Project

General

Profile

Overview

Os mecanismos clássicos baseados em servidor, quando adaptados as redes P2P, carecem da confiança numa terceira parte confiável, a TTP (Trust Third Party). Neste caso, baseiam a segurança em esquemas de reputação e certificados auto-assinados. Os esquemas de reputação são subjetivos e os certificados auto-assinados não garantem segurança em nível de aplicação, apenas protegem mensagens sendo transmitidas. Os mecanismos de controle de acesso usam ACL nos destino, característica de aplicações baseadas em servidor. Este trabalho propõem o uso de uma abordagem mais flexível, segura e adequada ao ambiente P2P, o SDSI/SPKI (Simple Distributed Security Infrastructure / Simple Public Key Infrastructure). Na proposta é mostrado que o uso de chaves para identificar peer, permite criar um mecanismo de reputação confiável, baseado em caminho de confiança dentro de uma teia de federações SDSI/SPKI. Este esquema dá credibilidade aos certificados SDSI/SPKI, mesmo num ambiente auto gerenciado (self-managed) como é o P2P. Além disto, é proposto o uso de assinatura digital para dar autenticidade aos conteúdos P2P. Os certificados de autorização criam cadeias de autorização que são verificadas no destino sem necessidade de ACL, criação de accounts e estabelecimento de relações de confiança com as TTP. Assim, um cliente P2P pode verificar a autenticidade de um conteúdo P2P após o mesmo ter sido alterado através da cadeia de certificados SDSI/SPKI. É proposto também um caso de uso onde os mecanismos/modelos proposto são implementados numa aplicação real de e-mail P2P implementada num middleware P2P para avaliar a proposta (Edital CT-Info CNPq/MCT, processo 550962/2007-7, valor R$49.525,28).