Este documento descreve um projeto para desenvolver um plugin para o Thunderbird chamado AESecure que fornece autenticação, confidencialidade e validação temporal de emails. O plugin usa criptografia AES e cartões de cidadão para autenticação. Ele se comunica com hardware externo para criptografia e um servidor remoto para validação temporal. O objetivo é fornecer uma solução segura para envio e recepção de emails.
Apresentação ISBET Jovem Aprendiz e Estágio 2023.pdf
AESecure - Thunderbird plugin for Enterprise Security
1. Algoritmos e Implementações de Sistemas de Segurança
2012/2013
Grupo 1
Bernardo Santos, nº 57437
Artur Balanuta, nº 63602
AESecure
Apresentação Técnica
2. Motivação / Objectivos
Necessidade de um Plugin para Thunderbird que permite o
envio e recepção de emails garantindo:
● Autenticidade utilizando o Cartão de Cidadão
● Confidencialidade usando cifra AES:
■ Com suporte a Hardware Especifico
● Verificação Temporal
4. Desafios / Problemas
● Implementacão do núcleo da aplicação
● Criação de um plugin para o Thunderbird com interface
para a aplicação (JS, XML, CSS)
● Utilização de hardware externo (caixa com cifra AES) e
consequente integração com a aplicação - (linguagem C)
● Criação de um Servidor de Validação Temporal
5. Solução
● Núcleo da aplicação desenvolvido em JAVA
○ Criação de documentos XML (envio/recepção na rede)
● Autenticação usando o Cartão de Cidadão:
○ Duas funções de resumo: RIPEMD160 e SHA-256
● Confidencialidade usando AES:
○ Software ( implementação em JAVA de Backup)
○ Hardware (interface em C)
■ Comunicação com a caixa utilizando JNI
● Validação Temporal:
○ Servidor remoto seguro + SHA-256 + Cifra Assimetrica
11. Trabalho Futuro
● Portabilidade para outros sistemas operativos:
■ Windows
■ Solaris
■ etc (Java supported)
● Suporte para anexos
12. Conclusões
AESecure
○ Extensão para Mozilla Thunderbird
● envio/recepção de emails
○ Oferece opções de confidencialidade e autenticação
● utilização de hardware externo
● utilização de algoritmos criptográficos seguros
○ Oferece opções de validação temporal
● ligação (segura) a um servidor remoto