Análise Comparativa entre Protocolos para troca de certificados digitais
Resumo
De maneira gera, quando necessitamos compartilhar um certificado digital de forma segura, encontramos o problema do compartilhamento seguro deste, que muitas vezes é deixado de lado na literatura. Atualmente diversos protocolos e modelos de troca destes certificados são acessíveis na literatura. O presente trabalho tem como objetivo comparar o protocolo para troca de chaves IKE (Internet Key Exchange) com um novo protocolo proposto pelos autores, o qual tem como premissa garantir a integridade da mensagem, utilizando-se de assinaturas digitais, confidencialidade dos dados, a partir de um acordo Diffie Hellman, e outros aspectos essenciais a serem discutidos no decorrer do artigo.
Palavras-chave:
Análise de protocolos de segurança, Autenticação e gestão de identidades, Segurança em redes
Referências
Abdel Hakeem, S., Arslan, S., and Kim, H. (2017). Ike hardware engine based on cam for concurrent processing of massive user sessions. pages 154–159.
Casimiro, A., d Lemos, R., and Gacek, C. Operational semantics and verification of security protocols.
Gutmann, P. (2002). Pki: it’s not dead, just resting. Computer, 35(8):41–49.
Meadows, C. (1999). Analysis of the internet key exchange protocol using the nrl protocol analyzer. In Proceedings of the 1999 IEEE Symposium on Security and Privacy (Cat. No. 99CB36344), pages 216–231. IEEE.
Moecke, C. T., Custódio, R. F., Kohler, J. G., and Carlos, M. C. (2010). Uma icp baseada em certificados digitais autoassinados. Simpósio Brasileiro em Segurança da Informaç ao e de Sistemas Computacionais, pages 91–104.
William Stallings, L. B. (2014). Segurança de Computadores: Princı́pios e Práticas. Rio de Janeiro.
Zhou, J. (2000). Further analysis of the internet key exchange protocol. Computer Communications, 23(17):1606–1612.
Casimiro, A., d Lemos, R., and Gacek, C. Operational semantics and verification of security protocols.
Gutmann, P. (2002). Pki: it’s not dead, just resting. Computer, 35(8):41–49.
Meadows, C. (1999). Analysis of the internet key exchange protocol using the nrl protocol analyzer. In Proceedings of the 1999 IEEE Symposium on Security and Privacy (Cat. No. 99CB36344), pages 216–231. IEEE.
Moecke, C. T., Custódio, R. F., Kohler, J. G., and Carlos, M. C. (2010). Uma icp baseada em certificados digitais autoassinados. Simpósio Brasileiro em Segurança da Informaç ao e de Sistemas Computacionais, pages 91–104.
William Stallings, L. B. (2014). Segurança de Computadores: Princı́pios e Práticas. Rio de Janeiro.
Zhou, J. (2000). Further analysis of the internet key exchange protocol. Computer Communications, 23(17):1606–1612.
Publicado
16/09/2019
Como Citar
BRANCO, Ricardo; RIZZETTI, Tiago Antônio; DIAS, Lucas.
Análise Comparativa entre Protocolos para troca de certificados digitais. In: ESCOLA REGIONAL DE REDES DE COMPUTADORES (ERRC), 17. , 2019, Alegrete.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2019
.
p. 178-183.
DOI: https://doi.org/10.5753/errc.2019.9234.
