Post on 11-Jul-2015
Algoritmos e Implementações de Sistemas de Segurança2012/2013
Grupo 1
Bernardo Santos, nº 57437Artur Balanuta, nº 63602
AESecureApresentação Técnica
Motivação / Objectivos
Necessidade de um Plugin para Thunderbird que permite o envio e recepção de emails garantindo:
● Autenticidade utilizando o Cartão de Cidadão
● Confidencialidade usando cifra AES:■ Com suporte a Hardware Especifico
● Verificação Temporal
Trabalho Relacionado
ENIGMAIL: Plugin para Thunderbird que é uma interface para o OpenPGP mail security.
Outros: Baseados em S/MIME ou OpenPGP
Desafios / Problemas
● Implementacão do núcleo da aplicação
● Criação de um plugin para o Thunderbird com interface para a aplicação (JS, XML, CSS)
● Utilização de hardware externo (caixa com cifra AES) e consequente integração com a aplicação - (linguagem C)
● Criação de um Servidor de Validação Temporal
Solução
● Núcleo da aplicação desenvolvido em JAVA○ Criação de documentos XML (envio/recepção na rede)
● Autenticação usando o Cartão de Cidadão: ○ Duas funções de resumo: RIPEMD160 e SHA-256
● Confidencialidade usando AES:○ Software ( implementação em JAVA de Backup)
○ Hardware (interface em C)
■ Comunicação com a caixa utilizando JNI
● Validação Temporal:○ Servidor remoto seguro + SHA-256 + Cifra Assimetrica
Arquitectura do Sistema
Autenticação
Envio
Autenticação
Recepção
Plaintext (validado)
Confidencialidade
Validação Temporal
Trabalho Futuro
● Portabilidade para outros sistemas operativos:■ Windows■ Solaris■ etc (Java supported)
● Suporte para anexos
Conclusões
AESecure○ Extensão para Mozilla Thunderbird
● envio/recepção de emails
○ Oferece opções de confidencialidade e autenticação● utilização de hardware externo● utilização de algoritmos criptográficos seguros
○ Oferece opções de validação temporal● ligação (segura) a um servidor remoto
Obrigado!Questões?