Use este identificador para citar ou linkar para este item:
http://www.monografias.ufop.br/handle/35400000/6772
Registro completo de metadados
Campo Dublin Core | Valor | Idioma |
---|---|---|
dc.contributor.advisor | Cavalcanti, Carlos Frederico Marcelo da Cunha | pt_BR |
dc.contributor.author | Costa, Thiago Camargo da | - |
dc.date.accessioned | 2024-07-03T15:18:01Z | - |
dc.date.available | 2024-07-03T15:18:01Z | - |
dc.date.issued | 2024 | pt_BR |
dc.identifier.citation | COSTA, Thiago Camargo da. Implementação de software para demonstração de prova de posse em serviços Web. 2024. 40 f. Monografia (Graduação em Ciência da Computação) - Instituto de Ciências Exatas e Biológicas, Universidade Federal de Ouro Preto, Ouro Preto, 2024. | pt_BR |
dc.identifier.uri | http://www.monografias.ufop.br/handle/35400000/6772 | - |
dc.description.abstract | Protocolos e mecanismos de Autenticação, Autorização e Auditoria (AAA) são utilizados em sistemas computacionais para garantir a integridade e o não repúdio em rotinas de troca de informação. Demonstração de prova de posse busca evitar a utilização de informações, roubadas ou vazadas, por entidades ilegítimas. Um contexto das áreas de criptografia e sistemas computacionais é apresentado junto de dois dos padrões de autorização utilizados atualmente. O mecanismo apresentado no RFC 9449 é objeto de estudo deste trabalho. Uma análise de requisitos é conduzida com base na especificação do mecanismo contido no RFC 9449. Algumas das funcionalidades do mecanismo são implementadas e validadas por meio de testes automatizados. Para inviabilizar token replay attacks e token export attacks são implementados, respectivamente, um método para geração de nonces e um método para a obtenção do jkt de uma chave pública. Em relação ao fluxo representado na figura 1 do RFC 9449, têm-se que é possível construir requisições por tokens de acesso utilizando provas DPoP. A validação das reivindicações de um DPoP-Proof JWT não é possível de ser realizada de forma programática pela implementação elaborada. | pt_BR |
dc.language.iso | pt_BR | pt_BR |
dc.subject | Autenticação | pt_BR |
dc.subject | Criptografia de dados - computação | pt_BR |
dc.subject | Web - medidas de segurança | pt_BR |
dc.subject | Segurança de sistemas | pt_BR |
dc.title | Implementação de software para demonstração de prova de posse em serviços Web. | pt_BR |
dc.type | TCC-Graduação | pt_BR |
dc.contributor.referee | Cavalcanti, Carlos Frederico Marcelo da Cunha | pt_BR |
dc.contributor.referee | Sica, Fernando Cortez | pt_BR |
dc.contributor.referee | Reis, Agnaldo José da Rocha | pt_BR |
dc.description.abstracten | Authentication, Authorization, and Accountability (AAA) protocols and mechanisms are used in computer systems to guarantee integrity and non-repudiation in information exchange routines. Demonstrating proof of possession seeks to prevent the usage of stolen or leaked information by illegitimate entities. A context about cryptography and computer systems is provided, along with two currently used authorization standards. The mechanism presented in RFC 9449 is the object of study in this work. A requirements analysis is conducted based on the specification contained in RFC 9449. Some of its functionalities are implemented and validated through automated testing. A method for generating nonces and one for obtaining the jkt of a public key are implemented to address token replay attacks and token export attacks. Concerning the flow represented in Figure 1 of RFC 9449, it is possible to construct requests for access tokens using DPoP proofs. It is not possible to programmatically validate the claims contained in a DPoP-Proof JWT by the implementation provided in this work. | pt_BR |
dc.contributor.authorID | 17.2.4027 | pt_BR |
Aparece nas coleções: | Ciência da Computação |
Arquivos associados a este item:
Arquivo | Descrição | Tamanho | Formato | |
---|---|---|---|---|
MONOGRAFIA_ImplementacaoSoftwareDemonstracao.pdf | 406,81 kB | Adobe PDF | Visualizar/Abrir |
Os itens na BDTCC estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.