Algoritmos e Implementações de Sistemas de Segurança2012/2013

Grupo 1

Bernardo Santos, nº 57437Artur Balanuta, nº 63602

AESecureApresentação Técnica

Motivação / Objectivos

Necessidade de um Plugin para Thunderbird que permite o envio e recepção de emails garantindo:

● Autenticidade utilizando o Cartão de Cidadão

● Confidencialidade usando cifra AES:■ Com suporte a Hardware Especifico

● Verificação Temporal

Trabalho Relacionado

ENIGMAIL: Plugin para Thunderbird que é uma interface para o OpenPGP mail security.

Outros: Baseados em S/MIME ou OpenPGP

Desafios / Problemas

● Implementacão do núcleo da aplicação

● Criação de um plugin para o Thunderbird com interface para a aplicação (JS, XML, CSS)

● Utilização de hardware externo (caixa com cifra AES) e consequente integração com a aplicação - (linguagem C)

● Criação de um Servidor de Validação Temporal

Solução

● Núcleo da aplicação desenvolvido em JAVA○ Criação de documentos XML (envio/recepção na rede)

● Autenticação usando o Cartão de Cidadão: ○ Duas funções de resumo: RIPEMD160 e SHA-256

● Confidencialidade usando AES:○ Software ( implementação em JAVA de Backup)

○ Hardware (interface em C)

■ Comunicação com a caixa utilizando JNI

● Validação Temporal:○ Servidor remoto seguro + SHA-256 + Cifra Assimetrica

Arquitectura do Sistema

Autenticação

Envio

Autenticação

Recepção

Plaintext (validado)

Confidencialidade

Validação Temporal

Trabalho Futuro

● Portabilidade para outros sistemas operativos:■ Windows■ Solaris■ etc (Java supported)

● Suporte para anexos

Conclusões

AESecure○ Extensão para Mozilla Thunderbird

● envio/recepção de emails

○ Oferece opções de confidencialidade e autenticação● utilização de hardware externo● utilização de algoritmos criptográficos seguros

○ Oferece opções de validação temporal● ligação (segura) a um servidor remoto

Obrigado!Questões?