Protótipo de uma Camada de Segurança para Grids computacionais denominada CASGrid
Resumo
Este trabalho apresenta a CASGrid, uma camada de segurança para autenticação e confidencialidade, baseada em criptografia assimétrica e certificados digitais. A CASGrid foi implementada no grid SETolF, a fim de fornecer autenticação aos usuários, utilizando certificados digitais e prover a integridade e a confidencialidade na troca de mensagens após a autenticação do usuário, implementando um Canal Virtual Seguro, baseado em chaves de sessão e criptografia assimétrica. Ela fornece integridade e confidencialidade na troca de mensagens após a autenticação do usuário.
Palavras-chave:
Protótipo, Camada de Segurança, Grids Computacionais, CASGrid
Referências
Adams, C. and Lloyd, S. (2004). Understanding PKI - Concepts, Standards, and Deploy-ment Considerations. Addison Wesley, Indianapolis, IN, USA, 2 edition.
Cole, E. (2001). Hackers Beware: The Ultimate Guide to Network Security. New Riders Publishing, Berkeley, CA, 1 edition.
Detsch, A., Gaspary, L. P., Barcellos, M. P., and Sanches, R. N. (2006). Uma abordagem para incorporação flexível de aspectos de segurança em aplicações peer-to-peer. SBRC2006 - 24 Simpósio Brasileiro de Redes de Computadores.
Foster, I., Kesselman, C., Tsudik, G., and Tuecke, S. (1998). A security architecture for computational grids. Proceedings of the 5th ACM conference on Computer and communications security, pages 83–92.
Housley, R. and Polk, T. (2001). Planning for PKI: Best Practices Guide for Deploying Public Key Infrastructure. John Wiley and Sons, New York, NY, USA.
Licht, F. L. (2006). Fornecimento automatizado de certificados de curta duração para dispositivos móveis em grades computacionais. Master’s thesis, Instituto Militar de Engenharia, Rio de Janeiro.
Mozzaquatro, B., Turchetti, R., Alves, V., ao, J. E., and Canal, A. P. (2008). Proposta de um ambiente de programação com técnicas de escalonamento distribuído - setolf. Anais do XII Simpósio de Ensino Pesquisa e Extensão - SEPE.
Nunes, R. (2003). Adaptação Dinâmica do Timeout de Detectores de Defeitos Através do Uso de Séries Temporais. PhD thesis, Universidade Federal do Rio Grande do Sul, Instituto de Informática, Curso de Pós-Graduação em Computação, Porto Alegre.
of Standards, N. I. and Tecnology (2001). Specification for the advanced encryption standard (aes). Federal Information Processing Standards (FIPS), (197).
of the Bouncy Castle, T. L. (2009). Bouncy castle homepage. http://www.bouncycastle.org/. acessado em 17 de setembro de 2009.
Pedroso, E. T. (2006). Segurança em Grades Computacionais. PhD thesis, Universidade Estadual de Campinas.
Stallings, W. (2008). Criptografia e segurança de redes. Pearson Prentice Hall, Rio de Janeiro, 4 edition.
Tannenbaum, A. S. (2003). Redes de Computadores. Campus/Elsevier, Rio de Janeiro,10 edition.
Cole, E. (2001). Hackers Beware: The Ultimate Guide to Network Security. New Riders Publishing, Berkeley, CA, 1 edition.
Detsch, A., Gaspary, L. P., Barcellos, M. P., and Sanches, R. N. (2006). Uma abordagem para incorporação flexível de aspectos de segurança em aplicações peer-to-peer. SBRC2006 - 24 Simpósio Brasileiro de Redes de Computadores.
Foster, I., Kesselman, C., Tsudik, G., and Tuecke, S. (1998). A security architecture for computational grids. Proceedings of the 5th ACM conference on Computer and communications security, pages 83–92.
Housley, R. and Polk, T. (2001). Planning for PKI: Best Practices Guide for Deploying Public Key Infrastructure. John Wiley and Sons, New York, NY, USA.
Licht, F. L. (2006). Fornecimento automatizado de certificados de curta duração para dispositivos móveis em grades computacionais. Master’s thesis, Instituto Militar de Engenharia, Rio de Janeiro.
Mozzaquatro, B., Turchetti, R., Alves, V., ao, J. E., and Canal, A. P. (2008). Proposta de um ambiente de programação com técnicas de escalonamento distribuído - setolf. Anais do XII Simpósio de Ensino Pesquisa e Extensão - SEPE.
Nunes, R. (2003). Adaptação Dinâmica do Timeout de Detectores de Defeitos Através do Uso de Séries Temporais. PhD thesis, Universidade Federal do Rio Grande do Sul, Instituto de Informática, Curso de Pós-Graduação em Computação, Porto Alegre.
of Standards, N. I. and Tecnology (2001). Specification for the advanced encryption standard (aes). Federal Information Processing Standards (FIPS), (197).
of the Bouncy Castle, T. L. (2009). Bouncy castle homepage. http://www.bouncycastle.org/. acessado em 17 de setembro de 2009.
Pedroso, E. T. (2006). Segurança em Grades Computacionais. PhD thesis, Universidade Estadual de Campinas.
Stallings, W. (2008). Criptografia e segurança de redes. Pearson Prentice Hall, Rio de Janeiro, 4 edition.
Tannenbaum, A. S. (2003). Redes de Computadores. Campus/Elsevier, Rio de Janeiro,10 edition.
Publicado
16/06/2010
Como Citar
LANGER, Silvio Augusto; TURCHETTI, Rogério; TROIS, Celio.
Protótipo de uma Camada de Segurança para Grids computacionais denominada CASGrid. In: SIMPÓSIO BRASILEIRO DE SISTEMAS DE INFORMAÇÃO (SBSI), 6. , 2010, Marabá.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2010
.
p. 37-48.
DOI: https://doi.org/10.5753/sbsi.2010.14699.
