Mecanismos de segurança para um sistema cooperativo de armazenamento de arquivos baseado em P2P

Previous works have studied the characteristics and peculiarities of P2P networks, especially security information aspects. Most works, in some way, deal with the sharing of resources and, in particular, the storage of files. This work complements previous studies and adds new definitions relating to this kind of systems. A system for safe storage of files (SAS-P2P) was specified and built, based on P2P technology, using the JXTA platform. This system uses standard X.509 and PKCS # 12 digital certificates, issued and managed by a public key infrastructure, which was also specified and developed based on P2P technology (PKIX-P2P). The information is stored in a special file with XML format which is especially prepared, facilitating handling and interoperability among applications. The intention of developing the SAS-P2P system was to offer a complementary service for Giga Natal network users, through which the participants in this network can collaboratively build a shared storage area, with important security features such as availability, confidentiality, authenticity and fault tolerance. Besides the specification, development of prototypes and testing of the SAS-P2P system, tests of the PKIX-P2P Manager module were also performed, in order to determine its fault tolerance and the effective calculation of the reputation of the certifying authorities participating in the system

Trabalhos anteriores estudaram características e peculiaridades das redes P2P, especialmente no que se refere aos aspectos de segurança da informação. A maioria dos trabalhos aborda, de alguma maneira, o compartilhamento de recursos e, em especial, o armazenamento de arquivos. Este trabalho complementa estudos anteriores e acrescenta novas definições referentes a este tipo de sistemas. Foi especificado e construído um sistema de armazenamento seguro baseado na tecnologia P2P (SAS-P2P), utilizando a plataforma JXTA. Tal sistema utiliza certificados digitais padrão X.509 e PKCS#12 (RSA 1999), emitidos e gerenciados por uma infraestrutura de chaves públicas, que também foi especificada e construída baseada na tecnologia P2P (PKIX-P2P). As informações são armazenadas no sistema SAS-P2P em arquivos no formato XML que é especialmente preparado, facilitando a manipulação e interoperabilidade entre aplicações. O sistema SAS-P2P foi desenvolvido com o intuito de ser oferecido como um serviço complementar da rede GigaNatal, através do qual os participantes dessa rede possam, colaborativamente, construir uma área de armazenamento compartilhada com importantes recursos de segurança como disponibilidade, confidencialidade, autenticidade e tolerância a falhas. Além da especificação, construção e experimentos do sistema SAS-P2P como um todo, também foram realizados testes do módulo PKIX-P2P no que se refere à tolerância a falhas e cálculo efetivo da reputação das autoridades certificadoras participantes do sistema