Utilize este identificador para referenciar este registo:
http://hdl.handle.net/10071/13009
Autoria: | Santos, Tiago Filipe Paulino |
Orientação: | Serrão, Carlos |
Data: | 25-Nov-2016 |
Título próprio: | SecJSON - secure javascript object notation |
Referência bibliográfica: | SANTOS, Tiago Filipe Paulino - SecJSON - secure javascript object notation [Em linha]. Lisboa: ISCTE-IUL, 2016. Dissertação de mestrado. [Consult. Dia Mês Ano] Disponível em www:<http://hdl.handle.net/10071/13009>. |
Palavras-chave: | Engenharia informática Segurança informática Serviços Web Programação em JAVA SSL Secure Sockets Layer SecJSON JSON Security |
Resumo: | A presente dissertação tem como objetivo estudar, analisar, desenvolver e disponibilizar
um mecanismo de segurança adicional para o formato JSON. Este
trabalho surge da necessidade de aumentar a granularidade da segurança deste
popular mecanismo de comunicação de serviços Web. O Secure JavaScript Object
Notation (SecJSON) possibilita a cifra total ou parcial dos dados contidos em
estruturas JSON (payload), garantindo confidencialidade, integridade e disponibilidade
das mensagens neste formato. No decorrer deste trabalho é apresentada
uma definição da sintaxe, regras de cifra/decifra bem como uma implementação
na framework Node.js. Esta implementação foi submetida a diferentes validações
de performance para permitir uma rigorosa comparação com outra solução de segurança,
nomeadamente, o SSL/TLS, visto ser atualmente o principal mecanismo
de cifra dos serviços Web. Em suma, o SecJSON mostrou que é uma alternativa
ou complemento válida ao SSL/TLS, onde apresentou uma maior flexibilidade e
até performance superior em diversos cenários de segurança. This dissertation aims to study, analyze, develop and provide an additional security mechanism for the JSON format. This work arises from the need to increase the granularity of the safety of this popular web services communication mechanism. Secure JavaScript Object Notation (SecJSON) enables the partial or total encryption of a message payload in JSON structures, ensuring the confidentiality, integrity and availability of messages in this format. In this paper is presented a definition of the syntax rules of encryption / decryption and an implementation in Node framework. This implementation was subjected to different validations of performance to allow a precise comparison with other security solution, namely SSL/TLS, currently seen to be the main figure of mechanism of web services. In short, the SecJSON presents itself as a valid alternative or complement to SSL/TLS, which showed greater flexibility and even better performance in various security scenarios. |
Designação do grau: | Mestrado em Engenharia Informática |
Arbitragem científica: | yes |
Acesso: | Acesso Aberto |
Aparece nas coleções: | T&D-DM - Dissertações de mestrado |
Ficheiros deste registo:
Ficheiro | Descrição | Tamanho | Formato | |
---|---|---|---|---|
thesis.pdf | 3,67 MB | Adobe PDF | Ver/Abrir |
Todos os registos no repositório estão protegidos por leis de copyright, com todos os direitos reservados.