Professor e alunos do CIn têm artigos premiados em Simpósio

O Professor Paulo Gonçalves em conjunto com alunos de graduação do Centro de Informática (CIn) da UFPE tiveram artigos premiados no X Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais, realizado na semana de 11 a 15 de Outubro em Fortaleza, Ceará.

 

Os artigos premiados foram “Um Mecanismo de Autenticação Baseado em ECDH para Redes IEEE 802.11” do aluno Eduardo Ferreira de Souza e “Um Mecanismo de Proteção Contra a Previsibilidade de Informações em Pacotes” dos alunos Bruno Gentinili e Eduardo Ferreira. O primeiro ficou entre os dois melhores do Simpósio e o segundo ficou entre os quatro melhores do Workshop de Trabalhos de Iniciação e de Graduação do SBSeg 2010.

 

Veja abaixo um resumo de cada artigo.

 

 

Título: Um Mecanismo de Autenticação Baseado em ECDH para Redes IEEE 802.11

Resumo:

 

Em redes que utilizam os protocolos WPA, WPA2 ou IEEE 802.11i e esses dois protocolos com a emenda IEEE 802.11w, as chaves que compõem a PTK (Pairwise Transient Key) permitem que os clientes da rede possam trocar mensagens com a devida criptografia e verificação de integridade. Devido a sua importância, a PTK deve ser mantida em completo sigilo pelo protocolo. Porém, nos protocolos mencionados, o 4-Way Handshake é falho quando o método de autenticação pessoal é usado, permitindo que entidades maliciosas que possuam a PSK (Pre-Shared Key) da rede possam reproduzir o processo de derivação da chave PTK de todos os clientes autenticados. Este artigo propõe e avalia experimentalmente um novo processo de handshake. Ele é baseado no protocolo Diffie-Hellman sobre Curvas Elípticas (ECDH) e resolve o problema de derivação indevida da PTK. Além disso, também é apresentada uma solução para prover autenticação automática em redes abertas, permitindo o tráfego criptografado de informações na rede sem a necessidade do fornecimento de chaves pelos usuários.

 

 

Título: Um Mecanismo de Proteção Contra a Previsibilidade de Informações em Pacotes

Resumo:

 

A previsibilidade de informações em alguns tipos de pacotes criptografados que são capturados por entidades maliciosas pode oferecer riscos significativos à segurança das redes. Recentemente, diversos ataques que se utilizam de pacotes criptografados com tamanho e texto-plano conhecidos foram desenvolvidos. Esses ataques são explorados principalmente em redes IEEE 802.11. Este artigo propõe um mecanismo, denominado EPP, que elimina essas vulnerabilidades inserindo, de forma aleatória, bytes nos pacotes antes dos mesmos serem criptografados pelo protocolo de segurança. A solução proposta utiliza um algoritmo HMAC (Hash-based Message Authentication) que combina uma função hash criptográfica com uma chave secreta. O EPP possui overhead controlável, podendo inserir mais proteção em pacotes pequenos e mais vulneráveis do que em pacotes grandes, minimizando seu impacto no tráfego da rede.