NDLTD Global ETD Search
  • Refine Query
  • Source
  • Publication year
  • to
  • Language
  • 73
  • 7
  • 7
  • 7
  • 6
  • 4
  • 4
  • 4
  • 4
  • 3
  • 2
  • Tagged with
  • 76
  • 76
  • 61
  • 35
  • 29
  • 25
  • 24
  • 15
  • 12
  • 12
  • 10
  • 9
  • 9
  • 9
  • 8
  • About
  • The Global ETD Search service is a free service for researchers to find electronic theses and dissertations. This service is provided by the Networked Digital Library of Theses and Dissertations.
    Our metadata is collected from universities around the world. If you manage a university/consortium/country archive and want to be added, details can be found on the NDLTD website.

Search results

Showing 51 to 60 of 76 (0.291 seconds)

Spelling suggestions: "subject:"criptografia dde dados."" "subject:"criptografia dee dados.""

51

Inserção e extração de marca d'água em imagens digitais usando a transformada wavelet /

Silva, Jaqueline Ferreira da. January 2014 (has links)
Orientador: Francisco Villarreal Alvarado / Co-orientador: Marco Aparecido Queiroz Duarte / Banca: Carlos Roberto Minussi / Banca: Ailton Akira Shinoda / Banca: Maurilio Boaventura / Banca: Edivaldo Romanini / Resumo: O crescente uso de arquivos digitais, que circulam nos meios de comunicação, leva o usuário a recorrer a técnicas de segurança contra manipulações indevidas. A marca d'água é considerada uma informação adicional que pode garantir a segurança, além de detectar e localizar alterações numa imagem marcada de acordo com o algoritmo criptográfico empregado. Em geral, sinais digitais como imagens são arquivos vulneráveis a manipulações maliciosas devido ao meio em que circulam. A manutenção da integridade e autenticidade de uma imagem pode ser obtida através de marcas d'água digitais. Em termos criptográficos, a marca d'água inserida na imagem hospedeira deve ser a mais compacta possível e seu processamento deve ser eficaz. Após um levantamento teórico sobre a aplicação da marca d'água em imagens e, posteriormente, uma análise dos principais métodos de inserção, extração e verificação de marca d'água, embasado nos métodos que apresentaram melhores desempenhos, apresenta-se neste trabalho, um método de inserção, extração e verificação de marca d'água. O método proposto, implementado no domínio wavelet, juntamente com manipulações matriciais simples empregadas na criptografia, e tem como objetivo fornecer uma marca d'água robusta diante de vários tipos de ataques digitais. O método permite inserir a marca d'água sem prejudicar a qualidade visual da imagem hospedeira e, após os ataques, extraí-la com sucesso, apresentando correlação satisfatória entre a marca d'água inserida e a extraída. Os programas de processamento de imagens, usando Transformada Wavelet e dos métodos de inserção, extração e verificação, foram desenvolvidos no ambiente do MATLAB ® . Para a verificação da eficiência do método proposto, formam realizados experimentos em três imagens diferentes e duas marcas de dimensões diferentes / Abstract: The growing use of digital files through the media takes the user to employ security techniques against tampering attacks. The watermark is considered an additional information that can ensure security, detect and track changes in an image marked according to the cryptographic algorithm deployed. In general, digital signals such as images files are vulnerable to tampering attacks due to the way in which they circulate. Through digital watermarks, it is possible to obtain authenticity of an image. In cryptographic terms, the watermark embedded in the host image must be as compact as possible and its processing must be effective. After a theoretical survey on the implementation of the watermark images and, later, an analysis of the main methods of insertion, extraction and verification of the watermark, grounded by better performances, we present in this paper, a method of insertion, extraction and verification of the watermark. The proposed method, implemented in the wavelet domain, along with simple matrix manipulations used in cryptography aims to provide a robust watermark on various types of digital attacks. The method allows the inserting of the watermark without affecting the visual quality of the host image and after the attacks, extract it successfully, presenting a correlation between the watermark inserted and extracted close to optimum. The image processing programs via Wavelet transformed and methods of insertion, extraction and verification were developed in the MATLAB ® environment, which makes the manipulations in the host image and the watermark easier whereas the images are read as pixel matrix. Finally, we show how the very original results shown here suggest other types of attacks and increase the robustness of the watermark / Doutor
Processamento de imagens.
Criptografia de dados (Computação)
Arquivos de computador.
Medidas de segurança.
Wavelets (Matematica)
Image processing
52

Estudo de viabilidade técnica e jurídica de uma metodologia para obtenção de áudio em dispositivos sobre canais criptografados / Analysis technical and legal about a methodology for obtaning audio in devices using encrypted channels

Zacchi, Eduardo 12 July 2012 (has links)
Dissertação (mestrado)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2012. / Submitted by Albânia Cézar de Melo (albania@bce.unb.br) on 2013-01-03T12:00:53Z No. of bitstreams: 1 2012_EduardoZacchi.pdf: 584854 bytes, checksum: 13b8e29f08404525001a8e907e4bcbb0 (MD5) / Approved for entry into archive by Guimaraes Jacqueline(jacqueline.guimaraes@bce.unb.br) on 2013-01-30T12:50:12Z (GMT) No. of bitstreams: 1 2012_EduardoZacchi.pdf: 584854 bytes, checksum: 13b8e29f08404525001a8e907e4bcbb0 (MD5) / Made available in DSpace on 2013-01-30T12:50:12Z (GMT). No. of bitstreams: 1 2012_EduardoZacchi.pdf: 584854 bytes, checksum: 13b8e29f08404525001a8e907e4bcbb0 (MD5) / Cada vez mais as pessoas utilizam a Internet para se comunicar. E o acesso ao teor das comunicações possui grande importância para o conhecimento de ações desempenhadas por investigados, comunicações entre pessoas, seus hábitos, dentre outras informações relevantes a uma investigação criminal. Os criminosos tem conhecimento que muitas provas são obtidas a partir da quebra do sigilo das comunicações. Para evitar que os órgãos de investigação possam interceptar as suas comunicações, criminosos utilizam sistemas de comunicações criptografados. A legislação permite a quebra do sigilo das comunicações telefônicas e telemáticas em situações especiais. Quando é realizada a interceptação de canais de voz não criptografados as informações são transmitidas em claro e têm serventia para a investigação, por outro lado, quando se intercepta um canal criptografado, as informações são embaralhadas, não sendo possível na maioria dos casos torná-las inteligíveis. Esse trabalho apresenta um método para obtenção de áudio em dispositivos que utilizam canais criptografados. O método foi proposto levando em conta as dificuldades técnicas na obtenção das informações propondo uma alternativa para contornar essas dificuldades além de preocupar-se com o aspecto legal, de forma que as informações obtidas tenham validade probatória para a determinação de dinâmica e autoria de um delito. Após a proposição do sistema, com a definição de seus requisitos e características, foi feita análise de viabilidade jurídica a fim de avaliar a validade probatória das informações obtidas; e análise de viabilidade técnica, buscando identificar situações em que o sistema proposto será possível de ser instalado nos dispositivos, obtendo informações necessárias e encaminhando-as ao órgão de investigação sem ser percebido pelo investigado. Em consulta com diversos operadores do direito, foi constatado que o sistema pode ser implementado, desde que atendidos os requisitos previstos em lei, sendo considerado que o sistema proposto é considerado análogo às interceptações telefônicas e telemáticas. Foram consideradas as técnicas de segurança dos dispositivos onde possivelmente será instalado o sistema proposto, e foi considerado que o ponto fraco é o usuário, sendo que é possível a instalação do sistema. ______________________________________________________________________________ ABSTRACT / More and more people use the Internet to communicate. The access to the contents of communications has great importance for the understanding of actions performed by investigated, the communications between people, their habits, among other information relevant to a criminal investigation. Criminals understands that much evidence are obtained from the breach of confidentiality of communications. To prevent the investigating agencies can intercept their communications, criminals using encrypted communications systems. The legislation allows the breaking of the confidentiality of telephone communications and telematics in special situations. When the trap is made of voice channels unencrypted information is transmitted in clear and are use for investigation, on the other hand, when it intercepts an encrypted channel, the information is scrambled, making them intelligible. This paper presents a method for obtaining audio in devices using encrypted channels. The method was proposed considering the technical difficulties in obtaining the information, proposing an alternative to overcome these difficulties as well as worry about the legal aspect, so that the information obtained has validity in the courts for the determination of dynamic and authorship of a crime. After the proposition of the system, defining its requirements and features, viability analysis in law was made in order to assess the validity of evidence obtained, and analysis of technical feasibility in order to identify situations in which the proposed system will be able to be installed on devices, obtaining necessary information and forwarding them to the investigative agency without being perceived by the criminal. In consultation with several law enforcement officers, it was found that the system can be implemented, since it met the requirements prescribed by law, considered that the proposed system is considered as similar to telephone intercepts and telematics. Were considered the security techniques used in devices where possible the proposed system will be installed, and was considered the weak point is the user, and it is possible to install the system.
Interceptação telefônica
Telefonia pela internet
Criptografia de dados (Computação)
Sigilo (Direito)
Cadeia de custódia
53

Protocolos criptográficos de computação distribuída com segurança universalmente composta / Cryptographic protocols of distributed computing with universally composable security

Pinto, Adriana Cristina Bastos 09 August 2012 (has links)
Dissertação (mestrado)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2012. / Submitted by Alaíde Gonçalves dos Santos (alaide@unb.br) on 2013-04-11T14:04:35Z No. of bitstreams: 1 2012_AdrianaCristinaBastosPinto.pdf: 1649490 bytes, checksum: fe36531ce29392254e8d7ecfe344e1e9 (MD5) / Approved for entry into archive by Guimaraes Jacqueline(jacqueline.guimaraes@bce.unb.br) on 2013-05-07T12:36:20Z (GMT) No. of bitstreams: 1 2012_AdrianaCristinaBastosPinto.pdf: 1649490 bytes, checksum: fe36531ce29392254e8d7ecfe344e1e9 (MD5) / Made available in DSpace on 2013-05-07T12:36:20Z (GMT). No. of bitstreams: 1 2012_AdrianaCristinaBastosPinto.pdf: 1649490 bytes, checksum: fe36531ce29392254e8d7ecfe344e1e9 (MD5) / Computação distribuída segura ganha cada vez mais destaque com a expansão no armazenamento de dados e na conectividade. Neste contexto, a primitiva criptográfica Oblivious Transfer (OT) se torna um dos elementos chaves, pois com ela pode-se implementar qualquer computação de duas ou múltiplas partes. Será apresentado um protocolo de duas partes para String Oblivous Transfer baseado em canais com apagamentos generalizado seguro no modelo malicioso. Além disso, esse protocolo atinge a capacidade de oblivious transfer do canal com apagamentos generalizados quando a probabilidade de ocorrer apagamentos é de no mínimo 1/2. Outra característica explorada por esse protocolo é que ele é seguro quando composto concorrentemente com protocolos arbitrários. Esse tipo de segurança, chamada de segurança universalmente composta, é um dos focos principais deste trabalho. Além do protocolo para string oblivious transfer, será apresentado protocolos para álgebra linear distribuída segura. A saber, será apresentado um protocolo para calcular o determinante da soma de duas matrizes, um protocolo para calcular os autovalores da soma de duas matrizes e, finalmente, um protocolo para calcular os autovetores associados a um autovalor. Todos esses protocolos de álgebra linear são construídos no modelo criptográfico baseado em commodities e são provados seguros quando universalmente compostos. _______________________________________________________________________________________________________________________________ ABSTRACT / Secure distributed computation is becoming increasingly prominent with the growth in data storage and connectivity. In this context, the cryptographic primitive Oblivious Transfer (OT) becomes one of the keys, since with it one can implements any two-party or multi-party computation. We will present a two-party protocol for string oblivious transfer based on generalized erasure channels secure on the malicious model. Furthermore, this protocol reaches the oblivious transfer capacity of the generalized erasure channel when the erasure probability is at least 1/2. Another feature exploited by this protocol is that it is secure when concurrently composed with arbitrary protocols. This type of security called universally composable security is one of the main focuses of this work. In addition to the protocol for the string oblivious transfer, we will show protocols for secure distributed linear algebra. Namely, we will show a protocol to calculate the determinant of the sum of two matrices, a protocol to calculate the eigenvalues of the sum of two matrices, and, finally, a protocol to calculate the eigenvector associated with an eigenvalue. All these protocols for linear algebra are built in the commodity-based cryptography model and they are proved secure when universally composed.
Criptografia de dados (Computação)
Computadores - medidas de segurança
Redes de computação - protocolos
54

DAP (Dynamic Authorization Protocol) : uma abordagem segura out-of-band para e-bank com um segundo fator de autenticação visual / DAP (Dynamic Authorization Protocol) : secure approach out-of-band for e-bank with a two factor visual authentication

Melo, Laerte Peotta de 15 August 2012 (has links)
Tese (Doutorado)–Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2012. / Submitted by Liliane Simões (miix007@gmail.com) on 2013-04-12T13:43:44Z No. of bitstreams: 1 2012_LaertePeottadeMelo.pdf: 7566808 bytes, checksum: 6812902c6f617269fdaa86f3f266ee8c (MD5) / Approved for entry into archive by Guimaraes Jacqueline(jacqueline.guimaraes@bce.unb.br) on 2013-04-29T15:01:24Z (GMT) No. of bitstreams: 1 2012_LaertePeottadeMelo.pdf: 7566808 bytes, checksum: 6812902c6f617269fdaa86f3f266ee8c (MD5) / Made available in DSpace on 2013-04-29T15:01:24Z (GMT). No. of bitstreams: 1 2012_LaertePeottadeMelo.pdf: 7566808 bytes, checksum: 6812902c6f617269fdaa86f3f266ee8c (MD5) / A comodidade gerada pelos serviços eletrônicos torna seu uso cada vez mais demandado e sua segurança constantemente colocada a prova, seja pela disponibilidade das informações, da integridade dos documentos acessados e armazenados e da confidencialidade, fator preponderante na garantia do sigilo e privacidade. Com números e tendências de crescimento, os modelos de segurança não evoluíram juntamente com a tecnologia de acesso. O incremento da sofisticação das técnicas de ataques aos sistemas de seguranças, tem desafiado pesquisadores e organizações a produzir novas soluções,onde os usuários tenham liberdade de mobilidade e acesso, que essas soluções não protejam apenas alguns sistemas proprietários, ou que restrinjam o uso a determinados navegadores e suas versões, difíceis de proteger e de administrar, onde a identificação da origem da conexão ou modelos de hardwares e suas versões de softwares não sejam impedimentos ao acesso seguro e eficiente. Utilizando um telefone inteligente e confiável, e possível determinar um modelo seguro para a identificação e autenticação de um usuário. Associando um desafio de autorizar uma mensagem especifica, através de um código único para cada mensagem. O usuário, pode então capturar essa mensagem, através de um computador não confiável, responder ao desafio. A câmera do telefone do usuário e usada para decifrar o desafio através de um código visual (Ex.QRCode). Neste trabalho e proposto um protocolo de autorização dinâmico que possua uma abordagem out-of-band e off-line para acesso seguro a sistemas de Internet Banking com um segundo fator visual de autenticação. _______________________________________________________________________________________________________ ABSTRACT / The convenience generated by electronic services its use becomes increasingly demanding1and constantly put their security proof, is the availability of information on1the integrity of documents stored and accessed and confidentiality, major factor in ensuring the confidentiality and privacy. With numbers and growth trends, the security models have not evolved along with technology access. The increasing sophistication1of attack techniques to system security, has challenged researchers and organizations1to produce new solutions, where users have the freedom of mobility and access, these solutions not only protecting some proprietary systems, or restricting the use of certain1browsers and their versions, difficult to secure and manage, where the identification of the connection origin or hardware models and software versions are not impediments1to access to safe and efficient. Using a true Smartphone, you can determine a safe model for identifying and authenticating a user. Combining a challenge to authorize1a specific message, using a unique code for each message. The user can then capture this message and, using a entrusted computer, answer the challenge. The user camera phone is used to decipher the challenge, capturing a visual code (QR-Code). The proposed authorization protocol having a dynamic approach out-of-band and offline to secure access to Internet Banking with a second factor visual authentication.
Computadores - medidas de segurança
Redes de computação - protocolos
Criptografia de dados (Computação)
Internet banking
55

O problema da dedução do intruso para um protocolo criptográfico especificado via reescrita módulo AC

Nantes Sobrinho, Daniele January 2009 (has links)
Dissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Matemática, 2009. / Submitted by Allan Wanick Motta (allan_wanick@hotmail.com) on 2010-03-10T17:47:59Z No. of bitstreams: 1 2009_DanieleNantesSobrinho.pdf: 451105 bytes, checksum: 5dacc5d725d520ef70f60e8bb44d4ede (MD5) / Approved for entry into archive by Daniel Ribeiro(daniel@bce.unb.br) on 2010-05-13T20:19:47Z (GMT) No. of bitstreams: 1 2009_DanieleNantesSobrinho.pdf: 451105 bytes, checksum: 5dacc5d725d520ef70f60e8bb44d4ede (MD5) / Made available in DSpace on 2010-05-13T20:19:47Z (GMT). No. of bitstreams: 1 2009_DanieleNantesSobrinho.pdf: 451105 bytes, checksum: 5dacc5d725d520ef70f60e8bb44d4ede (MD5) Previous issue date: 2009 / O ponto inicial deste trabalho é um caso de estudo de um protocolo de carteira eletrônica modelado por uma teoria equacional de um fragmento da aritmética, que inclui exponenciação. Foi estudado um procedimento de decisão para o problema da dedução do intruso, proposto recentemente por Bursuc, Comon-Lundh e Delaune. O intruso tem as mesmas capacidades algébricas de dedução que a teoria equacional que modela o protocolo. Associa-se a essa teoria equacional um sistema de reescrita equivalente, que é convergente módulo associatividade e comutatividade. Formula-se a capacidade de dedução do intruso através de um sistema de regras de inferência. Além de mostrar que o problema em questão pode ser decidido em tempo limitado polinomialmente, será mostrado que esse sistema de dedução tem uma propriedade de localidade e que a deducibilidade em um passo é decidida em tempo limitado polinomialmente ______________________________________________________________________________________ ABSTRACT / The starting point of this work is a case study of an electronic purse protocol modeled by an equational theory of a fragment of arithmetic including exponentiation. A decision procedure for the intruder deduction problem was studied, which was proposed recently by Bursuc, Comon-Lundh and Delaune. The intruder algebraic deduction capabilities are the same as the ones of the equational theory that model the protocol. This equational theory is associated with an equivalent term rewriting system which is convergent modulo associativity and commutativity. The intruder deduction capabilities are formalized by a system of inference rules. In order to show that this problem can be decided in polynomial time, it is proved that this deduction system has a locality property and that the one-step deducibility property is decidable in polynomial time.
Redes de computação - protocolos
Criptografia de dados (Computação)
Computadores - medidas de segurança
Matemática aplicada
56

Protocolo de comprometimento de BIT eficiente com segurança sequencial baseado no modelo de memória limitada

Alves, Vinícius de Morais 22 February 2010 (has links)
Dissertação (mestrado)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2010. / Submitted by Jaqueline Ferreira de Souza (jaquefs.braz@gmail.com) on 2011-06-11T01:50:17Z No. of bitstreams: 1 2010_ViniciusdeMoraesAlves.pdf: 712656 bytes, checksum: 681c7d095ae12d5eb09d1bacb4690f24 (MD5) / Approved for entry into archive by Jaqueline Ferreira de Souza(jaquefs.braz@gmail.com) on 2011-06-11T01:50:51Z (GMT) No. of bitstreams: 1 2010_ViniciusdeMoraesAlves.pdf: 712656 bytes, checksum: 681c7d095ae12d5eb09d1bacb4690f24 (MD5) / Made available in DSpace on 2011-06-11T01:50:51Z (GMT). No. of bitstreams: 1 2010_ViniciusdeMoraesAlves.pdf: 712656 bytes, checksum: 681c7d095ae12d5eb09d1bacb4690f24 (MD5) / O Comprometimento de Bit é uma primitiva criptográfica fundamental usada para construir provas de conhecimento nulo e computação segura distribuída. Ueli Maurer [Mau93] introduziu o modelo de memória limitada no contexto de criptografia incondicionalmente segura. O modelo de Maurer limita o tamanho máximo da memória de um participante desonesto, ao contrário da abordagem usual em criptografia moderna, que limita a capacidade de processamento do adversário. Dedicou-se no presente trabalho à elaboração de um protocolo de comprometimento de bit baseado apenas no paradigma de memória limitada, sem a adoção de hipóteses computacionais não comprovadas. Até a presente data, esse é o primeiro protocolo de comprometimento de bit no modelo de memória limitada clássico1. Embora se saiba que a existência da primitiva criptográfica conhecida como Oblivious Transfer, implementada no modelo de memória limitada pela primeira vez em [CCM98], implique na existência de comprometimento de bit, uma implementação direta tem a vantagem de ser mais eficiente e mais simples, em geral. A intenção do protocolo é maximizar a quantidade de bits que o emissor consegue se comprometer e, simultaneamente, minimizar a quantidade de bits amostrados pelo mesmo durante a fase de transmissão, de modo a atingir a máxima capacidade de comprometimento. O conceito de capacidade de comprometimento apresentado aqui difere em certos aspectos do conceito presente no trabalho [WNI03] sobre canais ruidosos, sendo o principal deles o fato de a capacidade de comprometimento definida aqui ser dependente do limite no tamanho da memória do adversário. Além disso, fez-se uma contribuição adicional com a elaboração de um modelo geral para os protocolos de comprometimento de bit baseados em memória limitada. Para essa família de protocolos foram demonstrados limites ótimos, como o tamanho mínimo da memória dos participantes e a quantidade máxima de bits que o emissor pode se comprometer. _______________________________________________________________________________ ABSTRACT / The Bit commitment is a fundamental cryptographic primitive used to construct zeroknowledge proofs and multi-party computation. Ueli Maurer introduced the bounded storage model in the context of information-theoretical security on [Mau93]. Unlike the usual approach in modern cryptography, the Maurer's bounded storage model restricts the adversaries' memory size instead of their computing power. In this thesis we develop a protocol of bit commitment based on solely in the bounded storage assumption, without the assumption of unproved hard problems. Up to date, there are no results in the literature about the implementation of commitment schemes in the classical bounded storage model 2. Although is known that the existence of a cryptographic primitive called oblivious transfer, implemented in the bounded storage model at rst time on [CCM98], implies the existence of bit commitment, a directly implementation usually is better in terms of simplicity and e ciency. The intention of our protocol is maximize the length of the string that the sender may commits to and, at the same time, minimize the length of the string sampled by the sender during the broadcast phase, to achieve the commitment capacity. The concept of commitment capability presented here di ers in some aspects of the concept on [WNI03] about noisy channels, and the main reason is due to the commitment capacity de ned here to depend on memory size of the opponent. In addition, we made a further contribution elaborating a general model for the bit commitment protocols based on bounded storage. For this family of protocols, we have demonstrated optimal bounds, as the minimum size of the player's memory and the maximum length of the string that the sender may commits to.
Criptografia de dados (Computação)
Redes de computação - protocolos
Computação - matemática
57

Uso de raciocínio baseado em casos na simulação de análise live / Using case based reasoning in live analysis simulation

Mesquita, Frederico Imbroisi 19 August 2011 (has links)
Dissertação (mestrado)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2011. / Submitted by Jaqueline Ferreira de Souza (jaquefs.braz@gmail.com) on 2012-03-30T14:51:12Z No. of bitstreams: 1 2011_FredericoImbrosiMesquita.pdf: 4662244 bytes, checksum: 14419d75567accae6708c1090e543a13 (MD5) / Approved for entry into archive by Leila Fernandes (leilabiblio@yahoo.com.br) on 2012-04-02T12:00:30Z (GMT) No. of bitstreams: 1 2011_FredericoImbrosiMesquita.pdf: 4662244 bytes, checksum: 14419d75567accae6708c1090e543a13 (MD5) / Made available in DSpace on 2012-04-02T12:00:30Z (GMT). No. of bitstreams: 1 2011_FredericoImbrosiMesquita.pdf: 4662244 bytes, checksum: 14419d75567accae6708c1090e543a13 (MD5) / A presença de conteúdo criptografado e o grande volume de informações a serem periciados são os novos desafios para a perícia digital convencional. A análise live pode ser utilizada para garantir o acesso ao conteúdo do disco rígido e realizar a triagem de dados e equipamentos ainda em execução. Porém, trata-se de uma perícia digital complexa devido a grande quantidade e variedade de informações a serem analisadas em curto período de tempo. Este trabalho apresenta uma arquitetura com foco na abordagem de Raciocínio Baseado em Casos, a qual utiliza conhecimentos adquiridos em casos similares anteriores para solução de casos atuais. A partir da definição arquitetural foi implementado e testado um protótipo com a utilização de casos reais do Departamento de Polícia Federal, simulados em máquinas virtuais. Durante os experimentos realizados foi identificada repetição de 84% nos processos em execução e de 95% nas DLLs carregadas dos casos cadastrados. Além disso, o protótipo apresentou bons resultados no reconhecimento de ameaças e oportunidades durante a análise de equipamentos computacionais ligados, sugerindo procedimentos periciais adicionais em cerca de 76% dos casos simulados. Uma outra contribuição importante deste trabalho está relacionada ao uso contínuo da solução proposta, a qual possibilitará uma padronização dos procedimentos periciais realizados em casos de sucesso, bem como a difusão do conhecimento relacionado aos casos periciais de sucesso aos peritos responsáveis pela realização da análise live. ______________________________________________________________________________ ABSTRACT / Conventional digital analysis is being challenged by the presence of cyphered contents and the large volume of data to be processed. Live analysis can be applied to secure access to hard disk information and to perform data and equipment triage. However, this kind of analysis is considered complex due to the large number and variety of information to be processed in a short period of time. This work presents a framework built upon case-based reasoning approach by reusing knowledge from previous cases to solve new cases. A prototype was implemented and tested against Brazilian Federal Police real cases, using virtual machine simulation. The studied cases showed repetition rates of around 84% of running process and approximately 95% of loaded DLLs. Furthermore, the prototype was successful on recognizing threats and opportunities during the turned-on machine analysis, suggesting additional forensics procedures in 76% of the simulated cases. We consider that the continuous use of the proposed solution would allow the standardization of the successful pericial cases' adopted procedures and also the diffusion of acquired knowledge among law enforcement agents in charge of live analyses processes.
Criptografia de dados (Computação)
Inteligência artificial
Crime por computador
Perícia (Exame técnico)
58

Dois pesos, duas medidas : gerenciamento de identidades orientado a desafios adaptativos para contenção de Sybils. / TwoWeights and two measures: using adaptive puzzles in identity management for sybil contention

Mauch, Gustavo Huff January 2010 (has links)
O ataque Sybil consiste na criação indiscriminada de identidades forjadas por um usuário malicioso (atacante). Uma abordagem promissora para mitigar esse ataque consiste em conceder novas identidades mediante a resolução de desafios computacionais. Apesar de suas potencialidades, as soluções baseadas em tal abordagem não distinguem solicitações de usuários corretos das de atacantes, fazendo com que ambos paguem o mesmo preço por identidade solicitada. Por conta disso, essas soluções podem não ser efetivas quando os recursos computacionais dos atacantes são muito superiores aos que os usuários legítimos dispõem. Assumindo desafios de uma determinada dificuldade, atacantes com hardware de maior capacidade conseguiriam resolver um conjunto muito superior de desafios e, com isso, obter um número elevado de identidades. Aumentar uniformemente a dificuldade dos desafios poderia, no outro extremo, tornar proibitivo o ingresso de pares a rede. Para lidar com esse problema, nesta dissertação propi5e-se o use de desafios adaptativos como limitante a disseminação de Sybils. Estima-se um grau de confiança da fonte de onde partem as solicitações de identidade em relação as demais. Quanto maior a frequência de solicitação de identidades, menor o grau de confiança e, consequentemente, maior a complexidade do desafio a ser resolvido pelo(s) usuário(s) associado(s) Aquela fonte. Resultados obtidos por meio de experimentação mostram a capacidade da solução de atribuir desafios mais complexos a potenciais atacantes, penalizando minimamente usuários legítimos. / The Sybil attack consists on the indiscriminate creation of counterfeit identities by a malicious user (attacker). An effective approach to tackle such attack consists of establishing computational puzzles to be solved prior to granting new identities. Despite its potentialities, solutions based on such approach do not distinguish between identity requests from correct users and attackers, and thus require both to afford the same cost per identity requested. Therefore, those approaches may not be effective when the attacker's computational resources are superior than those used by correct users. Assuming any choice of puzzle hardness, attackers that have access to high-performance computing resources will be able to solve puzzles several order of magnitude faster than legitimate users and thus obtain a large amount of identities. On the other way, raising the cost to solve the puzzles could restrict legitimate users too much. To tackle this problem, in this paper we propose the use of adaptive computational puzzles to limit the spread of Sybils. We estimate a trust score of the source of identity requests in regard to the behavior of others. The higher the frequency a source requests identities, the lower its trust score and, consequently, the higher the complexity of the puzzle to be solved by the user(s) associated to that source. Results achieved by means of an experimental evaluation evidence our solution's ability to establish more complex puzzles to potential attackers, while minimally penalizing legitimate users.
Seguranca : Computadores
Redes : Computadores
Redes P2P
Criptografia : Comunicacao : Dados
Peer-to-peer networks
Authentication
Identity management
59

Formulas for p-th root computations in finite fields of characteristic p using polynomial basis

Perin, Lucas Pandolfo January 2016 (has links)
Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Ciência da Computação, Florianópolis, 2016. / Made available in DSpace on 2016-05-24T17:57:52Z (GMT). No. of bitstreams: 1 339450.pdf: 541374 bytes, checksum: f41e40b020a69e46c7f813384780d40b (MD5) Previous issue date: 2016 / Motivado por algoritmos criptográficos de emparelhamento bilinear, a computação da raiz cúbica em corpos finitos de característica 3 já fora abordada na literatura. Adicionalmente, novos estudos sobre a computação da raiz p-ésima em corpos finitos de característica p, onde p é um número primo, têm surgido. Estas contribuições estão centradas na computação de raízes para corpos de característica fixa ou para polinômios irredutíveis com poucos termos não nulos. Esta dissertação propõe novas famílias de polinômios irredutíveis em ??p, com k termos não nulos onde k = 2 e p = 3, para a computação eficiente da raiz p-ésima em corpos finitos de característica p. Além disso, para o caso onde p = 3, são obtidas novas extensões onde a computação da raiz cúbica é eficiente e polinômios cujo desempenho é ligeiramente melhor em comparação aos resultados da literatura. Palavras-chave: Criptografia, Teoria de Números, Aritmética em Corpos Finitos.<br> / Abstract : Efficient cube root computations in extensions fields of characteristic three have been studied, in part motivated by pairing cryptography implementations. Additionally, recent studies have emerged on the computation of p-th roots of finite fields of characteristic p, where p prime. These contributions have either considered a fixed characteristics for the extension field or irreducible polynomials with few nonzero terms. We provide new families of irreducible polynomials over ??p, taking into account polynomials with k = 2 nonzero terms and p = 3. Moreover, for the particular case p = 3, we slightly improve some previous results and we provide new extensions where efficient cube root computations are possible.
Informática
Computação
Criptografia de dados (Computação)
Teoria dos números
Aritmética
60

Paralelização eficiente para o algoritmo de exponenciação modular / Fast parallel methods for modular exponentation

Lara, Pedro Carlos da Silva 12 December 2011 (has links)
Made available in DSpace on 2015-03-04T18:57:40Z (GMT). No. of bitstreams: 1 thesislira.pdf: 424545 bytes, checksum: 3be0b61d6afbfa339783da091155017b (MD5) Previous issue date: 2011-12-12 / Conselho Nacional de Desenvolvimento Cientifico e Tecnologico / Modular exponentiation algorithms play an important role in many asymmetric cryptography, random number generation and primality tests. This work proposes new techniques for parallelizing the algorithm of modular exponentiation methods both in terms of massive parallelism and load balancing techniques. The theoretical and practical results of the methods are assessed in this work. / Algoritmos de exponenciação modular tem sido utilizados de maneira central em grande parte da criptografia assimétrica, geração de números aleatórios e testes de primalidade. Este trabalho propõe novas técnicas de paralelização para o algoritmo de exponenciação modular que incluem métodos de paralelização massiva e balanceamento de carga. São avaliados resultados teóricos e práticos acerca dos métodos propostos.
Criptografia de dados (Computação)
Exponenciação modular
Algoritmos paralelos
Balanceamento de carga
Data encryption (Computer science)

Page generated in 0.3249 seconds