Um sistema de troca segura de mensagens com garantias fortes de auditabilidade

Abstract

Os sistemas de troca de mensagens tradicionais, em particular o correio electrónico, não possuem garantias de segurança suficientes para satisfazer grande parte dos requisitos colocados em alguns âmbitos mais exigentes, como o militar ou o comércio electrónico entre empresas. Mesmo o chamado "correio electrónico seguro"não é suficiente, uma vez que proporciona apenas as garantias de autenticação, integridade, confidencialidade e não-repúdio de origem. Ficam a faltar garantias como o não-repúdio de submissão e de recepção, bem como a auditabilidade confiável dos sistemas que asseguram o transporte e entrega das mensagens. Adicionalmente, são necessárias funcionalidades que assegurem a efectiva entrega das mensagens, ou avisos relativos à impossibilidade desta entrega, e ainda o arquivo fiável e seguro (e.g., confidencial) das mensagens para efeitos legais e/ou de disponibilidade por prazos alargados. O trabalho a efectuar no âmbito desta tese visa o desenvolvimento e implementação de um sistema de troca de mensagens com todas as garantias mencionadas acima. Terá como base os sistemas e protocolos teóricos em áreas re-levantes (em particular, a criptografia) e a tecnologia já existente, de forma a construir um sistema completo e coerente, com as características pretendidas, a partir de um conjunto de elementos dispersos na área da segurança. /*** Abstract - Common messaging systems, particularly electronic mail, do not possess enough security guarantees to satisfy most of the requirements on security demanding areas, such as military or business to business electronic commerce. Even the so-called "secure electronic mail"is not enough, since it only satisfies some requirements, such as authentication, integrity, confidentiality and non-repudiation of origin. Stronger security requirements, like non-repudiation of submission and non-repudiation of receipt, together with trusted auditability from the message transportation and delivery systems, are not guaranteed at all. Furthermore, it is fundamental to assure the effective message delivery, or some warning about the impossibility of delivery, as well as reliable and secure (e.g., confidential) message archiving, needed for legal effects and long terra availability. The work described in this thesis includes the development and implementation of a messaging system that provides the security guarantees presented above. It will be based on systems and theoretic protocols in relevant, areas (in particular, cryptography) and in widely available technology, in order to build a complete and coherent system meeting the intended guarantees, starting from a wide set, of elements related to the security area.