Typhon: um serviço de autenticação e autorização tolerante a intrusões

Bibliographic Details
Main Author: Sousa, João Catarino de
Publication Date: 2010
Format: Master thesis
Language: por
Source: Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
Download full: http://hdl.handle.net/10451/5899
Summary: Tese de mestrado, Engenharia Informática (Arquitectura, Sistemas e Redes de Computadores), Universidade de Lisboa, Faculdade de Ciências, 2010
id RCAP_f880aee942f71c309a5f6c0792dfc3cb
oai_identifier_str oai:repositorio.ulisboa.pt:10451/5899
network_acronym_str RCAP
network_name_str Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
repository_id_str https://opendoar.ac.uk/repository/7160
spelling Typhon: um serviço de autenticação e autorização tolerante a intrusõesTolerância a intrusõesAutenticaçãoKerberosTolerância a faltas bizantinasSegurançaTeses de mestrado - 2010Tese de mestrado, Engenharia Informática (Arquitectura, Sistemas e Redes de Computadores), Universidade de Lisboa, Faculdade de Ciências, 2010A norma Kerberos v5 especifica como é que clientes e serviços de um sistema distribuído podem autenticar-se mutuamente usando um serviço de autenticação centralizado. Se este serviço falhar, por paragem ou de forma arbitrária (e.g., bug de software, problema de hardware, intrusão), os clientes e serviços que dependem dele deixam de poder autenticar-se. Este trabalho apresenta um serviço de autenticação e autorização que respeita a especificação do Kerberos v5 tal como é descrita no RFC 4120, fazendo uso da técnica da replicação da máquina de estados e de componentes seguros para tornar o serviço mais resiliente. A técnica da replicação da máquina de estados utilizada oferece tolerância a faltas arbitrárias, enquanto os componentes seguros garantem que as chaves dos clientes e dos serviços são mantidas secretas mesmo na presença de intrusões. Neste trabalho foi usada a biblioteca BFT-SMaRt, para concretizar a técnica de replicação da máquina de estados. Este trabalho também foi dedicado a acrescentar uma nova funcionalidade na biblioteca, que consiste de um protocolo de transferência de estado. Os resultados de avaliação mostram que a latência e débito do serviço proposto são similares aos de uma concretização Kerberos bem conhecida, e os resultados da avaliação do protocolo de transferência de estado revelam valores esperados para estados de diferentes tamanhos. Finalmente, tanto quanto é do nosso conhecimento, este trabalho é o primeiro a apresentar um serviço de autenticação e autorização tolerante a intrusões que cumpre a norma Kerberos v5.The Kerberos v5 standard specifies how the clients and services of a distributed system may mutually authenticate through the use of a centralized authentication service. If this service fails, by crash or in an arbitrary way (e.g., software bug, hardware problem, intrusion), the clients and services that depend on it are not able to authenticate between themselves. This work presents an authentication and authorization service that complies with RFC 4120 (Kerberos v5), and that uses Byzantine-fault-tolerant state machine replication and secure components to make the service more resilient. These secure components guarantee that clients’ and services’ secret keys are kept private even in the presence of intrusions. During the course of this work it was used the BFT-SMaRt library in order to implement the state machine replication. This work was also dedicated in part to introduce a new functionality in the library, which is a state transfer protocol. The evaluation results show that the proposed service has similar latency and throughput values to the ones of a well known Kerberos implementation, and also show expected values of latency in the state transfer protocol for states different sizes. Finally, as far as we know, this work is the first to present an autententication and authorization service which is intrusion tolerant while still respecting the Kerberos v5 specification.Sousa, Paulo Jorge Paiva de, 1979-Bessani, Alysson Neves, 1978-Repositório da Universidade de LisboaSousa, João Catarino de2012-04-05T13:50:20Z20102010-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10451/5899porinfo:eu-repo/semantics/openAccessreponame:Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)instname:FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologiainstacron:RCAAP2025-03-17T12:51:57Zoai:repositorio.ulisboa.pt:10451/5899Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireinfo@rcaap.ptopendoar:https://opendoar.ac.uk/repository/71602025-05-29T02:29:47.428009Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) - FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologiafalse
dc.title.none.fl_str_mv Typhon: um serviço de autenticação e autorização tolerante a intrusões
title Typhon: um serviço de autenticação e autorização tolerante a intrusões
spellingShingle Typhon: um serviço de autenticação e autorização tolerante a intrusões
Sousa, João Catarino de
Tolerância a intrusões
Autenticação
Kerberos
Tolerância a faltas bizantinas
Segurança
Teses de mestrado - 2010
title_short Typhon: um serviço de autenticação e autorização tolerante a intrusões
title_full Typhon: um serviço de autenticação e autorização tolerante a intrusões
title_fullStr Typhon: um serviço de autenticação e autorização tolerante a intrusões
title_full_unstemmed Typhon: um serviço de autenticação e autorização tolerante a intrusões
title_sort Typhon: um serviço de autenticação e autorização tolerante a intrusões
author Sousa, João Catarino de
author_facet Sousa, João Catarino de
author_role author
dc.contributor.none.fl_str_mv Sousa, Paulo Jorge Paiva de, 1979-
Bessani, Alysson Neves, 1978-
Repositório da Universidade de Lisboa
dc.contributor.author.fl_str_mv Sousa, João Catarino de
dc.subject.por.fl_str_mv Tolerância a intrusões
Autenticação
Kerberos
Tolerância a faltas bizantinas
Segurança
Teses de mestrado - 2010
topic Tolerância a intrusões
Autenticação
Kerberos
Tolerância a faltas bizantinas
Segurança
Teses de mestrado - 2010
description Tese de mestrado, Engenharia Informática (Arquitectura, Sistemas e Redes de Computadores), Universidade de Lisboa, Faculdade de Ciências, 2010
publishDate 2010
dc.date.none.fl_str_mv 2010
2010-01-01T00:00:00Z
2012-04-05T13:50:20Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/10451/5899
url http://hdl.handle.net/10451/5899
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
instname:FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia
instacron:RCAAP
instname_str FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia
instacron_str RCAAP
institution RCAAP
reponame_str Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
collection Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
repository.name.fl_str_mv Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) - FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia
repository.mail.fl_str_mv info@rcaap.pt
_version_ 1833601380970921984

Similar Items