Marcelo Carlomagno Carlos scite author profile

Abstract. A significant number of attacks on systems are against the non-cryptographic components such as the human interaction with the system. In this paper, we propose a taxonomy of human-protocol interaction weaknesses. This set of weaknesses presents a harmonization of many findings from different research areas. In doing so we collate the most common human-interaction problems that can potentially result in successful attacks against protocol implementations. We then map these weaknesses onto a set of design recommendations aimed to minimize those weaknesses.

show abstract

Modelling User Devices in Security Ceremonies

Martimiano¹,

Martina²,

Olembo³

et al. 2014

View full text Add to dashboard Cite

Uma ICP baseada em certificados digitais autoassinados

Moecke¹,

Custódio²,

Köhler³

et al. 2010

View full text Add to dashboard Cite

Infraestruturas de Chaves Públicas tem sido amplamente utilizadas em alguns contextos onde se deseja estabelecimento de confiança entre duas entidades. Em especial, seu uso é difundido no estabelecimento de confiança para acesso aos chamados “sites seguros”, através do SSL/TLS. Entretanto, com o advento de iniciativas como a ICP-Brasil e o uso crescente da certificação digital para assinatura digital de documentos eletrônicos, algumas limitações e dificuldades de implementação de ICPs tornaram-se mais evidentes. Este artigo discute a inversão de alguns conceitos de Infraestruturas de Chaves Públicas (ICP) para simplificar o processo de validação de uma assinatura digital. Alterando a forma que um certificado digital é emitido e modificando as responsabilidades de uma Autoridade Certificadora através da criação da Autoridade de Validação, que também substitui a principal função da Autoridade de Carimbo de Tempo, podemos reduzir o esforço de validação de uma assinatura digital. Propomos também um protocolo para interação com a Autoridade de Validação.

show abstract

scite is a Brooklyn-based organization that helps researchers better discover and understand research articles through Smart Citations–citations that display the context of the citation and describe whether the article provides supporting or contrasting evidence. scite is used by students and researchers from around the world and is funded in part by the National Science Foundation and the National Institute on Drug Abuse of the National Institutes of Health.

Contact Info

customersupport@researchsolutions.com

10624 S. Eastern Ave., Ste. A-614

Henderson, NV 89052, USA

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Blog Terms and Conditions API Terms Privacy Policy Contact Cookie Preferences Do Not Sell or Share My Personal Information

Made with 💙 for researchers

Part of the Research Solutions Family.