Publicação
Estudo comparativo de soluções de ataque distribuído a sistemas de Full Disk Encryption
| Resumo: | A Cibersegurança, no domínio das Tecnologias, suporta-se cientificamente em algoritmos criptográficos, cujas implementações devem respeitar as recomendações internacionais. Algoritmos como Advanced Encryption System (AES) ou o Rivest-Shamir-Adleman (RSA), implementados recorrendo a chaves de dimensão adequada, são considerados inquebráveis com a tecnologia atual. Existe, contudo, um conjunto de abordagens de ataque a implementações que recorrem a estes algoritmos, quer explorando fraquezas derivadas de interpretações precipitadas das recomendações internacionais, quer recorrendo a bases de dados distribuídas de funções de hash, ou até a otimização de algoritmos de ataque baseados em programação paralela, entre outras eventuais abordagens, que em determinadas condições, conseguem quebrar com sucesso sistemas de cifra considerados seguros. Soluções de ataque a sistemas de cifra tem uma procura muito específica, já que são poucos os contextos em que são aplicadas. Normalmente, só empresas de área da cibersegurança, agências policiais e militares ou instituições académicas utilizam soluções desta natureza no desenvolvimento da sua atividade. Pretende-se com esta dissertação analisar comparativamente e numa base de ciência aplicada, a oferta atual de soluções de ataque a sistemas de cifra. Não se pretende, portanto, um trabalho de índole puramente criptográfica, preferindo-se antes um trabalho centrado nas soluções de ataque existentes, conjugando o pragmatismo da sua aplicabilidade ao mundo real atual com o detalhe da sua base cientifica. A abordagem experimental será fortemente apoiada em contexto laboral de uma força policial, por forma a demonstrar na prática as dificuldades sentidas, bem como as escolhas necessárias, para melhor determinar solução, enquadrada com tarefas desta natureza. O resultado desta dissertação será uma base de trabalho para decisores que procurem determinar qual o melhor caminho a escolher para a aquisição de uma solução de ataque a sistemas de cifra. |
|---|---|
| Autores principais: | Rodrigues, Afonso Jorge Ferreira |
| Assunto: | Ataque a palavras-passe Criptografia Autenticação Segurança Privacidade |
| Ano: | 2022 |
| País: | Portugal |
| Tipo de documento: | dissertação de mestrado |
| Tipo de acesso: | acesso aberto |
| Instituição associada: | Instituto Politécnico de Beja |
| Idioma: | português |
| Origem: | Repositório Institucional do IPBeja |
| Resumo: | A Cibersegurança, no domínio das Tecnologias, suporta-se cientificamente em algoritmos criptográficos, cujas implementações devem respeitar as recomendações internacionais. Algoritmos como Advanced Encryption System (AES) ou o Rivest-Shamir-Adleman (RSA), implementados recorrendo a chaves de dimensão adequada, são considerados inquebráveis com a tecnologia atual. Existe, contudo, um conjunto de abordagens de ataque a implementações que recorrem a estes algoritmos, quer explorando fraquezas derivadas de interpretações precipitadas das recomendações internacionais, quer recorrendo a bases de dados distribuídas de funções de hash, ou até a otimização de algoritmos de ataque baseados em programação paralela, entre outras eventuais abordagens, que em determinadas condições, conseguem quebrar com sucesso sistemas de cifra considerados seguros. Soluções de ataque a sistemas de cifra tem uma procura muito específica, já que são poucos os contextos em que são aplicadas. Normalmente, só empresas de área da cibersegurança, agências policiais e militares ou instituições académicas utilizam soluções desta natureza no desenvolvimento da sua atividade. Pretende-se com esta dissertação analisar comparativamente e numa base de ciência aplicada, a oferta atual de soluções de ataque a sistemas de cifra. Não se pretende, portanto, um trabalho de índole puramente criptográfica, preferindo-se antes um trabalho centrado nas soluções de ataque existentes, conjugando o pragmatismo da sua aplicabilidade ao mundo real atual com o detalhe da sua base cientifica. A abordagem experimental será fortemente apoiada em contexto laboral de uma força policial, por forma a demonstrar na prática as dificuldades sentidas, bem como as escolhas necessárias, para melhor determinar solução, enquadrada com tarefas desta natureza. O resultado desta dissertação será uma base de trabalho para decisores que procurem determinar qual o melhor caminho a escolher para a aquisição de uma solução de ataque a sistemas de cifra. |
|---|