Ws-security

Páginas: 11 (2719 palavras) Publicado: 12 de junho de 2013
Ws-security

O WS-Security (Web Services Security) é uma iniciativa conjunta de empresas como Microsoft, IBM e Verisign destinada ao uso da XML-Signature e da XML-Encryption para fornecer segurança às mensagens SOAP. O WS-Security é um esforço destinado a fazer com que os Web Services trabalhem melhor em um ambiente global. O WS-Security também inclui alguns importantes componentes comoencaminhamento, confiança e tratamento de transações.

Conceitos básicos

Claim

Tokens

Token é um dispositivo eletrônico gerador de senhas, geralmente sem conexão física com o computador, podendo também, em algumas versões, ser conectado a uma porta USB. O modelo OTP (One Time Password) pode ser baseado em tempo (time based), gerando senhas dinâmicas a cada fração de tempo previamentedeterminada (ex. a cada 36 segundos), ou ainda baseado em evento (event based), gerando senhas a cada clique do botão, sendo essa senha válida até ao momento da sua utilização, não dependendo do tempo.
Existem outras funções do Token OTP, tais como Desafio/Resposta, onde o usuário lê um desafio numérico gerado num site ou aplicação, digita esse desafio no token e obtém uma resposta que deve ser digitadana página da Internet ou aplicação - essa função tem a finalidade de verificar a veracidade do site ou aplicação. Outra aplicação é a assinatura de transação, onde o usuário digita os dados da transação (ex. dados de uma conta corrente e valor de uma transação de transferência de valores entre contas), o token, com base nesses dados, gera uma senha que serve somente para essa transação - essafunção tem a finalidade de proteção contra ataques do tipo [man-in-the-middle]. Já existem dispositivos onde essa função tem a entrada de dados com captura óptica.
Existem variações de Tokens OTP, chamadados de Tokens Híbridos, que suportam também a função PKI (Public Key Infrastructure) ou Tokens Criptográficos, que geram e armazenam as chaves privadas e os certificados digitais, e possuem suporte paravários algoritmos de criptografia como o RSA, DES e 3DES.
Existe também a variante para smart cards e celulares, que são capazes de realizar as mesmas tarefas do token. Esses dispositivos são, geralmente, utilizados como um fator de segurança adicional em transações financeiras realizadas em canais remotos/Internet - conhecidos como segundo fator de autenticação.

Assinaturas digitaisAssinatura digital é um meio pelo qual pode-se conservar, com segurança, a integridade e procedência de um documento. Sendo assim, com a assinatura digital, pode-se afirmar que um documento não foi modificado e realmente procede da pessoa que diz ter mandado o tal documento. Trabalhar e estudar na internet se tornou algo recorrente e necessário e por isso é importante zelar pela segurança econfiabilidade dos documentos que você ou sua empresa mandam e recebem.
A ideia de poder autenticar de forma inegável um documento digital surgiu nos anos 70. No ano de 1976, Whitfield Diffie e Martin Hellman publicaram um trabalho que viria a ser o início das varias inovações no campo da criptografia. Umas das principais mudanças decorrentes desse trabalho foi a criação da chave pública, usada no processode assinatura digital.
Mais tarde foi inventado o algoritmo RSA, que se baseava na multiplicação de números primos e na fatoração do resultado dessa operação. O algoritmo carrega as iniciais dos sobrenomes de seus inventores ( Ronald Rivest, Adi Shamir e Lan Adleman). Esse foi o início do uso das assinaturas digitais e em 1989 foi lançado o primeiro software elas, o Lotus Notes, que usava atecnologia RSA.
O tempo foi passando e a tecnologia RSA mostrou não ser totalmente confiável. Foram surgindo novas alternativas para aumentar a segurança, como a assinatura de Lamport, o método das árvores de Hash, dentre outras. À medida em que a tecnologia avança, novas opções de segurança da informação são lançada.
Esse processo baseia-se no uso de uma série de bits que usam um algoritmo...
Ler documento completo

Por favor, assinar para o acesso.

Estes textos também podem ser interessantes

  • Ws
  • Security shell
  • iOS Security
  • Security officer
  • Internet security
  • O que é um sco(chief security officer)
  • Estudo de caso guardian security
  • WS 2012 R2

Seja um membro do Trabalhos Feitos

CADASTRE-SE AGORA!