Resumo - PROPOSTA DE UM SISTEMA DE APRESENTAC

Nesse cap´ıtulo foram apresentados os fundamentos teóricos que são utilizados nessa disserta¸cão, principalmente a Teoria de Códigos que é a base para a proposta apresentada.

Proposta e Implementa¸c˜ao de um

Sistema de Apresenta¸c˜ao de Senha

Esse cap´ıtulo apresenta a proposta de um sistema para apresenta¸cão de senhas por usuários que utilizam terminais inseguros e a implementa¸cão de uma aplica¸cão usada como exemplo.

3.1 Sistema de Autentica¸c˜ao de Usu´arios

Nesta se¸cão, a proposta de um sistema de apresenta¸cão de senhas baseado na teoria dos códigos é apresentada. Essa proposta é denominada Sistema de Apresenta¸cão de Senhas em Máquinas Hostis. O sistema é uma aplica¸cão Cliente/Servidor, na qual temos um servidor de senhas conectado a vários terminais cliente. Vamos, ini- cialmente, contextualizar o problema. Em seguida, o funcionamento do sistema é apresentado. Na se¸cão seguinte, falamos sobre a implementa¸cão de uma aplica¸cão usada como exemplo.

3.1.1 Contexto do Problema

Os usuários de sistemas computacionais Cliente/Servidor acessam seus dados por meio de uma técnica chamada autentica¸cão do usuário. A técnica mais comum para autenticar um usuário é o uso de uma identifica¸cão para o usuário, que chamamos de ID, e uma senha [Silberschatz, 2004].

Na maioria dos sistemas, a autentica¸cão é feita por meio da leitura de um cartão 37

magnético ou com código de barras, ou por meio de digita¸cão da identifica¸cão do usuário via um terminal, seguida da digita¸cão da senha ou do uso do mouse para selecionar os caracteres da senha. A senha é enviada ao servidor por um canal de comunica¸cão, TCP/IP por exemplo, e o servidor autentica se a identifica¸cão e a senha estiverem corretas. Essa forma de autentica¸cão pode gerar alguns problemas, como:

• a senha pode ser capturada no momento da digita¸c˜ao ou sele¸c˜ao pelo mouse por programas maliciosos, como o keylogger ou screenlogger ;

• a senha pode ser interceptada por pessoa mal intencionada durante sua transmiss˜ao do terminal do usu´ario para o servidor;

• o servidor pode ser invadido e ter o arquivo de senhas roubado.

Sabemos que a criptografia é largamente utilizada para manter o sigilo da senha, mas como os sistemas para quebra de senhas estão cada vez mais sofisticados, propo- mos uma nova forma de apresenta¸cão da senha na qual ela não é transmitida, nem digitada e muito menos apontada com o mouse explicitamente. A senha, nesse caso, sofre uma modifica¸cão, uma codifica¸cão que chamamos de s´ındrome e que fica cadastrada no banco de dados.

O sistema que está sendo proposto baseia-se na teoria dos códigos, descrita no cap´ıtulo 2, e usa os conceitos de s´ındrome e arranjo para autenticar o usuário. Dividimos o sistema em n´ıveis. No primeiro n´ıvel, está um servidor seguro que contém as senhas dos usuários. Dizemos que o servidor é seguro, pois ele pode não está conectado à rede externa e possui todos os requisitos necessários à seguran¸ca do sistema. Esse servidor possui também a defini¸cão dos parâmetros usados na teoria de códigos, bem como as matrizes geradora e de verifica¸cão de paridade. No segundo n´ıvel, temos um servidor parcialmente seguro, que usa a teoria de códigos para autentica¸cão do usuário. Dizemos parcialmente seguro, porque o servidor está conectado a vários terminais cliente na rede externa, portanto, é um servidor pass´ıvel de sofrer acesso não autorizado. Sabemos que todo computador ligado à internet e com acesso externo, não é totalmente seguro. Esse servidor parcialmente seguro armazena o arranjo e a tabela de identifica¸cão do usuário. No terceiro n´ıvel, temos os terminais cliente, que exibem ao usuário os vetores de apresenta¸cão para sua

autentica¸cão. Nesse n´ıvel, temos armazenadas as categorias dos usuários do sistema, que são representadas por imagens de objetos e que são usadas na montagem dos vetores de apresenta¸cão. Essa forma de divisão do sistema faz parte da proposta de um sistema seguro, que não use a senha explicitamente e que, diferentemente dos sistemas atuais, facilita a vida do usuário, já que ele não precisa memorizar seqüências de números ou letras.

Nesse sistema, ao cadastrar o usuário, uma identifica¸cão e uma senha são solici- tadas. Elas são armazenadas no servidor seguro e a s´ındrome é gerada a partir da senha digitada. Tanto a identifica¸cão quanto a s´ındrome são armazenadas no banco de dados que se encontra no servidor parcialmente seguro. A partir da´ı, a senha não é mais utilizada pelo usuário, o servidor trabalha somente com a identifica¸cão do usuário e a s´ındrome gerada para fazer a autentica¸cão. A s´ındrome é informada ao usuário.

Em sistema bancário, por exemplo, o funcionário do banco tem autoriza¸cão para fazer o cadastro, assim, o cliente é atendido por esse funcionário, munido de seus documentos. O funcionário cadastra o cliente, que em seguida digita sua senha em um terminal numérico. Dependendo do banco, a senha vai pelo correio para sua casa. No primeiro acesso do cliente ao caixa eletrônico, um código de acesso é impresso para que o cliente o utilize sempre que for fazer qualquer transa¸cão no caixa eletrônico. Além da senha, o código de acesso é necessário para autentica¸cão. No sistema proposto, uma pessoa fica encarregada de cadastrar os usuários do sistema e assim que o cliente informa sua senha, a s´ındrome associada à senha é gerada. Em seguida, o sistema informa ao usuário as categorias que ele deve escolher no momento da autentica¸cão. As categorias são conjuntos de imagens que são relacionadas com seqüências de bits que fazem parte da s´ındrome. Cada categoria possui o mesmo número de imagens que são selecionadas aleatoriamente e apresentadas ao usuário.

Poder´ıamos optar por usar um protocolo convencional assimétrico de identifica¸cão para evitar a necessidade de armazenar a informa¸cão secreta, mas como os protocolos assimétricos possuem uma carga de processamento alta, utilizá-los durante a montagem dos vetores de apresenta¸cão poderia resultar em um tempo elevado de processamento, o que não é interessante em um processo de autentica¸cão.

Considere, por exemplo, que a s´ındrome gerada seja composta pelos bits (010000 100100 110000 101110). Nesse caso, o sistema determina que a categoria da parte 010000 é a categoria “Móveis”, que a categoria da parte 100100 é a categoria “Tra- tor”, que a categoria da parte 110000 é a categoria “A+Número” e que a categoria da parte 101110 é a categoria “Letras gregas”. Dessa forma, para informar a s´ındrome (010000100100110000101110) ao sistema, o usuário deverá selecionar, na primeira tela que aparece em seu terminal, um vetor que contém um objeto que representa um móvel. Na próxima tela, ele deve selecionar um vetor que contém um objeto que representa um trator, na terceira tela, um vetor que contém um objeto que representa a letra “A” concatenada com um número (de 1 a 9) deve ser selecionado e, finalmente, na quarta tela, um vetor que contém um objeto que representa uma letra grega deve ser selecionado.

Além disso, consideramos o sistema composto de dois módulos: um sistema seguro e outro parcialmente seguro. Um servidor que contém as senhas do usuário é o sistema seguro. Um servidor que usa a teoria de códigos é ligado a vários terminais de usuários e é chamado de servidor parcialmente seguro, conforme mostrado na Figura 1.2. Consideramos também, no contexto do problema, que o canal de transmissão dos dados entre o servidor parcialmente seguro e os terminais também é seguro. Isso significa que tanto o n´ıvel seguro do servidor, quanto o canal de trans- missão têm os três objetivos de seguran¸ca garantidos: disponibilidade do sistema, confidencialidade e integridade dos dados. Mas, por outro lado, o n´ıvel parcialmente seguro pode, eventualmente, ter seus dados acessados por pessoa não autorizada.

No sistema proposto, as senhas dos usuários são cadastradas previamente no módulo seguro do servidor. As s´ındromes são armazenadas no servidor parcialmente seguro e as categorias nos terminais de usuários.

No documento PROPOSTA DE UM SISTEMA DE APRESENTAC (páginas 48-52)