1. TEDE
  2. Unifacs
  3. Sistemas e Computação
Exportar este item: EndNote BibTex

Use este identificador para citar ou linkar para este item: http://tede.unifacs.br/tede/handle/tede/541
Tipo do documento: Dissertação
Título: PERSEC: um middleware para multicriptografia em web services (versão SDN).
Autor: ARAÚJO, Allan Delon Barbosa
Primeiro orientador: SILVA, Paulo Caetano da
Primeiro membro da banca: TRINDADE, Roque Mendes Prado
Segundo membro da banca: MASSA, Ernesto
Resumo: Os Web Services representam uma maneira de compartilhar dados e devem ser tratados como uma solução para a interoperabilidade entre sistemas heterogêneos. No entanto, por terem uma infraestrutura pública, sujeitos a ataques, problemas de segurança, tornaram-se desafiadores. Para garantir o uso seguro dessas aplicações, algumas especificações de segurança são utilizadas para promover a confidencialidade e integridade das informações, tais como: a XML Signature e XML Encryption. Não obstante, o processo de criptografia realizado por meio da especificação XML Encryption degrada o desempenho dos Web Services. Apesar disso, essa especificação de segurança XML tem sido amplamente utilizada para garantir a segurança ao nível de mensagem (segurança fim a fim) em aplicações Web Services. Isso se justifica porque, se esse tipo de segurança não for estabelecido, as mensagens SOAP, compartilhadas entre a aplicação cliente e o Web Service, ficariam expostas entre um ponto e outro da comunicação em meio às aplicações, revelando, indevidamente, dados de caráter confidencial. Considerando-se esse panorama, foi realizada neste trabalho uma revisão bibliográfica a fim de se detectarem evidências científicas que norteassem a proposta de uma nova solução de segurança para Web Services, a nível de mensagem, objetivando reduzir o impacto degradativo ocasionado pelo processo de criptografia. Neste sentido, a principal evidência científica detectada para tratar o problema em questão consistiu na hipótese de serem utilizados diversos algoritmos criptográficos para criptografar os dados de uma mensagem SOAP. Tal hipótese foi implementada por meio de um middleware, cuja base é um XML Schema para estruturar os dados de uma mensagem SOAP em níveis de confidencialidade. Dessa maneira, o middleware criptografaria cada nível por meio de um algoritmo criptográfico específico – levando em consideração a robustez destes algoritmos criptográficos em termos de segurança, ou seja, os níveis de mais baixa confidencialidade são criptografados por meio de algoritmos menos seguros, enquanto os níveis de mais alta confidencialidade são criptografados por meio de algoritmos mais seguros (como os algoritmos criptográficos possuem custos computacionais distintos, ponderou-se que esta técnica resultaria em uma melhor performance em comparação com o procedimento usual de se aplicar apenas um algoritmo criptográfico que, eventualmente, poderia ser o mais custoso computacionalmente para se realizar essa tarefa). Assim, com o intuito de se comprovar a efetividade de tal técnica, propôs-se uma avaliação experimental, com base nos principais cenários de uso do middleware (que permitem criptografar os dados de uma mensagem SOAP por meio de um, dois ou três algoritmos criptográficos), para averiguar se, de fato, a possibilidade de se aplicar diversos algoritmos criptográficos, para se criptografar uma mensagem SOAP aprimoraria o desempenho dos Web Services que implementam a segurança fim a fim. Os resultados obtidos com a execução dos experimentos comprovaram que o processo da criptografia, como também da decriptação, dos experimentos que utilizaram dois ou três algoritmos criptográficos para codificar uma determinada mensagem SOAP tiveram seu tempo de processamento significativamente reduzido em relação aos experimentos que empregaram apenas um algoritmo criptográfico para a mesma finalidade. Tal constatação serviu para validar a hipótese sustentada neste trabalho.
Abstract: Web services are a way to share data and should be treated as a solution to interoperability between heterogeneous systems. However, by having a public infrastructure subject to attacks, security concerns have become challenging. To ensure the security of these applications, some security specifications are used to promote the confidentiality and integrity of information, such as the XML Signature and XML Encryption. However, the encryption process performed by the XML encryption specification degrades the performance of Web Services. Nevertheless, this XML security specification has been widely used to ensure the safety message-level (safety end-to-end), Web Services applications. This is justified because if this type of security is not established, SOAP messages, shared between the client application and the Web service, would be exposed from one point to another of communication between applications, revealing unduly confidential data. Considering this background, there was this work a literature review in order to detect scientific evidence that guide the proposal for a new security solution for Web services, message-level, aiming to reduce the degradation impact caused by the encryption process. Accordingly, the main scientific evidence detected to treat the problem in question was the suggestion to use different cryptographic algorithms for encrypting the data of a SOAP message. This hypothesis has been implemented by means of a middleware, based on an XML Schema for structuring data in a SOAP message confidentiality levels so that, in this way, the middleware was able to encrypt each level by a specific cryptographic algorithm - taking into account the robustness of these cryptographic algorithms in terms of safety, i.e., levels lower confidentiality are encrypted using less secure algorithms, while the highest levels of confidentiality are encrypted using safer algorithms (such as the cryptographic algorithms have fees separate computer, if reasoned that this technique would result in better performance in comparison with the usual procedure to apply only a cryptographic algorithm that eventually could be the most expensive computationally to accomplish this task). Therefore, in order to prove the effectiveness of this technique has been proposed an experimental evaluation, based on the main middleware usage scenarios (which allow encrypting the data of a SOAP message via one, two or three cryptographic algorithms), to see if, in fact, the possibility of applying different cryptographic algorithms, to encrypt a SOAP message, would improve the performance of Web Services that implement the security end-to-end. The results obtained with the execution of the experiments showed that the encryption process, as well as the decryption, the experiments using two or three cryptographic algorithms to encrypt a particular SOAP message, had its processing time significantly reduced from experiments only a cryptographic algorithm employed for the same purpose. This finding served to validate the hypothesis supported this work.
Palavras-chave: SOAP
Web Services
Especificação de segurança XML Encryption
Performance
XML Schema
Algoritmos criptográficos
Área(s) do CNPq: Ciências Exatas e da Terra
Idioma: por
País: Brasil
Instituição: Universidade Salvador
Sigla da instituição: UNIFACS
Departamento: Sistemas e Computação
Programa: Sistemas e Computação
Citação: ARAÚJO, Allan Delon Barbosa. PERSEC: um middleware para multicriptografia em web services (versão SDN).. 2015. 117p. Dissertação (Sistemas e Computação) - UNIFACS Universidade Salvador, Salvador, 2015.
Tipo de acesso: Acesso Aberto
URI: http://teste.tede.unifacs.br:8080/tede/handle/tede/541
Data de defesa: 31-Out-2015
Aparece nas coleções:Sistemas e Computação

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
Dissertacao ALLAN DELON BARBOSA ARAUJO.pdfDissertacao ALLAN DELON BARBOSA ARAUJO3,45 MBAdobe PDFBaixar/Abrir Pré-Visualizar
Mostrar registro completo do item Recomendar este item Visualizar estatísticas


Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.