Tese

An efficient method to provide auditable messages exchanged in instant messaging applications (2022)

• Authors:
  • Komo, Andrea Erina
  • Simplicio Junior, Marcos Antonio (Orientador)
• Autor USP: KOMO, ANDREA ERINA - EP
• Unidade: EP
• Sigla do Departamento: PCS
• Subjects: SISTEMAS DISTRIBUÍDOS; SISTEMAS DE INFORMAÇÃO; APLICATIVOS MÓVEIS
• Language: Inglês
• Abstract: A integridade e a autenticidade de mensagens em aplicativos de comunicação móvel tornou-se uma questão importante, uma vez que esses aplicativos estão sendo usados como ferramentas corporativas. Em particular, não é incomum que as mensagens trocadas sejam usadas como documentos de negociação, comprovantes de vendas, ou transações bancárias. No entanto, por projeto, a maioria desses aplicativos não fornece qualquer recurso de verificação para confirmar a integridade ou autenticidade das conversas após estas serem entregues aos seus destinos. Na verdade, existem vários exemplos na litera-tura de como é possível modificar de forma imperceptível registros em aplicativos como WhatsApp, Telegram e outros. Além disso, a maioria dos aplicativos disponíveis no mercado utiliza uma arquitetura centralizada, que pode levantar dúvidas sobre a integridade e autenticidade das mensagens. Afinal, como a entidade central controla o serviço, esta tem a liberdade técnica para executar um ataque do homem no meio (MitM) e talvez modi-ficar mensagens sem ser detectada. Todas essas características podem comprometer as negociações feitas nessas plataformas de troca de mensagens. Para resolver esta questão da integridade das conversas, este trabalho propõe uma estrutura de mensagens composta por hashes criptográficos encadeados (ou hash chain), garantindo assim uma forma de auditar e verificar as conversas. Além disso, é proposta a utilização de um sistema distribuído como infraestrutura de comunicação, levando a um cenário mais independente de qualquer entidade controladora que possa interferir no fluxo de mensagens. Para isso, o sistema proposto combina tecnologias como PGP (Pretty Good Privacy), comunicações peer-to-peer (P2P) e um mecanismo de encadeamento de hashes com privacidade seletiva. Os diferentes módulos que compõem a solução são independente de arquitetura e, pordiferentes módulos que compõem a solução são independente de arquitetura e, portanto, podem ser integrados de forma individual a qualquer aplicativo de mensagem instantânea. Os testes documentados neste trabalho mostraram-se satisfatórios em termos de tempos de execução inferiores a dois segundos e robustez da solução de auditoria independente.
• Imprenta:
  • Publisher place: São Paulo
  • Date published: 2022
• Data da defesa: 29.11.2022


---

How to cite

A citação é gerada automaticamente e pode não estar totalmente de acordo com as normas

• ABNT

  KOMO, Andrea Erina. An efficient method to provide auditable messages exchanged in instant messaging applications. 2022. Dissertação (Mestrado) – Universidade de São Paulo, São Paulo, 2022. Disponível em: https://www.teses.usp.br/teses/disponiveis/3/3141/tde-22052023-143703/. Acesso em: 26 jan. 2026.

• APA

  Komo, A. E. (2022). An efficient method to provide auditable messages exchanged in instant messaging applications (Dissertação (Mestrado). Universidade de São Paulo, São Paulo. Recuperado de https://www.teses.usp.br/teses/disponiveis/3/3141/tde-22052023-143703/

• NLM

  Komo AE. An efficient method to provide auditable messages exchanged in instant messaging applications [Internet]. 2022 ;[citado 2026 jan. 26 ] Available from: https://www.teses.usp.br/teses/disponiveis/3/3141/tde-22052023-143703/

• Vancouver

  Komo AE. An efficient method to provide auditable messages exchanged in instant messaging applications [Internet]. 2022 ;[citado 2026 jan. 26 ] Available from: https://www.teses.usp.br/teses/disponiveis/3/3141/tde-22052023-143703/

Últimas obras dos mesmos autores vinculados com a USP cadastradas na BDPI: