Document details

Typhon: um serviço de autenticação e autorização tolerante a intrusões

Author(s): Sousa, João Catarino de

Date: 2010

Persistent ID: http://hdl.handle.net/10451/5899

Origin: Repositório da Universidade de Lisboa

Subject(s): Tolerância a intrusões; Autenticação; Kerberos; Tolerância a faltas bizantinas; Segurança; Teses de mestrado - 2010


Description

A norma Kerberos v5 especifica como é que clientes e serviços de um sistema distribuído podem autenticar-se mutuamente usando um serviço de autenticação centralizado. Se este serviço falhar, por paragem ou de forma arbitrária (e.g., bug de software, problema de hardware, intrusão), os clientes e serviços que dependem dele deixam de poder autenticar-se. Este trabalho apresenta um serviço de autenticação e autorização que respeita a especificação do Kerberos v5 tal como é descrita no RFC 4120, fazendo uso da técnica da replicação da máquina de estados e de componentes seguros para tornar o serviço mais resiliente. A técnica da replicação da máquina de estados utilizada oferece tolerância a faltas arbitrárias, enquanto os componentes seguros garantem que as chaves dos clientes e dos serviços são mantidas secretas mesmo na presença de intrusões. Neste trabalho foi usada a biblioteca BFT-SMaRt, para concretizar a técnica de replicação da máquina de estados. Este trabalho também foi dedicado a acrescentar uma nova funcionalidade na biblioteca, que consiste de um protocolo de transferência de estado. Os resultados de avaliação mostram que a latência e débito do serviço proposto são similares aos de uma concretização Kerberos bem conhecida, e os resultados da avaliação do protocolo de transferência de estado revelam valores esperados para estados de diferentes tamanhos. Finalmente, tanto quanto é do nosso conhecimento, este trabalho é o primeiro a apresentar um serviço de autenticação e autorização tolerante a intrusões que cumpre a norma Kerberos v5.

The Kerberos v5 standard specifies how the clients and services of a distributed system may mutually authenticate through the use of a centralized authentication service. If this service fails, by crash or in an arbitrary way (e.g., software bug, hardware problem, intrusion), the clients and services that depend on it are not able to authenticate between themselves. This work presents an authentication and authorization service that complies with RFC 4120 (Kerberos v5), and that uses Byzantine-fault-tolerant state machine replication and secure components to make the service more resilient. These secure components guarantee that clients’ and services’ secret keys are kept private even in the presence of intrusions. During the course of this work it was used the BFT-SMaRt library in order to implement the state machine replication. This work was also dedicated in part to introduce a new functionality in the library, which is a state transfer protocol. The evaluation results show that the proposed service has similar latency and throughput values to the ones of a well known Kerberos implementation, and also show expected values of latency in the state transfer protocol for states different sizes. Finally, as far as we know, this work is the first to present an autententication and authorization service which is intrusion tolerant while still respecting the Kerberos v5 specification.

Tese de mestrado, Engenharia Informática (Arquitectura, Sistemas e Redes de Computadores), Universidade de Lisboa, Faculdade de Ciências, 2010

Document Type Master thesis
Language Portuguese
Advisor(s) Sousa, Paulo Jorge Paiva de, 1979-; Bessani, Alysson Neves, 1978-
Contributor(s) Sousa, João Catarino de
facebook logo  linkedin logo  twitter logo 
mendeley logo

Related documents