Autenticação, Controlo de Acessos e Confidencialidade em Sistemas de Comunicação Fiável em Grupo

Abstract

A investigação na área dos sistemas de comunicação fiável em grupo (Reliable Group Communication Systems ou RGCS) produziu resultados relevantes durante a segunda parte da década de 1990. Estes sistemas permitem suportar, de forma eficiente e fiável, requisitos de comunicação em grupo, tendo em vista suportar aplicações orientadas para grupos de processos numa perspectiva intra-grupo (explorando modos de comunicação ponto-a-ponto e ponto-multiponto entre processos filiados num grupo) ou inter-grupo (explorando modos de comunicação ponto-multiponto e grupo-a-grupo entre processos filiados em grupos distintos). Complementarmente, os sistemas de comunicação fiável em grupo disponibilizam os necessários mecanismos de coordenação e controlo da filiação e gestão dinâmica da participação de processos em grupo, assegurando o suporte necessário para concepção de sistemas distribuídos baseados em computações multi-participadas. O suporte de segurança para sistemas de comunicação fiável em grupo foi um aspecto inicialmente negligenciado na investigação e materialização de sistemas de comunicação fiável em grupo. A investigação focalizou-se inicialmente na concepção, optimização e integração dos protocolos de comunicação, nos mecanismos de gestão e controlo dinâmico de participação ou filiação de processos em grupo e nos aspectos associados ao suporte de fiabilidade daqueles protocolos face a modelos de falhas. Só mais recentemente os mecanismos e serviços de segurança emergiram de forma mais marcante na investigação desses sistemas. A presente dissertação aborda a problemática de adicionar e integrar serviços de segurança em sistemas de computação orientados para grupos. O objectivo é o estudo e a caracterização particular de propriedades e suportes para autenticação em grupo, controlo de acessos e confidencialidade em protocolos de comunicação fiável em grupo. A partir deste estudo propõe-se um modelo de integração de um serviço de autenticação, mecanismo de controlo de acessos e gestão e distribuição de chaves criptográficas, para sessões seguras de comunicação fiável em grupo. A integração destes serviços é perspectivada a partir de uma camada de segurança de comunicação em grupo (SGCL - Secure Group Communication Layer). Esta camada cria uma abstracção do sistema para fornecer um serviço fiável e seguro para gestão e suporte de aplicações baseadas em computações orientadas para grupos.