BIBLIOS

  Ciências References Management System

Visitor Mode (Login)
Need help?


Back

Publication details

Document type
Academic documents

Document subtype
Master's dissertation

Title
Typhon: Um Serviço de Autenticação e Autorização Tolerante a Intrusões

Participants in the publication
João Sousa (Author)
LASIGE - LASIGE-Computer Science and Engineering Research Centre

Summary
A norma Kerberos v5 especifica como é que clientes e serviços de um sistema distribuído podem autenticar-se mutuamente usando um serviço de autenticação centralizado. Se este serviço falhar, por paragem ou de forma arbitrária (e.g., bug de software, problema de hardware, intrusão), os clientes e serviços que dependem dele deixam de poder autenticar-se. Este trabalho apresenta um serviço de autenticação e autorização que respeita a especificação do Kerberos v5 tal como é descrita no RFC 4120, fazendo uso da técnica da replicação da máquina de estados e de componentes seguros para tornar o serviço mais resiliente. A técnica da replicação da máquina de estados utilizada oferece tolerância a faltas arbitrárias, enquanto os componentes seguros garantem que as chaves dos clientes e dos serviços são mantidas secretas mesmo na presença de intrusões. Neste trabalho foi usada a biblioteca BFT-SMaRt, para concretizar a técnica de replicação da máquina de estados. Este trabalho também foi dedicado a acrescentar uma nova funcionalidade na biblioteca, que consiste de um protocolo de transferência de estado. Os resultados de avaliação mostram que a latência e débito do serviço proposto são similares aos de uma concretização Kerberos bem conhecida, e os resultados da avaliação do protocolo de transferência de estado revelam valores esperados para estados de diferentes tamanhos. Finalmente, tanto quanto é do nosso conhecimento, este trabalho é o primeiro a apresentar um serviço de autenticação e autorização tolerante a intrusões que cumpre a norma Kerberos v5.

Date of Publication
2010

Institution
FACULDADE DE CIÊNCIAS DA UNIVERSIDADE DE LISBOA

Publication Identifiers


Export

APA
João Sousa, (2010). Typhon: Um Serviço de Autenticação e Autorização Tolerante a Intrusões.

IEEE
João Sousa, "Typhon: Um Serviço de Autenticação e Autorização Tolerante a Intrusões", 2010.

BIBTEX
@MastersThesis{43550, author = {João Sousa}, title = {Typhon: Um Serviço de Autenticação e Autorização Tolerante a Intrusões}, school = {FACULDADE DE CIÊNCIAS DA UNIVERSIDADE DE LISBOA}, year = {2010}, OPTtype = {Documentos Académicos} }