instituto cientifico de ensino superior e pesquisa - icesp tecnologia em seguranÇa da informaÇÃo...

INSTITUTO CIENTIFICO DE ENSINO SUPERIOR E PESQUISA - ICESP

TECNOLOGIA EM SEGURANÇA DA INFORMAÇÃO - TSI

Componente de Segurança de Componente de Segurança de Arquivos Textuais – C.S.A.T.Arquivos Textuais – C.S.A.T.

ALUNOS: CLAUDIA MONTEIRO SILVA

LILLY COVERTO RODRIGUES

PAULO T. C. VALENTIM

PROFESSORES ORIENTADORES:

ALESSANDRO O. BORGES

LY FREITAS FILHO

BRASÍLIA

2004

Organização Cliente:

Ramo de atuação;

Necessidades.

Objetivos:

Geral;

Específico.

Componente de Segurança de Componente de Segurança de Arquivos Textuais – C.S.A.T.Arquivos Textuais – C.S.A.T.

Embasamento teórico:

Análise orientada a objetos:

Conceito.

Projeto Orientado a Objetos:

Conceito.

Componente de Segurança de Componente de Segurança de Arquivos Textuais – C.S.A.T.Arquivos Textuais – C.S.A.T.

Embasamento teórico (cont.):

UML: Conceito; Diagramas.

RUP: Conceito; Melhores práticas; Fases.

Componente de Segurança de Componente de Segurança de Arquivos Textuais – C.S.A.T.Arquivos Textuais – C.S.A.T.

Embasamento teórico (cont.):

Criptografia:

Conceito;

Algoritmos criptográficos

Java:

Conceitos;

Características.

Componente de Segurança de Componente de Segurança de Arquivos Textuais – C.S.A.T.Arquivos Textuais – C.S.A.T.

Componente de Segurança de Componente de Segurança de Arquivos Textuais – C.S.A.T.Arquivos Textuais – C.S.A.T.

O que o CSAT disponibiliza:

Segurança da Informação;

Escolher o algoritmo;

Componente independente;

Criptografia;

Repositório.

Cliente

Gestor

Enviar Sistema

Visualizar

Criptografar

Decriptografar

Armazenar Chave

DIAGRAMA DE CASO DE USO GERAL

* Não faz parte do estudo de caso do CSAT. É apenas para facilitar a exemplificação.

*

MÓDULO

CLIENTE

MÓDULO

GESTOR

REPOSITÓRIO

CHAVES

COMPONENTE

CRIPTOGRAFIA

: Sistema

CriptografarControl

Classe Modulo Gestor

Classe Cripto

Classe Modulo Cliente

Classe Repositorio

1: Criptografar

2: setAlgoritmo(String algoritmo)

3: setAlgoritmo(String algoritmo)

4: gerarChave(String algoritmo)

5: gerarChave(String algoritmo)

9: gerarHask(txtCripto)

10: saveKey(byte[]hash, Secretkey chave, String algoritmo)

6: encripto(origem)

7: encripto(origem)

8: encripto(origem)

DIAGRAMA DE SEQÜÊNCIA CRIPTOGRAFAR

DIAGRAMA DE SEQÜÊNCIA DECRIPTOGRAFAR

: Sistema

DecriptograferControl

ClasseModuloCliente

ClasseModuloGestor

ClasseRepositorio

ClasseCripto

1: decriptografar()

2: gerarHash(txtCripto)

3: getKey(byte[]Hash)

4: getAlgoritmo(byte[]hash)

5: decripto(entrada)

6: decripto(entrada)

Apresentar o protótipo do CSAT

Componente de Segurança de Componente de Segurança de Arquivos Textuais – C.S.A.T.Arquivos Textuais – C.S.A.T.

Futuras implementações:

Controle de acesso utilizando o JAAS;

Armazenamento seguro em Banco de Dados;

Repositório para armazenamento seguro das chaves criptográficas;

Engenharia Social.

Componente de Segurança de Componente de Segurança de Arquivos Textuais – C.S.A.T.Arquivos Textuais – C.S.A.T.

Conclusão;

Componente de Segurança de Componente de Segurança de Arquivos Textuais – C.S.A.T.Arquivos Textuais – C.S.A.T.