Busca avançada
Ano de início
Entree

Abordando Fatores Humanos no projeto de soluções criptográficas: dois estudos de caso em validação de itens e autenticação

Processo: 09/02350-3
Linha de fomento:Bolsas no Brasil - Doutorado
Vigência (Início): 01 de julho de 2009
Vigência (Término): 01 de outubro de 2011
Área do conhecimento:Ciências Exatas e da Terra - Ciência da Computação - Teoria da Computação
Pesquisador responsável:Ricardo Dahab
Beneficiário:Fabio Rogério Piva
Instituição-sede: Instituto de Computação (IC). Universidade Estadual de Campinas (UNICAMP). Campinas , SP, Brasil
Assunto(s):Comércio eletrônico   Multimídia   Criptologia

Resumo

O projeto de solu¸cÜoes criptogr´aficas seguras a partir de uma perspectiva puramente te´oricanÜao ´e suficiente para garantir seu sucesso em cen´arios realistas. Diversas vezes, as premissassob as quais estas solu¸cÜoes sÜao propostas nÜao poderiam estar mais longe das necessidadesdo mundo real. Um aspecto frequentemente esquecido, que pode influenciarem como a solu¸cÜao se sai ao ser integrada, ´e a forma como o usu´ario final interage comela (i.e., fatores humanos). Neste trabalho, estudamos este problema atrav´es da an´alisede dois cen´arios de aplica¸cÜao bem conhecidos da pesquisa em Seguran¸ca da Informa¸cÜao:O com´ercio eletrÆonico de itens digitais e Internet banking.Protocolos de trocas justas tem sido amplamente estudados, mas continuam nÜao sendoimplementados na maioria das transa¸cÜoes de com´ercio eletrÆonico dispon´1veis. Para diversostipos de itens digitais (e-goods), o modelo de neg´ocios atual para com´ercio eletrÆonicofalha em garantir justi¸ca aos clientes. A valida¸cÜao de itens ´e um passo cr´1tico em trocasjustas, e recebeu pouca aten¸cÜao dos pesquisadores. N´os acreditamos que estes problemasdevam ser abordados de forma integrada, para que os protocolos de trocas justas possamser efetivamente implementados no mercado. De forma geral, acreditamos tamb´em queisso seja um reflexo de paradigmas de projeto orientado a sistemas para solu¸cÜoes de seguran¸ca,que sÜao centrados em dados em vez de usu´arios, o que resulta em m´etodos et´ecnicas que frequentemente desconsideram os requisitos de usu´arios.Contextualizamos como, ao subestimar as sutilezas do problema da valida¸cÜao de itens,o modelo atual para compra e venda de itens digitais falha em garantir sucesso, na perspectivados compradores, para as transa¸cÜoes - sendo, portanto, injusto por defini¸cÜao.Tamb´em introduzimos o conceito de Degrada¸cÜao Revers´1vel, um m´etodo que inerentementeinclui o passo de valida¸cÜao de itens em transa¸cÜoes de compra e venda com afinalidade de mitigar os problemas apresentados. Como prova-de-conceito, produzimosuma implementa¸cÜao de Degrada¸cÜao Revers´1vel baseada em C´odigos Corretores de ErrosSistem´aticos (SECCs), destinada a conte´udo multim´1dia. Este m´etodo ´e tamb´em o subprodutode uma tentativa de incluir os requisitos do usu´ario no processo de constru¸cÜao dem´etodos criptogr´aficos, uma abordagem que, em seguida, evolu´1mos para o denominadoprojeto de protocolos orientado a itensDe uma perspectiva semelhante, tamb´em propomos um m´etodo inovador para a autentica¸cÜaode usu´arios e de transa¸cÜoes para cen´arios de Internet banking. O m´etodo proposto,baseado em Criptografia Visual, leva em conta tanto requisitos t´ecnicos quanto de usu´ario,e cabe como um componente seguro - e intuitivo - para cen´arios pr´aticos de autentica¸cÜaode transa¸cÜoes