e-certsDS: Certificados Eletrônicos com Assinatura Digital

Anais Estendidos do XXI Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2021) Pub Date : 2021-10-04 DOI:10.5753/sbseg_estendido.2021.17341

Mauricio El Uri, Luciano Vargas, Diego Kreutz

{"title":"e-certsDS: Certificados Eletrônicos com Assinatura Digital","authors":"Mauricio El Uri, Luciano Vargas, Diego Kreutz","doi":"10.5753/sbseg_estendido.2021.17341","DOIUrl":null,"url":null,"abstract":"Ferramentas de gestão de certificados eletrônicos são utilizadas por instituições de ensino e organizadores de eventos para simplificar e automatizar tarefas de emissão, entrega e validação de certificados para os participantes. A validação é tipicamente limitada a um token de autenticação estático, que é gerado de forma determinística (e.g., resumo criptográfico) ou pseudoaleatória (e.g., conjunto de 8 letras quaisquer). Consequentemente, um atacante que conseguir comprometer o sistema pode comprometer (e.g., adicionar novos ou modificar os existentes) os tokens de validação. Para mitigar este tipo de problema, propomos a ferramenta e-certsDS, que emite e publica certificados eletrônicos que podem ser validados através de uma assinatura digital OpenPGP e um código de autenticação adicional (utilizando a primitiva criptográfica HMAC). Os usuários finais podem verificar a autenticidade através da assinatura digital, o que impede o atacante de modificar certificados existentes (ou adicionar novos) sem ser detectado.","PeriodicalId":102643,"journal":{"name":"Anais Estendidos do XXI Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2021)","volume":"44 1","pages":"0"},"PeriodicalIF":0.0000,"publicationDate":"2021-10-04","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"3","resultStr":null,"platform":"Semanticscholar","paperid":null,"PeriodicalName":"Anais Estendidos do XXI Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2021)","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.5753/sbseg_estendido.2021.17341","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"","JCRName":"","Score":null,"Total":0}

引用次数: 3

Abstract

Ferramentas de gestão de certificados eletrônicos são utilizadas por instituições de ensino e organizadores de eventos para simplificar e automatizar tarefas de emissão, entrega e validação de certificados para os participantes. A validação é tipicamente limitada a um token de autenticação estático, que é gerado de forma determinística (e.g., resumo criptográfico) ou pseudoaleatória (e.g., conjunto de 8 letras quaisquer). Consequentemente, um atacante que conseguir comprometer o sistema pode comprometer (e.g., adicionar novos ou modificar os existentes) os tokens de validação. Para mitigar este tipo de problema, propomos a ferramenta e-certsDS, que emite e publica certificados eletrônicos que podem ser validados através de uma assinatura digital OpenPGP e um código de autenticação adicional (utilizando a primitiva criptográfica HMAC). Os usuários finais podem verificar a autenticidade através da assinatura digital, o que impede o atacante de modificar certificados existentes (ou adicionar novos) sem ser detectado.

查看原文本刊更多论文

e-certsDS:带有数字签名的电子证书

教育机构和活动组织者使用电子证书管理工具来简化和自动化向参与者颁发、交付和验证证书的任务。验证通常仅限于静态身份验证令牌，该令牌以确定性(如加密摘要)或伪随机(如任意8个字母的集合)的方式生成。因此，能够破坏系统的攻击者可能会破坏(例如，添加新的或修改现有的)验证令牌。为了缓解这类问题，我们提出了e-certsDS工具，它可以颁发和发布电子证书，这些证书可以通过OpenPGP数字签名和额外的身份验证码(使用HMAC加密原语)进行验证。最终用户可以通过数字签名验证真实性，防止攻击者在不被检测到的情况下修改现有证书(或添加新证书)。

本文章由计算机程序翻译，如有差异，请以英文原文为准。

求助全文

约1分钟内获得全文求助全文

来源期刊

Anais Estendidos do XXI Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2021)

自引率

0.00%

发文量