Mini-Projectos

Projecto 4: Site para intranet com autenticação baseada em Certificados X509

Prazo: 3 semanas (entrega/demonstração na aula do dia 8 de Janeiro de 2008)

Pretende-se configurar um servidor web para uma intranet de uma instituição. Os requisitos são:

• O site irá disponibilizar diferentes áreas para os vários departamentos da instituição. Em cada uma dessas áreas existirão zonas de acesso público e restritas a utilizadores autenticados (do departamento em questão).
• Admite-se que cada departamento dispõe de uma CA própria (mas estas não se encontram necessariamente hierarquizadas).
• Para certas zonas do site, podem ainda existir critérios de acesso mais restritivos (e.g. só determinados utilizadores podem aceder).

O trabalho consistirá na configuração do web-server para uma instanciação do cenário proposto. Em particular, é parte integrante deste trabalho a geração dos certificados envolvidos (para os diferentes departamentos). No relatório deverão destacar os pontos mais relevantes do desenvolvimento (e.g. fragmentos das scripts de configuração; etc.)

Entrega: Uma cópia impressa do relatório deverá ser entregue no final da aula teórica. O código e uma versão electrónica do relatório devem ser enviados por email. A demonstração ocorrerá na aula prática no próprio dia da entrega (obs: para utilizar os computadores do laboratório terá de instalar no momento todo o software necessário. O mais simples será trazer um portátil com o software já instalado).

Projecto 3: Codificação de esquemas de cifra ou assinatura aleatórios baseados no RSA.

Prazo: 2 semanas (entregue na aula do dia 4 de Dezembro)

Do ponto de vista de segurança, recomenda-se que a utilização de esquemas criptográficos baseados no RSA considerem elementos aleatórios na produção da cifra/assinatura. Exemplos desses esquemas são o RSA-OAEP (cifra) e RSA-PSS (assinatura). Pretende-se neste projecto realizar a codificação de um destes esquemas (à sua escolha) em Java. Para tal deverá seguir a especificação apresentada em PKCS1-v2.1.

Entrega: Uma cópia impressa do relatório deverá ser entregue no final da aula teórica. O código e uma versão electrónica do relatório devem ser enviados por email.

Projecto 2: Construção das tabelas características das S-box do DES.

Prazo: 2 semanas (entregue na aula do dia 4 de Dezembro)

Desenvolver um programa que gere as tabelas características das S-box do DES (utilizadas na cripto-análise diferencial). Recorde-se que essas tabelas registam:

• Para cada S-box, qual o número de resultados com uma dada diferença em função das diferenças das entradas (tabela como a apresentada nos slides das teóricas);
• Para uma S-box, e determinadas diferenças na entrada e na saída, quais os pares de entrada e saída que são contabilizadas na posição respectiva da tabela anterior.

Sugestão: adapte uma implementação do DES (aí já dispõe da codificação das várias S-box).

Entrega: Uma cópia impressa do relatório deverá ser entregue no final da aula teórica. O código e uma versão electrónica do relatório devem ser enviados por email.

Projecto 1: Abstracção para comunicação com garantias de integridade

Prazo: 1 semana (entregue na aula do dia 23 de Outubro)

Pretende-se desenvolver classes que suportem abstracções análogas à CipherInputStream/CipherOutputStream, mas cuja garantia associada seja a integridade e não a confidencialidade. Deverá ser escrito um pequeno relatório (4/5 folhas) que discuta as decisões de implementação adoptadas e apresentado um pequeno programa que ilustre a utilização das classes.

Entrega: Uma cópia impressa do relatório deverá ser entregue no final da aula teórica. O código e uma versão electrónica do relatório devem ser enviados por email.

Lista de Alunos: