@MASTERSTHESIS{ 2015:1637961997,
 	title = {PERSEC: um middleware para multicriptografia em web services (versão SDN).},
 	year = {2015},
 	url = "http://teste.tede.unifacs.br:8080/tede/handle/tede/541",
 	abstract = "Os Web Services representam uma maneira de compartilhar dados e devem ser tratados como
 uma solução para a interoperabilidade entre sistemas heterogêneos. No entanto, por terem
 uma infraestrutura pública, sujeitos a ataques, problemas de segurança, tornaram-se
 desafiadores. Para garantir o uso seguro dessas aplicações, algumas especificações de
 segurança são utilizadas para promover a confidencialidade e integridade das informações,
 tais como: a XML Signature e XML Encryption. Não obstante, o processo de criptografia
 realizado por meio da especificação XML Encryption degrada o desempenho dos Web
 Services. Apesar disso, essa especificação de segurança XML tem sido amplamente utilizada
 para garantir a segurança ao nível de mensagem (segurança fim a fim) em aplicações Web
 Services. Isso se justifica porque, se esse tipo de segurança não for estabelecido, as mensagens
 SOAP, compartilhadas entre a aplicação cliente e o Web Service, ficariam expostas entre um
 ponto e outro da comunicação em meio às aplicações, revelando, indevidamente, dados de
 caráter confidencial. Considerando-se esse panorama, foi realizada neste trabalho uma revisão
 bibliográfica a fim de se detectarem evidências científicas que norteassem a proposta de uma
 nova solução de segurança para Web Services, a nível de mensagem, objetivando reduzir o
 impacto degradativo ocasionado pelo processo de criptografia. Neste sentido, a principal
 evidência científica detectada para tratar o problema em questão consistiu na hipótese de
 serem utilizados diversos algoritmos criptográficos para criptografar os dados de uma
 mensagem SOAP. Tal hipótese foi implementada por meio de um middleware, cuja base é um
 XML Schema para estruturar os dados de uma mensagem SOAP em níveis de
 confidencialidade. Dessa maneira, o middleware criptografaria cada nível por meio de um
 algoritmo criptográfico específico – levando em consideração a robustez destes algoritmos
 criptográficos em termos de segurança, ou seja, os níveis de mais baixa confidencialidade são
 criptografados por meio de algoritmos menos seguros, enquanto os níveis de mais alta
 confidencialidade são criptografados por meio de algoritmos mais seguros (como os
 algoritmos criptográficos possuem custos computacionais distintos, ponderou-se que esta
 técnica resultaria em uma melhor performance em comparação com o procedimento usual de
 se aplicar apenas um algoritmo criptográfico que, eventualmente, poderia ser o mais custoso
 computacionalmente para se realizar essa tarefa). Assim, com o intuito de se comprovar a
 efetividade de tal técnica, propôs-se uma avaliação experimental, com base nos principais
 cenários de uso do middleware (que permitem criptografar os dados de uma mensagem SOAP
 por meio de um, dois ou três algoritmos criptográficos), para averiguar se, de fato, a
 possibilidade de se aplicar diversos algoritmos criptográficos, para se criptografar uma
 mensagem SOAP aprimoraria o desempenho dos Web Services que implementam a segurança
 fim a fim. Os resultados obtidos com a execução dos experimentos comprovaram que o
 processo da criptografia, como também da decriptação, dos experimentos que utilizaram dois
 ou três algoritmos criptográficos para codificar uma determinada mensagem SOAP tiveram
 seu tempo de processamento significativamente reduzido em relação aos experimentos que
 empregaram apenas um algoritmo criptográfico para a mesma finalidade. Tal constatação
 serviu para validar a hipótese sustentada neste trabalho.",
 	publisher = {Universidade Salvador},
 	scholl = {Sistemas e Computação},
 	note = {Sistemas e Computação}
}