Implementação de software para demonstração de prova de posse em serviços Web.

Costa, Thiago Camargo da

Use este identificador para citar ou linkar para este item: http://www.monografias.ufop.br/handle/35400000/6772

Registro completo de metadados

Campo Dublin Core	Valor	Idioma
dc.contributor.advisor	Cavalcanti, Carlos Frederico Marcelo da Cunha	pt_BR
dc.contributor.author	Costa, Thiago Camargo da	-
dc.date.accessioned	2024-07-03T15:18:01Z	-
dc.date.available	2024-07-03T15:18:01Z	-
dc.date.issued	2024	pt_BR
dc.identifier.citation	COSTA, Thiago Camargo da. Implementação de software para demonstração de prova de posse em serviços Web. 2024. 40 f. Monografia (Graduação em Ciência da Computação) - Instituto de Ciências Exatas e Biológicas, Universidade Federal de Ouro Preto, Ouro Preto, 2024.	pt_BR
dc.identifier.uri	http://www.monografias.ufop.br/handle/35400000/6772	-
dc.description.abstract	Protocolos e mecanismos de Autenticação, Autorização e Auditoria (AAA) são utilizados em sistemas computacionais para garantir a integridade e o não repúdio em rotinas de troca de informação. Demonstração de prova de posse busca evitar a utilização de informações, roubadas ou vazadas, por entidades ilegítimas. Um contexto das áreas de criptografia e sistemas computacionais é apresentado junto de dois dos padrões de autorização utilizados atualmente. O mecanismo apresentado no RFC 9449 é objeto de estudo deste trabalho. Uma análise de requisitos é conduzida com base na especificação do mecanismo contido no RFC 9449. Algumas das funcionalidades do mecanismo são implementadas e validadas por meio de testes automatizados. Para inviabilizar token replay attacks e token export attacks são implementados, respectivamente, um método para geração de nonces e um método para a obtenção do jkt de uma chave pública. Em relação ao fluxo representado na figura 1 do RFC 9449, têm-se que é possível construir requisições por tokens de acesso utilizando provas DPoP. A validação das reivindicações de um DPoP-Proof JWT não é possível de ser realizada de forma programática pela implementação elaborada.	pt_BR
dc.language.iso	pt_BR	pt_BR
dc.subject	Autenticação	pt_BR
dc.subject	Criptografia de dados - computação	pt_BR
dc.subject	Web - medidas de segurança	pt_BR
dc.subject	Segurança de sistemas	pt_BR
dc.title	Implementação de software para demonstração de prova de posse em serviços Web.	pt_BR
dc.type	TCC-Graduação	pt_BR
dc.contributor.referee	Cavalcanti, Carlos Frederico Marcelo da Cunha	pt_BR
dc.contributor.referee	Sica, Fernando Cortez	pt_BR
dc.contributor.referee	Reis, Agnaldo José da Rocha	pt_BR
dc.description.abstracten	Authentication, Authorization, and Accountability (AAA) protocols and mechanisms are used in computer systems to guarantee integrity and non-repudiation in information exchange routines. Demonstrating proof of possession seeks to prevent the usage of stolen or leaked information by illegitimate entities. A context about cryptography and computer systems is provided, along with two currently used authorization standards. The mechanism presented in RFC 9449 is the object of study in this work. A requirements analysis is conducted based on the specification contained in RFC 9449. Some of its functionalities are implemented and validated through automated testing. A method for generating nonces and one for obtaining the jkt of a public key are implemented to address token replay attacks and token export attacks. Concerning the flow represented in Figure 1 of RFC 9449, it is possible to construct requests for access tokens using DPoP proofs. It is not possible to programmatically validate the claims contained in a DPoP-Proof JWT by the implementation provided in this work.	pt_BR
dc.contributor.authorID	17.2.4027	pt_BR
Aparece nas coleções:	Ciência da Computação

Arquivos associados a este item:

Arquivo	Descrição	Tamanho	Formato
MONOGRAFIA_ImplementacaoSoftwareDemonstracao.pdf		406,81 kB	Adobe PDF	Visualizar/Abrir

Mostrar registro simples do item Visualizar estatísticas