Methods to improve certificate linkage and revocation procedures in vehiculat networks. / Métodos para melhorar os procedimentos de ligação e revogação de certificados em redes veiculares.

Ferraz, Leonardo Tórtora Devienne

19 February 2019

Vehicular communication technologies, also called Vehicle-to-everything (V2X) systems, are expected to become common in the future, providing better effciency and safety in transportation. This envisioned large-scale deployment, however, critically depends on addressing some requirements. For example, to prevent abuse by drivers, messages exchanged among authorized vehicles must be authenticated, which implies the need of a Vehicular Public Key Infrastructure (VPKI). Unlike traditional Public Key Infrastructures (PKIs), though, VPKIs are also expected to preserve the drivers\' privacy; in particular, neither eavesdroppers or system entities should be able to easily identify or track the movements of vehicles using non-revoked certificates. One promising VPKI solution, which copes with such requirements and is among the main candidates for standardization in the United States and Europe, is Security Credential Management System (SCMS). In this thesis, aiming to address shortcomings identified in the SCMS architecture, three main contributions are provided. First, a mechanism for improving the exibility of revocation is described, allowing certificates and their owner\'s privacy to be temporarily revoked in an eficient manner; this functionality is useful, for example, in case a software malfunction is detected and a patch still needs to be released. Second, two birthday attacks against SCMS\'s certificate revocation process are detailed and then fixed, thus preventing the system\'s security degradation with the number of issued and revoked certificates. Finally, a method is proposed which simplifies SCMS\'s system architecture, removing the need for the so-called Linkage Authorities (LAs); this not only reduces the cost for SCMS\'s deployment, but also improves its security and privacy due to the removal of one potential point of failure/collusion. / Espera-se que as tecnologias de comunicação veicular, também chamadas de sistemas V2X (Vehicle-to-everything, em inglês), se tornem comuns no futuro, proporcionando melhor eficiência e segurança no transporte. Essa implantação planejada em larga escala, no entanto, depende criticamente de abordar alguns requisitos. Por exemplo, para prevenir abusos por motoristas, mensagens trocadas entre veículos autorizados devem ser autenticadas, o que implica na necessidade de uma Infraestrutura de Chaves Públicas Veicular (VPKI, do inglês, Vehicular Public Key Infrastructure). Diferente de Infraestruturas de Chaves Públicas (ICPs) tradicionais, porém, é esperado também que as VPKIs preservem a privacidade dos motoristas; em particular, que nem bisbilhoteiros, nem entidades do sistema possam identificar veículos ou rastrear seus movimentos facilmente utilizando certificados n~ao revogados. Uma solução promissora para VPKI, que lida com tais requisitos e está entre os principais candidatos para padronização nos Estados Unidos e na Europa é o Sistema de gerenciamento de credenciais de segurança (SCMS, do inglês, Security Credential Management System). Nessa dissertação, com o objetivo de abordar deficiências identificadas na arquitetura do SCMS, são fornecidas três contribuições principais. Primeiro, um mecanismo para melhorar a exibilidade do processo de revogação é descrito, permitindo que certificados e a privacidade de seus proprietários sejam revogados temporariamente de maneira eficiente; essa funcionalidade é útil, por exemplo, em caso de uma falha de software ser detectada e ser necessário a liberação de uma correção. Em segundo lugar, dois ataques do aniversário contra o processo de revogação do SCMS são detalhados e posteriormente corrigidos, assim, prevenindo a degradação de segurança do sistema com o número de certificados emitidos e revogados. Por fim, é proposto um método que simplifica a arquitetura do sistema SCMS, removendo a necessidade das chamadas Autoridades de Ligação (LAs, do inglês, Linkage Authorites); o que não só reduz o custo de implantação do SCMS, mas também aumenta sua segurança e privacidade devido à remoção de um potencial ponto de falha/conluio.

Autonomous vehicles

Birthday attacks

Emissão de certificados digitais

Issuing digital certificates

Network security

Privacidade revogável.

Revocable privacy

Segurança de redes

Veículos autônomos

Plataforma certificado livre: a validação de um software gerencial no âmbito da inovação de produto e processos em instituições públicas de ensino / Plataforma certificado livre: the validation of a management software in the framework of product innovation and processes in public education institutions

Fritsche, Chris Manuel

23 June 2017

Submitted by Cássia Santos (cassia.bcufg@gmail.com) on 2017-07-17T12:15:00Z No. of bitstreams: 2 Dissertação - Chris Manuel Fritsche - 2017.pdf: 3056666 bytes, checksum: d6efbaf4a79cea3f7d6b1c15feb77c12 (MD5) license_rdf: 0 bytes, checksum: d41d8cd98f00b204e9800998ecf8427e (MD5) / Approved for entry into archive by Luciana Ferreira (lucgeral@gmail.com) on 2017-07-18T10:39:45Z (GMT) No. of bitstreams: 2 Dissertação - Chris Manuel Fritsche - 2017.pdf: 3056666 bytes, checksum: d6efbaf4a79cea3f7d6b1c15feb77c12 (MD5) license_rdf: 0 bytes, checksum: d41d8cd98f00b204e9800998ecf8427e (MD5) / Made available in DSpace on 2017-07-18T10:39:45Z (GMT). No. of bitstreams: 2 Dissertação - Chris Manuel Fritsche - 2017.pdf: 3056666 bytes, checksum: d6efbaf4a79cea3f7d6b1c15feb77c12 (MD5) license_rdf: 0 bytes, checksum: d41d8cd98f00b204e9800998ecf8427e (MD5) Previous issue date: 2017-06-23 / This study identifies the occurrence of product / service and processes innovation, in the context of public educational institutions, by means of tests of hypotheses applied on a set of responses of 474 respondents, through the adoption of a free software, called Plataforma Certificado Livre. This is managerial software, which brings strong changes in the process of issuing certificates to institutions, to their customers. The changes in process and product/service offered by one technological tool are analyzed under the principles of innovation, such as quality improvements, increase of production capacity, cost reductions, among others, presenting a parallel between theory and practice. Ten hypotheses were elaborated, of which eight could be confirmed, allowing to conclude that, taking into account, mainly, the public sector, the adoption of the studied software impacts on innovation. The study also shows that, with the advancement of computer networks and technology as a whole, important technological innovations become possible to be implemented by the simple adoption of software by its managers, even when these tools were not developed by those who implement it. / Este estudo identifica, por meio de testes de hipóteses aplicados sobre um conjunto de respostas de 474 entrevistados, a ocorrência de inovação de produto/serviço e processos, no âmbito de instituições públicas de ensino, por meio da adoção de um software, denominado Plataforma Certificado Livre. Trata-se de um software gerencial, que traz fortes mudanças no processo de emissão de certificados por parte das instituições, aos seus clientes. As alterações no processo e produto/serviço oferecidos por uma ferramenta tecnológica são analisadas sob os princípios da inovação, como melhorias de qualidade, aumento da capacidade de produção, reduções de custo, entre outras, apresentado um paralelo entre a teoria e a prática. Dez hipóteses foram elaboradas, das quais oito puderam ser confirmadas, permitindo concluir que, tendo-se em vista, principalmente, o setor público, a adoção do software estudado impacta em inovação. O estudo demonstra ainda que, com o avanço das redes de computadores e, da tecnologia como um todo, importantes inovações tecnológicas passam a ser possíveis de serem implementadas pela simples adoção de softwares, por parte de seus gestores, mesmo quando estas ferramentas não foram desenvolvidas por aqueles que a implementam.

Inovação de produto

Inovação de processos

Inovação tecnológica

Emissão de certificados

Instituições públicas de ensino

Product innovation

Process innovation

Technological innovation

Issuance of certificates

Public educational institutions

ADMINISTRACAO::ADMINISTRACAO PUBLICA