Utilize este identificador para referenciar este registo: http://hdl.handle.net/10451/24910
Registo completo
Campo DCValorIdioma
dc.contributor.advisorCalha, Mário João Barata-
dc.contributor.advisorAlves, João Manuel Malcata-
dc.contributor.authorPríncipe, Jorge Manuel Rema-
dc.date.accessioned2016-10-26T14:48:23Z-
dc.date.available2016-10-26T14:48:23Z-
dc.date.issued2016-
dc.date.submitted2016-
dc.identifier.urihttp://hdl.handle.net/10451/24910-
dc.descriptionTese de mestrado, Segurança Informática, Universidade de Lisboa, Faculdade de Ciências, 2016pt_PT
dc.description.abstractNesta era posterior às revelações de Edward Snowden, existe uma crescente preocupação com questões de segurança e privacidade não apenas em relação a criminosos bem como a sistemas de vigilância a nível governamental. A forma mais óbvia de contrariar este tipo de invasão passa pela utilização de sistemas criptográficos que sejam resistentes a ataques do tipo “Man-in-the-Middle” (MitM) evitando assim quer a visualização, quer a alteração dos conteúdos. No entanto este tipo de tecnologia tem tido grande dificuldade de adoção devido, essencialmente, à sua natureza que implica a troca e manutenção de certificados e chaves públicas. Há mais de 30 anos que o protocolo SMTP é responsável pela comunicação entre servidores de email. Quando foi desenhado, não havia preocupação com questões de segurança, e como tal, mecanismos dessa natureza não foram incorporados no protocolo. Entretanto, foram criados mecanismos adicionais para colmatar essa necessidade (STARTTLS, DKIM), mas por serem extensões opcionais, não há garantia que estas sejam utilizadas em todas as transações de email. Portanto, estas extensões melhoraram a segurança na comunicação entre servidores, mas não necessariamente entre utilizadores. Para tal foram criados mecanismos ponto-a-ponto, como o PGP e S/MIME, que dão controlo ao utilizador das propriedades de segurança na comunicação, no entanto a sua utilização é complexa. O objetivo deste trabalho, passa pela criação de uma solução que permita adicionar automatismo e transparência a protocolos seguros ponto-a-ponto retirando ao utilizador o ónus da gestão da manutenção de chaves e de processos criptográficos.pt_PT
dc.description.abstractIn an era subsequent to the revelations of Edward Snowden, concern has been growing with security and privacy issues not only related with criminals, but also with monitoring systems from governments. The most obvious way to counter this type of invasion involves the use of cryptographic systems that are resistant to attacks such as "Man-in-the-Middle" (MitM) avoiding either viewing or changing the contents. However, this type of technology has not been widely adopted, essentially due to the need of exchanging and maintaining certificates and public keys. For over 30 years, the SMTP protocol is responsible for communication between mail servers. When it was designed, there were no concerns about security, and as such, the protocol had no mechanisms to provide security. In the meantime, with the rise of security issues, additional mechanisms have been created to fill this need (STARTTLS, DKIM). But, because these mechanisms are optional extensions, there is no guarantee that they are used in all e-mail transactions. Therefore, these extensions have improved security in communication between servers, but not necessarily between users. For such, were created mechanisms point-to-point like PGP and S/MIME, giving to the user, control of security properties in communication, but their use is complicated. The objective of this work is the creation of a solution to add automation and transparency to secure protocols point-to-point, pulling out to the user the burden of maintenance management of keys and cryptographic processes.pt_PT
dc.language.isoporpt_PT
dc.rightsopenAccesspt_PT
dc.subjectSMTPpt_PT
dc.subjectEmailpt_PT
dc.subjectPGPpt_PT
dc.subjectS/MINEpt_PT
dc.subjectDNSpt_PT
dc.subjectTeses de mestrado - 2016pt_PT
dc.titleTransações de email seguras com descoberta automática de chaves critográficas públicaspt_PT
dc.typemasterThesispt_PT
thesis.degree.nameMestrado em Segurança Informáticapt_PT
dc.identifier.tid201340488pt_PT
dc.subject.fosDepartamento de Informáticapt_PT
Aparece nas colecções:FC-DI - Master Thesis (dissertation)

Ficheiros deste registo:
Ficheiro Descrição TamanhoFormato 
ulfc120488_tm_Jorge_Príncipe.pdf6,5 MBAdobe PDFVer/Abrir


FacebookTwitterDeliciousLinkedInDiggGoogle BookmarksMySpace
Formato BibTex MendeleyEndnote Degois 

Todos os registos no repositório estão protegidos por leis de copyright, com todos os direitos reservados.