Skip navigation
User training | Reference and search service

Library catalog

EDS
b-on
More
resources
Content aggregators
Please use this identifier to cite or link to this item:

acessibilidade

http://hdl.handle.net/10071/13009
acessibilidade
Title: SecJSON - secure javascript object notation
Authors: Santos, Tiago Filipe Paulino
Orientador: Serrão, Carlos
Keywords: Engenharia informática
Segurança informática
Serviços
Web
Programação em JAVA
SSL Secure Sockets Layer
SecJSON
JSON
Security
Issue Date: 25-Nov-2016
Citation: SANTOS, Tiago Filipe Paulino - SecJSON - secure javascript object notation [Em linha]. Lisboa: ISCTE-IUL, 2016. Dissertação de mestrado. [Consult. Dia Mês Ano] Disponível em www:<http://hdl.handle.net/10071/13009>.
Abstract: A presente dissertação tem como objetivo estudar, analisar, desenvolver e disponibilizar um mecanismo de segurança adicional para o formato JSON. Este trabalho surge da necessidade de aumentar a granularidade da segurança deste popular mecanismo de comunicação de serviços Web. O Secure JavaScript Object Notation (SecJSON) possibilita a cifra total ou parcial dos dados contidos em estruturas JSON (payload), garantindo confidencialidade, integridade e disponibilidade das mensagens neste formato. No decorrer deste trabalho é apresentada uma definição da sintaxe, regras de cifra/decifra bem como uma implementação na framework Node.js. Esta implementação foi submetida a diferentes validações de performance para permitir uma rigorosa comparação com outra solução de segurança, nomeadamente, o SSL/TLS, visto ser atualmente o principal mecanismo de cifra dos serviços Web. Em suma, o SecJSON mostrou que é uma alternativa ou complemento válida ao SSL/TLS, onde apresentou uma maior flexibilidade e até performance superior em diversos cenários de segurança.
This dissertation aims to study, analyze, develop and provide an additional security mechanism for the JSON format. This work arises from the need to increase the granularity of the safety of this popular web services communication mechanism. Secure JavaScript Object Notation (SecJSON) enables the partial or total encryption of a message payload in JSON structures, ensuring the confidentiality, integrity and availability of messages in this format. In this paper is presented a definition of the syntax rules of encryption / decryption and an implementation in Node framework. This implementation was subjected to different validations of performance to allow a precise comparison with other security solution, namely SSL/TLS, currently seen to be the main figure of mechanism of web services. In short, the SecJSON presents itself as a valid alternative or complement to SSL/TLS, which showed greater flexibility and even better performance in various security scenarios.
Peer reviewed: yes
URI: http://hdl.handle.net/10071/13009
Thesis identifier: 201542080
Designation: Mestrado em Engenharia Informática
Appears in Collections:T&D-DM - Dissertações de mestrado

Files in This Item:
acessibilidade
File Description SizeFormat 
thesis.pdf3.67 MBAdobe PDFView/Open


FacebookTwitterDeliciousLinkedInDiggGoogle BookmarksMySpace
Formato BibTex MendeleyEndnote Currículo DeGóis 

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.