurança (Futuro)
Mecanismos de troca de chave (Futuro) Identificar instancias do FRAMESEC de forma a
complementar os mecanismos de segurança inerentes aos sistemas de comunicação sem fio (Bruno)
PEARL 2.0: Avaliação das instâncias do FRAMESEC (Robson)
Estudo comparativo de desempenho de transmissão utilizando o FRAMESEC (Raniery)
7
Padrão 802.11
Focado na definição das duas primeiras camadas do modelo OSI camadas física e de enlace
Segurança Baseada na autenticação e privacidade Camada de enlace Operar em dois modos
Open SystemShared Key
8
Open System
Mais simples todos os dispositivos móveis que realizarem a
solicitação de autenticação ao PA ou ao dispositivo móvel comunicante serão autenticados
9
Shared Key
compartilhamento de uma chave secreta Funcionamento
1) O ponto de acesso envia um desafio em texto plano para o cliente
2) O cliente deve cifrar o desafio com o protocolo WEP, utilizando uma chave de sessão pré compartilhada, e depois deve enviá-la novamente ao ponto de acesso, que verificará se a resposta ao seu desafio está correta
10
Protocolo WEP
Utiliza o Stream cipher RC4Criptografia SimétricaCada mensagem é encriptada com uma
chave diferente Chaves criptográfica de 64 bits
40 bits de chave propriamente dita (5 caracteres)vetor de inicialização IV de 24 bits (3 caracteres)
11
Protocolo WEP
Falhas RC4 Algoritmo de escalonamento de chaves (Key
Scheduling Algorithm) Por utilizar um número randomicamente gerado, na
prática é possível encontrar uma colisão de IV em aproximadamente 5.000 pacotes trocados
a partir de uma colisão de IV, levando-se em conta características mantidas de um pacote a outro, é perfeitamente cabível um ataque por análise de freqüência
12
Protocolo WEP
Falhas na autenticaçãoÉ possível a utilização de autenticação
abertaPermite que qualquer dispositivo conhecedor do
SSID (Service Set Identifier – Identificador do domínio de serviço) de uma WLAN possa se associar abertamente
a autenticação por chave compartilhada não suporta autenticação mútua, já que utiliza o protocolo WEP
13
Instanciando o FRAMESEC para o 802.11
A estratégia de segurança que ofereça os
serviços de: Confidencialidade Autenticação
PEARL
PEARL (Performace Evaluator of CriptogRaphic aLgorithms )Avalição do desempenho de
algoritmos criptográficos nos dispositivos móveisAlgoritmos simetricos Algoritmos AssimétricosFunções Hash
Implementado para plataforma J2ME/MIDP 1.0/2.0
PEARL
Avalia o tempo de execução das operações criptográficas sobre uma entrada de texto de tamanho definido
Possui uma ferramenta gráficaVisualização dos resultadosComparação entre os resultados
PEARL 2.0 para avaliação de instancias do FRAMESEC
Avaliará instancias do FRAMESECPEARL 1.0 avalia o algoritmo ou pelo tipo de
algoritmo (assimétrico, simétrico, hash)
PEARL 2.0 para avaliação de instancias do FRAMESEC
PEARL 2.0 analisará a estratégia desejada a partir do
FRAMESEC, não apenas o algoritmo como no PEARL 1.0Integridade AutenticidadeNão-repudioConfidencialidade
18
FRAMESEC & MobileMulta
Instanciando o FRAMESEC com a aplicação MobileMulta
19
MobileMulta
Permite ao usuário realizar o cadastro de infrações de trânsito através de um DM, onde são armazenadas para um posterior envio a um servidor, através de um sistema sem fio como o GRPS. Confidencialidade; Integridade;
20
Instanciação do FRAMESEC
A confidencialidade é o escopo do padrão Information Secrecy da linguagem de padrões Tropyc (classe SecrecyStrategy)
A integridade é o escopo do padrão Message Integrity (classe IntegrityStrategy)
O FRAMESEC fornece suporte a ambos os mecanismos de confidencialidade e integridade através da classe SecrecyIntegrityStrategy
21
Perguntas
