Sistema seguro de autenticação de usuário e atestação de dispositivo usando TPM 2.0
| Main Author: | |
|---|---|
| Publication Date: | 2025 |
| Format: | Bachelor thesis |
| Language: | por |
| Source: | Repositório Institucional da UECE |
| Download full: | https://siduece.uece.br/siduece/trabalhoAcademicoPublico.jsf?id=117887 |
Summary: | A crescente necessidade de segurança digital tem impulsionado a adoção de mecanismos avançados de autenticação e atestação de dispositivos. Este trabalho propõe e implementa um sistema de autenticação que utiliza o Módulo de Plataforma Confiável, ou Trusted Platform Module (TPM), para garantir a vinculação entre um usuário e um dispositivo específico, reforçando a segurança do processo de login sem prejudicar a usabilidade. A solução envolve duas fases principais: provisionamento e autenticação. Durante o provisionamento, chaves criptográficas são geradas e um certificado digital é emitido para autenticar a identidade do dispositivo, além de ser estabelecida a relação entre usuário e dispositivo. Na fase de autenticação, o usuário insere suas credenciais, que são enviadas para o servidor de autenticação e atestação juntamente com um quote assinado pelo TPM, que comprova o estado do dispositivo. O servidor verifica a autenticidade das informações, garantindo que a autenticação ocorra apenas em dispositivos previamente autorizados e protegidos contra alterações não autorizadas. Os testes realizados avaliaram diferentes cenários, como erros de credenciais, alterações inesperadas nos Registradores de Configuração de Plataforma, ou Platform Configuration Registers (PCRs), e tentativas de autenticação em dispositivos não autorizados, demonstrando a eficácia da abordagem na proteção contra ataques e acessos indevidos. |
| id |
UECE-0_bc21e94a7eee7cd23df9d173d1921fb0 |
|---|---|
| oai_identifier_str |
oai:uece.br:117887 |
| network_acronym_str |
UECE-0 |
| network_name_str |
Repositório Institucional da UECE |
| repository_id_str |
|
| spelling |
Sistema seguro de autenticação de usuário e atestação de dispositivo usando TPM 2.0A crescente necessidade de segurança digital tem impulsionado a adoção de mecanismos avançados de autenticação e atestação de dispositivos. Este trabalho propõe e implementa um sistema de autenticação que utiliza o Módulo de Plataforma Confiável, ou Trusted Platform Module (TPM), para garantir a vinculação entre um usuário e um dispositivo específico, reforçando a segurança do processo de login sem prejudicar a usabilidade. A solução envolve duas fases principais: provisionamento e autenticação. Durante o provisionamento, chaves criptográficas são geradas e um certificado digital é emitido para autenticar a identidade do dispositivo, além de ser estabelecida a relação entre usuário e dispositivo. Na fase de autenticação, o usuário insere suas credenciais, que são enviadas para o servidor de autenticação e atestação juntamente com um quote assinado pelo TPM, que comprova o estado do dispositivo. O servidor verifica a autenticidade das informações, garantindo que a autenticação ocorra apenas em dispositivos previamente autorizados e protegidos contra alterações não autorizadas. Os testes realizados avaliaram diferentes cenários, como erros de credenciais, alterações inesperadas nos Registradores de Configuração de Plataforma, ou Platform Configuration Registers (PCRs), e tentativas de autenticação em dispositivos não autorizados, demonstrando a eficácia da abordagem na proteção contra ataques e acessos indevidos.The growing need for digital security has driven the adoption of advanced authentication and device attestation mechanisms. This work proposes and implements an authentication system that utilizes the Trusted Platform Module (TPM) to ensure the binding between a user and a specific device, enhancing the security of the login process without compromising usability. The solution consists of two main phases: provisioning and authentication. During provisioning, cryptographic keys are generated, and a digital certificate is issued to authenticate the device's identity, while also establishing the relationship between the user and the device. In the authentication phase, the user enters their credentials, which are sent to the authentication and attestation server along with a quote signed by the TPM, proving the device's state. The server verifies the authenticity of the information, ensuring that authentication occurs only on previously authorized devices, which are protected against unauthorized modifications. The conducted tests evaluated different scenarios, such as credential errors, unexpected changes in Platform Configuration Registers (PCRs), and authentication attempts on unauthorized devices, demonstrating the effectiveness of the approach in protecting against attacks and unauthorized access.Universidade Estadual do CearáRAFAEL LOPES GOMESMonteiro, Gustavo Cesar Venancio2025-02-26T18:14:29Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisapplication/pdfhttps://siduece.uece.br/siduece/trabalhoAcademicoPublico.jsf?id=117887info:eu-repo/semantics/openAccessporreponame:Repositório Institucional da UECEinstname:Universidade Estadual do Cearáinstacron:UECE2025-02-26T18:14:29Zoai:uece.br:117887Repositório InstitucionalPUBhttps://siduece.uece.br/siduece/api/oai/requestopendoar:2025-02-26T18:14:29Repositório Institucional da UECE - Universidade Estadual do Cearáfalse |
| dc.title.none.fl_str_mv |
Sistema seguro de autenticação de usuário e atestação de dispositivo usando TPM 2.0 |
| title |
Sistema seguro de autenticação de usuário e atestação de dispositivo usando TPM 2.0 |
| spellingShingle |
Sistema seguro de autenticação de usuário e atestação de dispositivo usando TPM 2.0 Monteiro, Gustavo Cesar Venancio |
| title_short |
Sistema seguro de autenticação de usuário e atestação de dispositivo usando TPM 2.0 |
| title_full |
Sistema seguro de autenticação de usuário e atestação de dispositivo usando TPM 2.0 |
| title_fullStr |
Sistema seguro de autenticação de usuário e atestação de dispositivo usando TPM 2.0 |
| title_full_unstemmed |
Sistema seguro de autenticação de usuário e atestação de dispositivo usando TPM 2.0 |
| title_sort |
Sistema seguro de autenticação de usuário e atestação de dispositivo usando TPM 2.0 |
| author |
Monteiro, Gustavo Cesar Venancio |
| author_facet |
Monteiro, Gustavo Cesar Venancio |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
RAFAEL LOPES GOMES |
| dc.contributor.author.fl_str_mv |
Monteiro, Gustavo Cesar Venancio |
| dc.subject.none.fl_str_mv |
|
| description |
A crescente necessidade de segurança digital tem impulsionado a adoção de mecanismos avançados de autenticação e atestação de dispositivos. Este trabalho propõe e implementa um sistema de autenticação que utiliza o Módulo de Plataforma Confiável, ou Trusted Platform Module (TPM), para garantir a vinculação entre um usuário e um dispositivo específico, reforçando a segurança do processo de login sem prejudicar a usabilidade. A solução envolve duas fases principais: provisionamento e autenticação. Durante o provisionamento, chaves criptográficas são geradas e um certificado digital é emitido para autenticar a identidade do dispositivo, além de ser estabelecida a relação entre usuário e dispositivo. Na fase de autenticação, o usuário insere suas credenciais, que são enviadas para o servidor de autenticação e atestação juntamente com um quote assinado pelo TPM, que comprova o estado do dispositivo. O servidor verifica a autenticidade das informações, garantindo que a autenticação ocorra apenas em dispositivos previamente autorizados e protegidos contra alterações não autorizadas. Os testes realizados avaliaram diferentes cenários, como erros de credenciais, alterações inesperadas nos Registradores de Configuração de Plataforma, ou Platform Configuration Registers (PCRs), e tentativas de autenticação em dispositivos não autorizados, demonstrando a eficácia da abordagem na proteção contra ataques e acessos indevidos. |
| publishDate |
2025 |
| dc.date.none.fl_str_mv |
2025-02-26T18:14:29Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
https://siduece.uece.br/siduece/trabalhoAcademicoPublico.jsf?id=117887 |
| url |
https://siduece.uece.br/siduece/trabalhoAcademicoPublico.jsf?id=117887 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.publisher.none.fl_str_mv |
Universidade Estadual do Ceará |
| publisher.none.fl_str_mv |
Universidade Estadual do Ceará |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UECE instname:Universidade Estadual do Ceará instacron:UECE |
| instname_str |
Universidade Estadual do Ceará |
| instacron_str |
UECE |
| institution |
UECE |
| reponame_str |
Repositório Institucional da UECE |
| collection |
Repositório Institucional da UECE |
| repository.name.fl_str_mv |
Repositório Institucional da UECE - Universidade Estadual do Ceará |
| repository.mail.fl_str_mv |
|
| _version_ |
1829135383059759104 |