Total extern" debt •
32. Exports by SITe sectiona ~ Exportations se&onlea MCtions de Ie eTCI
Este capítulo apresenta uma conclusão ao trabalho realizado. Primeiramente uma contextualização do problema abordado nesta dissertação é apresentada e, em seguida, um resumo do trabalho desenvolvido também é apresentado. Além disso, uma revisão dos objetivos e contribuições é disposta, apresentando os principais resultados obtidos. Por fim, os trabalhos futuros são apresentados, elucidando possíveis tarefas a serem realizadas posteriormente..
6.1
Conclusões
A integração do algoritmo na biblioteca OpenSSL, por não ser uma abordagem am- plamente utilizada, oferece diversos desafios. A criptografia é formada por diferentes ca- racterísticas, que podem ser utilizadas em dispositivos que realizem comunicação segura, podendo alcançar qualquer plataforma com dispositivos de baixo poder computacional ou dispositivos de capacidade computacional considerável e sem limitações. Esta heteroge- neidade traz um desafio no que tange à comunicação segura de dispositivos limitados com a Internet. Nessa área, é preciso desenvolver protocolos que possam ser executados por estes dispositivos de menor capacidade e que, ao mesmo tempo, sejam compatíveis com os protocolos utilizados atualmente na Internet (OPENSSL.ORG, 2018).
A privacidade do usuário é assegurada por meio de armazenamento criptografado, em que apenas as entidades que devem acessar os dados possuem as chaves criptográficas para realizar esta operação. Como previsto nas intenções, foi realizada a implementação do algoritmo Papílio Versátil (NETO, 2009), na biblioteca OpenSSL (OPENSSL.ORG, 2018) que é uma biblioteca com diversos algoritmos de criptografia (simétrica e assimétrica), bastante popular e muito utilizada nos dias atuais. Para garantir uma comparação com o estado da arte e validar os resultados obtidos nas mudanças propostas, cada algoritmo simétrico estudado foi escolhido de acordo com as propriedades do Papílio Versátil.
Tais algoritmos não fizeram parte das implementações propostas, pois eles serviram de base de estudos e já fazem parte da biblioteca, dado que a intenção deste trabalho foi a implementação em linhas de código do Papílio Versátil, que devem ser escritos visando a portabilidade e utilizando somente as bibliotecas padrões da linguagem C/C++, Makefile, Perl e Python, na biblioteca nativa do OpenSSL.
Um dos desafios desse trabalho foi definir qual(is) algoritmo(s) poderia(m) ser utili- zado(s) como fundamentação para a implementação, após estudo sobre os algoritmos si- métricos utilizados pela biblioteca e focando nos algoritmos de cifras de bloco. Escolheu-se o algoritmo CAMELLIA (KATO; KANDA; KANNO, 2010), pois é uma algoritmo bastante similar ao Papílio, assim como o DES e o AES, pois utilizam a rede Feistel.
Após o estudo das definições e funções desses algoritmos, deu-se início ao trabalho de escrita do código, a implementação em si. Como a biblioteca OpenSSL se baseia em arquivos MakeFile, a cada implementação era necessária uma nova compilação, em que os erros eram analisados para que a correção pudesse ocorrer.
A modificação de vários arquivos também dificulta muito a busca por erros, pois algumas vezes eles não vêm descritos de forma clara no momento de compilação. No quesito limitação, infelizmente, como o algoritmo não é homologado, ele não está presente em todas as versões do OpenSSL, fazendo com que, para a utilização do Papílio Versátil, seja necessário que o cliente e o servidor utilizem a biblioteca implementada com o referido algoritmo. Caso contrário, eles assumem a comunicação padrão de segurança do OpenSSL.
6.2
Trabalhos Futuros
Por fim, como trabalhos futuros, pode-se estudar e desenvolver:
(i) Melhoria do desenvolvimento do Papílio Genético que, em experimentos, apresen- tou um tempo muito elevado para realizar a criptografia. Visto que ele iniciava pelo algoritmo Papílio, em seguida realizava a chamada da versão genética, que rodava independente. Em cada subchave gerada, ele armazenava o valor para que pudesse passar no final de cada iteração, gerando um custo muito alto para realizar a crip- tografia, fazendo com que ele não fosse utilizado.
(ii) Aplicar a biblioteca OpenSSL Papílio na plataforma FIWARE, para que seja veri- ficada sua utilização em serviços IoT.
Referências
ARAÚJO, F. PapílioXP - Uma Exensão do Algoritmo Criptográfico Papílio. 2003. Monografia (Engenharia da Computação), UFRN (Universidade Federal do Rio Grande do Norte), Natal, Brasil.
ARAÚJO, F. S. et al. Papílio cryptography algorithm. In: Computational and
Information Science. [S.l.]: Springer Berlin Heidelberg, 2005, (Lecture Notes in Computer Science, v. 3314). p. 928–933.
BARRETO, P. S. L. M. Curvas Elípticas e Criptografia: Conceitos e Algoritmos. [S.l.], 1999.
BERTINO, E. Editorial: Introduction to Data Security and Privacy. Data Science and Engineering, v. 1, n. 3, p. 125–126, 2016. Disponível em: <https://doi.org/10.1007/s41019- 016-0021-1>.
DAR, M. H.; MITTAL, P.; KUMAR, V. A comparative study of cryptographic
algorithms. International Journal of Computer Science and Network, v. 3, p. 2277–5420, June 2014.
DIFFIE, W.; HELLMAN, M. New directions in cryptography. IEEE Transactions on Information Theory, v. 22, n. 6, p. 644–654, Nov 1976. Disponível em: <http://dx.doi.org/10.1109/TIT.1976.1055638>.
FERNANDES, M. A. Segurança em Redes: Fundamentos. 1. ed. [S.l.]: ERICA, 2013. FIGUEIRA, V. P. “Internet das coisas” : um estudo sobre questões de segurança, privacidade e infraestrutura. Dezembro 2016. TSC - Trabalho de Conclusão de Curso, Universidade Federal Fluiminense -UFF, RJ- Rio de Janeiro. Disponível em: <https://app.uff.br/riuff/handle/1/5150>.
FILHO, I. L. O. Criptoanálise Diferencial do Papílio. Dissertação (Mestrado) — Universidade Federal do Rio Grande do Norte - UFRN, 2010.
FILHO, I. L. O. Algoritmo Papílio como Método de Proteção de Templates para Aumentar a Segurança em Sistemas de Identificação Biométricos. Tese (Doutorado) — Universidade Federal do Rio Grande do Norte - UFRN, Dez 2014.
FILHO, I. L. O. et al. Increasing data accuracy in biometric authentication systems: An exploratory study using papilio algorithm on fuzzy schemes. In: International Journal of Hybrid Intelligent Systems. [S.l.: s.n.], 2017.
FILHO, I. L. O. et al. A comparative analysis of cryptographic algorithms and transformation functions for biometric data. In: 2013 12th International Conference on Machine Learning and Applications. [S.l.: s.n.], 2013. v. 2, p. 255–260.
GITHUB. TLS/SSL and crypto library. https://github.com/openssl/openssl, 2018. Web. GURPREET, S.; SUPRIYA, K. A study of encryption algorithms (rsa, des, 3des and aes) for information security. International Journal of Computer Applications, v. 67, p. 33–38, April 2013.
JURKIEWICZ, P.; NIEMIEC, M. Implementation of a new cipher in openssl environment the case of indect block cipher. International Journal of Computer and Communication Engineering, v. 5, n. 1, p. 41–49, Jan 2016. Disponível em: <http://www.ijcce.org/index.php?m=content&c=index&a=show&catid=56&id=508>. KATO, A.; KANDA, M.; KANNO, S. Camellia Cipher Suites for TLS. June 2010. Disponível em: <https://tools.ietf.org/html/rfc5932>.
KAUR, S.; KAUR, A. Article: Survey of security algorithms in cloud. International Journal of Computer Applications, v. 115, n. 19, p. 23–27, April 2015. Full text available. KHAN, R. et al. Future internet: The internet of things architecture, possible applications and key challenges. In: . [S.l.: s.n.], 2012. p. 257–260. ISBN 978-1-4673-4946-8.
LOPES, L. Papilio in OpenSSL. https://github.com/LuizRanyer/papilio, 2019. Web. NETO, J. B. S. L. Papílio Versátil: um algoritmo criptográfico. Dezembro 2009. Monografia (Bacharel Ciência da Computação), UFRN (Universidade Federal do Rio Grande do Norte), Natal, Brasil.
OLIVEIRA, C. T. et al. Improving security on iot applications based on the FIWARE platform. In: 32nd IEEE International Conference on Advanced Information Networking and Applications, AINA 2018, Krakow, Poland, May 16-18, 2018. [s.n.], 2018. p. 686–693. Disponível em: <https://doi.org/10.1109/AINA.2018.00104>.
OPENSSL.ORG. OpenSSL Documents. 2018. Disponível em: <http://www.opessl.org/docs>.
PACHECO, L. A. B. Arquitetura para privacidade na integração de inter- net das coisas e computação em nuvem. Junho 2018. CIC - Mestrado em Informática (Dissertações), Universidade de Brasilia - UNB. Disponível em: <http://repositorio.unb.br/handle/10482/32137>.
PINHEIRO F. V.; VIEIRA, G. S.; SILVA, L. G. D. SSL/TLS: Redes de Computadores I. GTA UFRJ. http://www.gta.ufrj.br/, 2016. Disponível em: <http://www.gta.ufrj.br/grad/11_1/tls/index.html>.
PRAKASH G. L., P. M.; SINGH, I. Data security algorithms for cloud storage system using cryptographic method. International Journal of Advanced Engineering, Management and Science, v. 5, 2014. ISSN 2229-5518.
RAMOS, K. D. N. Proposta de um Algoritmo de Criptografia Baseado no Algoritmo Viterbi e Codificação Convolucional. Dissertação (Mestrado) — Universidade Federal do Rio Grande do Norte - UFRN, Fev 2002.
ROBACK, E.; M., D. First advanced encryption standard (aes) candidate conference. In: . [s.n.], 1998. Disponível em: <http://www.ieee-security.org/Cipher/ConfReports/conf- rep-aes.html>.
ROCHA, C. A.; PEDROSO, E. T.; JUNIOR, E. T. S. O Protocolo Se- cure Sockets Layer (SSL). 2003. Mestrado Profissional em Computa- ção, Universidade Estadual de Campinas - UNICAMP. Disponível em:
<www.ic.unicamp.br/rdahab/cursos/mp202/Welcome_files/trabalhos/SSL/texto /SSL_Texto.pdf>.
SEMWAL, P.; SHARMA, M. K. Comparative study of different cryptographic algorithms for data security in cloud computing. In: 2017 3rd International Conference on Advances in Computing,Communication Automation (ICACCA) (Fall). [S.l.: s.n.], 2017. p. 1–7. SHIREY, R. Request for Comments: 2828. http://www.rfc-base.org/rfc-2828.html, May 2000. Disponível em: <https://www.ietf.org/rfc/rfc2828.txt>.
SIMON, S. The code book: the secret history of codes and code-breaking. London: Fourth Estate, 2000. Disponível em: <http://cds.cern.ch/record/1550989>.
STALLINGS, W. Criptografia e segurança de redes. 4. ed. [S.l.]: Sao Paulo: Pearson Prentice Hall., 2008.
THOMAS, S. A. SSL and TLS Essentials: Securing the Web with CD-ROM. New York, NY, USA: John Wiley & Sons, Inc., 2000.
TRIPATHI, R.; AGRAWAL, S. Comparative study of symmetric and asymmetric cryptography techniques. In: International Journal of Advance Foundation and Research in Computer (IJAFRC). [s.n.], 2014. ISSN 2348-4853. Disponível em: <https://pdfs.semanticscholar.org/e0e4/810c5276f9c05cc82425fcf911f206c52bef.pdf>. WAHID, M. N. A. et al. A comparison of cryptographic algorithms: Des, 3des, aes, rsa and blowfish for guessing attacks prevention. In: Journal of Computer Science Applications and Information Technology. [s.n.], 2018. ISSN Online: 2474-9257. Disponível em: <https://pdfs.semanticscholar.org/6133/bb355672b8a6c4f1c410bc41abc6a94162a7.pdf>. YUSUFZAI, A. et al. A comparative study of cryptographic algorithms for cloud security. In: RATHORE, V. S. et al. (Ed.). Emerging Trends in Expert Applications and Security. Singapore: Springer Singapore, 2019. p. 409–415.