SecJSON - secure javascript object notation

Bibliographic Details
Main Author: Santos, Tiago Filipe Paulino
Publication Date: 2016
Format: Master thesis
Language: por
Source: Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
Download full: http://hdl.handle.net/10071/13009
Summary: A presente dissertação tem como objetivo estudar, analisar, desenvolver e disponibilizar um mecanismo de segurança adicional para o formato JSON. Este trabalho surge da necessidade de aumentar a granularidade da segurança deste popular mecanismo de comunicação de serviços Web. O Secure JavaScript Object Notation (SecJSON) possibilita a cifra total ou parcial dos dados contidos em estruturas JSON (payload), garantindo confidencialidade, integridade e disponibilidade das mensagens neste formato. No decorrer deste trabalho é apresentada uma definição da sintaxe, regras de cifra/decifra bem como uma implementação na framework Node.js. Esta implementação foi submetida a diferentes validações de performance para permitir uma rigorosa comparação com outra solução de segurança, nomeadamente, o SSL/TLS, visto ser atualmente o principal mecanismo de cifra dos serviços Web. Em suma, o SecJSON mostrou que é uma alternativa ou complemento válida ao SSL/TLS, onde apresentou uma maior flexibilidade e até performance superior em diversos cenários de segurança.
id RCAP_71e6dbc1bcb2695d6834aca11b0b84dd
oai_identifier_str oai:repositorio.iscte-iul.pt:10071/13009
network_acronym_str RCAP
network_name_str Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
repository_id_str https://opendoar.ac.uk/repository/7160
spelling SecJSON - secure javascript object notationEngenharia informáticaSegurança informáticaServiçosWebProgramação em JAVASSL Secure Sockets LayerSecJSONJSONSecurityA presente dissertação tem como objetivo estudar, analisar, desenvolver e disponibilizar um mecanismo de segurança adicional para o formato JSON. Este trabalho surge da necessidade de aumentar a granularidade da segurança deste popular mecanismo de comunicação de serviços Web. O Secure JavaScript Object Notation (SecJSON) possibilita a cifra total ou parcial dos dados contidos em estruturas JSON (payload), garantindo confidencialidade, integridade e disponibilidade das mensagens neste formato. No decorrer deste trabalho é apresentada uma definição da sintaxe, regras de cifra/decifra bem como uma implementação na framework Node.js. Esta implementação foi submetida a diferentes validações de performance para permitir uma rigorosa comparação com outra solução de segurança, nomeadamente, o SSL/TLS, visto ser atualmente o principal mecanismo de cifra dos serviços Web. Em suma, o SecJSON mostrou que é uma alternativa ou complemento válida ao SSL/TLS, onde apresentou uma maior flexibilidade e até performance superior em diversos cenários de segurança.This dissertation aims to study, analyze, develop and provide an additional security mechanism for the JSON format. This work arises from the need to increase the granularity of the safety of this popular web services communication mechanism. Secure JavaScript Object Notation (SecJSON) enables the partial or total encryption of a message payload in JSON structures, ensuring the confidentiality, integrity and availability of messages in this format. In this paper is presented a definition of the syntax rules of encryption / decryption and an implementation in Node framework. This implementation was subjected to different validations of performance to allow a precise comparison with other security solution, namely SSL/TLS, currently seen to be the main figure of mechanism of web services. In short, the SecJSON presents itself as a valid alternative or complement to SSL/TLS, which showed greater flexibility and even better performance in various security scenarios.2017-04-18T16:55:55Z2016-11-25T00:00:00Z2016-11-252016-09info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfapplication/octet-streamhttp://hdl.handle.net/10071/13009TID:201542080porSantos, Tiago Filipe Paulinoinfo:eu-repo/semantics/openAccessreponame:Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)instname:FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologiainstacron:RCAAP2024-07-07T03:46:13Zoai:repositorio.iscte-iul.pt:10071/13009Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireinfo@rcaap.ptopendoar:https://opendoar.ac.uk/repository/71602025-05-28T18:31:33.712453Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) - FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologiafalse
dc.title.none.fl_str_mv SecJSON - secure javascript object notation
title SecJSON - secure javascript object notation
spellingShingle SecJSON - secure javascript object notation
Santos, Tiago Filipe Paulino
Engenharia informática
Segurança informática
Serviços
Web
Programação em JAVA
SSL Secure Sockets Layer
SecJSON
JSON
Security
title_short SecJSON - secure javascript object notation
title_full SecJSON - secure javascript object notation
title_fullStr SecJSON - secure javascript object notation
title_full_unstemmed SecJSON - secure javascript object notation
title_sort SecJSON - secure javascript object notation
author Santos, Tiago Filipe Paulino
author_facet Santos, Tiago Filipe Paulino
author_role author
dc.contributor.author.fl_str_mv Santos, Tiago Filipe Paulino
dc.subject.por.fl_str_mv Engenharia informática
Segurança informática
Serviços
Web
Programação em JAVA
SSL Secure Sockets Layer
SecJSON
JSON
Security
topic Engenharia informática
Segurança informática
Serviços
Web
Programação em JAVA
SSL Secure Sockets Layer
SecJSON
JSON
Security
description A presente dissertação tem como objetivo estudar, analisar, desenvolver e disponibilizar um mecanismo de segurança adicional para o formato JSON. Este trabalho surge da necessidade de aumentar a granularidade da segurança deste popular mecanismo de comunicação de serviços Web. O Secure JavaScript Object Notation (SecJSON) possibilita a cifra total ou parcial dos dados contidos em estruturas JSON (payload), garantindo confidencialidade, integridade e disponibilidade das mensagens neste formato. No decorrer deste trabalho é apresentada uma definição da sintaxe, regras de cifra/decifra bem como uma implementação na framework Node.js. Esta implementação foi submetida a diferentes validações de performance para permitir uma rigorosa comparação com outra solução de segurança, nomeadamente, o SSL/TLS, visto ser atualmente o principal mecanismo de cifra dos serviços Web. Em suma, o SecJSON mostrou que é uma alternativa ou complemento válida ao SSL/TLS, onde apresentou uma maior flexibilidade e até performance superior em diversos cenários de segurança.
publishDate 2016
dc.date.none.fl_str_mv 2016-11-25T00:00:00Z
2016-11-25
2016-09
2017-04-18T16:55:55Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/10071/13009
TID:201542080
url http://hdl.handle.net/10071/13009
identifier_str_mv TID:201542080
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
application/octet-stream
dc.source.none.fl_str_mv reponame:Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
instname:FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia
instacron:RCAAP
instname_str FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia
instacron_str RCAAP
institution RCAAP
reponame_str Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
collection Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
repository.name.fl_str_mv Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) - FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia
repository.mail.fl_str_mv info@rcaap.pt
_version_ 1833597478973210624

Similar Items