instituto cientifico de ensino superior e pesquisa - icesp tecnologia em seguranÇa da informaÇÃo...
TRANSCRIPT
INSTITUTO CIENTIFICO DE ENSINO SUPERIOR E PESQUISA - ICESP
TECNOLOGIA EM SEGURANÇA DA INFORMAÇÃO - TSI
Componente de Segurança de Componente de Segurança de Arquivos Textuais – C.S.A.T.Arquivos Textuais – C.S.A.T.
ALUNOS: CLAUDIA MONTEIRO SILVA
LILLY COVERTO RODRIGUES
PAULO T. C. VALENTIM
PROFESSORES ORIENTADORES:
ALESSANDRO O. BORGES
LY FREITAS FILHO
BRASÍLIA
2004
Organização Cliente:
Ramo de atuação;
Necessidades.
Objetivos:
Geral;
Específico.
Componente de Segurança de Componente de Segurança de Arquivos Textuais – C.S.A.T.Arquivos Textuais – C.S.A.T.
Embasamento teórico:
Análise orientada a objetos:
Conceito.
Projeto Orientado a Objetos:
Conceito.
Componente de Segurança de Componente de Segurança de Arquivos Textuais – C.S.A.T.Arquivos Textuais – C.S.A.T.
Embasamento teórico (cont.):
UML: Conceito; Diagramas.
RUP: Conceito; Melhores práticas; Fases.
Componente de Segurança de Componente de Segurança de Arquivos Textuais – C.S.A.T.Arquivos Textuais – C.S.A.T.
Embasamento teórico (cont.):
Criptografia:
Conceito;
Algoritmos criptográficos
Java:
Conceitos;
Características.
Componente de Segurança de Componente de Segurança de Arquivos Textuais – C.S.A.T.Arquivos Textuais – C.S.A.T.
Componente de Segurança de Componente de Segurança de Arquivos Textuais – C.S.A.T.Arquivos Textuais – C.S.A.T.
O que o CSAT disponibiliza:
Segurança da Informação;
Escolher o algoritmo;
Componente independente;
Criptografia;
Repositório.
Cliente
Gestor
Enviar Sistema
Visualizar
Criptografar
Decriptografar
Armazenar Chave
DIAGRAMA DE CASO DE USO GERAL
* Não faz parte do estudo de caso do CSAT. É apenas para facilitar a exemplificação.
*
MÓDULO
CLIENTE
MÓDULO
GESTOR
REPOSITÓRIO
CHAVES
COMPONENTE
CRIPTOGRAFIA
: Sistema
CriptografarControl
Classe Modulo Gestor
Classe Cripto
Classe Modulo Cliente
Classe Repositorio
1: Criptografar
2: setAlgoritmo(String algoritmo)
3: setAlgoritmo(String algoritmo)
4: gerarChave(String algoritmo)
5: gerarChave(String algoritmo)
9: gerarHask(txtCripto)
10: saveKey(byte[]hash, Secretkey chave, String algoritmo)
6: encripto(origem)
7: encripto(origem)
8: encripto(origem)
DIAGRAMA DE SEQÜÊNCIA CRIPTOGRAFAR
DIAGRAMA DE SEQÜÊNCIA DECRIPTOGRAFAR
: Sistema
DecriptograferControl
ClasseModuloCliente
ClasseModuloGestor
ClasseRepositorio
ClasseCripto
1: decriptografar()
2: gerarHash(txtCripto)
3: getKey(byte[]Hash)
4: getAlgoritmo(byte[]hash)
5: decripto(entrada)
6: decripto(entrada)
Apresentar o protótipo do CSAT
Componente de Segurança de Componente de Segurança de Arquivos Textuais – C.S.A.T.Arquivos Textuais – C.S.A.T.
Futuras implementações:
Controle de acesso utilizando o JAAS;
Armazenamento seguro em Banco de Dados;
Repositório para armazenamento seguro das chaves criptográficas;
Engenharia Social.
Componente de Segurança de Componente de Segurança de Arquivos Textuais – C.S.A.T.Arquivos Textuais – C.S.A.T.
Conclusão;
Componente de Segurança de Componente de Segurança de Arquivos Textuais – C.S.A.T.Arquivos Textuais – C.S.A.T.