INSTITUTO CIENTIFICO DE ENSINO SUPERIOR E PESQUISA - ICESP
TECNOLOGIA EM SEGURANÇA DA INFORMAÇÃO - TSI
Componente de Segurança de
Arquivos Textuais – C.S.A.T.
ALUNOS: CLAUDIA MONTEIRO SILVA
PROFESSORES ORIENTADORES:
LILLY COVERTO RODRIGUES
BRASÍLIA
ALESSANDRO O. BORGES
PAULO T. C. VALENTIM
2004
LY FREITAS FILHO
Componente de Segurança de
Arquivos Textuais – C.S.A.T.
 Organização Cliente:
 Ramo de atuação;
 Necessidades.
Objetivos:
 Geral;
 Específico.
Componente de Segurança de
Arquivos Textuais – C.S.A.T.
Embasamento teórico:
 Análise orientada a objetos:
 Conceito.
 Projeto Orientado a Objetos:
 Conceito.
Componente de Segurança de
Arquivos Textuais – C.S.A.T.
Embasamento teórico (cont.):
 UML:
 Conceito;
 Diagramas.
 RUP:
 Conceito;
 Melhores práticas;
 Fases.
Componente de Segurança de
Arquivos Textuais – C.S.A.T.
Embasamento teórico (cont.):
 Criptografia:
 Conceito;
 Algoritmos criptográficos
Java:
 Conceitos;
 Características.
Componente de Segurança de
Arquivos Textuais – C.S.A.T.
O que o CSAT disponibiliza:
Segurança da Informação;
Escolher o algoritmo;
Componente independente;
Criptografia;
Repositório.
DIAGRAMA DE CASO DE USO GERAL
Enviar
* Cliente
Sistema
Criptografar
Armazenar Chave
Gestor
* Não faz parte do estudo de
caso do CSAT. É apenas para
facilitar a exemplificação.
Visualizar
Decriptografar
MÓDULO
MÓDULO
REPOSITÓRIO
CLIENTE
GESTOR
CHAVES
COMPONENTE
CRIPTOGRAFIA
DIAGRAMA DE SEQÜÊNCIA CRIPTOGRAFAR
: Sistema
Criptografar
Control
Classe Modulo
Gestor
Classe Modulo
Cliente
Classe
Cripto
Classe
Repositorio
1: Criptografar
2: setAlgoritmo(String algoritmo)
3: setAlgoritmo(String algoritmo)
4: gerarChave(String algoritmo)
5: gerarChave(String algoritmo)
6: encripto(origem)
7: encripto(origem)
8: encripto(origem)
9: gerarHask(txtCripto)
10: saveKey(byte[]hash, Secretkey chave, String algoritmo)
DIAGRAMA DE SEQÜÊNCIA DECRIPTOGRAFAR
: Sistema
Decriptograf
erControl
ClasseModul ClasseModul
oGestor
oCliente
ClasseCript
o
1: decriptografar()
2: gerarHash(txtCripto)
3: getKey(byte[]Hash)
4: getAlgoritmo(byte[]hash)
5: decripto(entrada)
6: decripto(entrada)
ClasseRepo
sitorio
Componente de Segurança de
Arquivos Textuais – C.S.A.T.
Apresentar o protótipo
do CSAT
Componente de Segurança de
Arquivos Textuais – C.S.A.T.
Futuras implementações:
Controle de acesso utilizando o JAAS;
Armazenamento seguro em Banco de Dados;
Repositório para armazenamento seguro das chaves criptográficas;
Engenharia Social.
Componente de Segurança de
Arquivos Textuais – C.S.A.T.
 Conclusão;