Resumo: |
Em um mundo globalizado e altamente exposto, a informação é um dos bens mais valiosos no mundo. Com o crescente aumento das tecnologias de informações e o grande volume de dispositivos conectados e interligados à internet surge à internet das coisas (IoT), o que contribui com o crescimento da quantidade de dados transmitidos, com os ataques cibernéticos passando a pertencer ao cotidiano das empresas e das pessoas. Estes ataques podem representar riscos diretos aos usuários. Desta forma, existe uma demanda crescente em manter essas informações livres de riscos e perigos quanto à sua integridade, à sua autenticidade e à sua confidencialidade. Nesse sentido, a segurança da informação busca a proteção dessas informações implementando políticas de segurança e mecanismos de proteção de dados, que devem contemplar o adequado equilíbrio dos aspectos humanos e técnicos da segurança da informação. Sobre os mecanismos de proteção, a criptografia é um dos mais utilizados para a mantê-los seguros, está diretamente relacionada aos tipos de algoritmos criptográficos, que podem ser utilizados nos mais diversos contextos. Neste caso, aborda-se o uso de algoritmos criptográficos inseridos no processo de comunicação entre cliente/servidor via ferramenta OpenSSL. Com o intuito de investigar o nível de segurança oferecido pelo OpenSSL, este trabalho aborda a integração do algoritmo de criptografia Papílio Versátil ao conjunto de cifras integradas ao próprio OpenSSL. Além disso, busca-se mensurar o nível de segurança inerente ao uso do Papílio Versátil dentro do processo de proteção na transmissão de dados entre cliente e servidor. Através de uma avaliação experimental, foi possível validar a implementação realizada. Pode-se observar que as requisições realizadas tiveram um pequeno acréscimo médio em termos de latência, mas esse custo é compensado através da ampliação da segurança na plataforma. |
---|