Skip to content

RICADINHO/TrabalhoSI

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

19 Commits
Repetidos
Repetidos
 
 
README.md
README.md
 
 
TODO.txt
TODO.txt
 
 
boas.txt
boas.txt
 
 
ola.bin
ola.bin
 
 
pratico.py
pratico.py
 
 
teste.py
teste.py
 
 
teste2.ml
teste2.ml
 
 
texto.txt
texto.txt
 
 

Repository files navigation

O objetivo principal deste projeto é construir uma aplicação que simule a funcionalidade do Recycle Bin dos sistemas operativos modernos, mas de uma forma alternativa pouco convencional. Na verdade, a aplicação a desenvolver deve estar constantemente a monitorizar uma pasta chamada FALL-INTO-OBLIVION, e cifrar automaticamente todos os ficheiros que aí forem colocados. Deve também calcular um valor resumo, um Message Authentication Code (MAC) ou uma assinatura digital do ficheiro. A chave usada para cifrar o ficheiro e calcular o MAC deve ser gerada automaticamente para cada ficheiro, mas derivada de um Personal Identification Number (PIN) de 3 ou 4 dígitos. Se um utilizador desejar reaver o seu ficheiro mais tarde, tem de adivinhar o código com que foi cifrado e autenticado. Tem 3 hipóteses para conseguir decifrar o ficheiro. Depois dessas 3 tentativas, o ficheiro deve ser eliminado do sistema operativo.

De uma forma geral, pode-se dizer que a aplicação a desenvolver deve:

• permitir cifrar ficheiros, guardando o resultado numa pasta chamada FALL-INTO-OBLIVION;

• calcular o valor de hash do ficheiro, guardando também o resultado junto com o criptograma (em ficheiros separados);

• gerar automaticamente um PIN, e usá-lo como chave para cifrar cada ficheiro;

• calcular o MAC dos criptogramas;

• permitir decifrar o ficheiro por via da adivinhação do PIN. Só devem ser permitidas até 3 tentativas;

• verificar a integridade do ficheiro no caso do PIN ter sido adivinhado.

A aplicação pode correr em modo Client Line Interface (CLI) ou em modo gráfico (fica ao critério dos executantes). Devem usar cifras e mecanismos de autenticação de mensagens de qualidade (e.g., Advanced Encryption Standard em modo Cipher Block Chainign (AES-CBC) e Hash MAC Secure Hash Algorithm 256 (HMAC-SHA256)). Podem fortalecer o trabalho e solidificar o conhecimento através da implementação das seguintes funcionalidades:

• substituir os MACs por assinaturas digitais (o programa deve então também permitir gerar as chaves pública e privadas);

• permitir que o utilizador escolha a cifra a utilizar e o comprimento da chave de cifra;

• permitir que o utilizador escolha a função de hash a usar;

• ter um help completo e intuitivo.

Uma versão muito básica deste trabalho pode utilizar chamadas ao sistema (comandos OpenSSL). A forma ideal de implementar o trabalho passar por integrar os mecanismos criptográficos na própria aplicação. Pensem numa forma de atacar o sistema (uma falha da sua implementação) e dediquem-lhe um pequeno intervalo de tempo na apresentação.

About

No description, website, or topics provided.

Resources

Readme
Activity

Stars

0 stars

Watchers

1 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

 
 
 

Contributors

Languages