| Summary: | A presente dissertação tem como objetivo estudar, analisar, desenvolver e disponibilizar um mecanismo de segurança adicional para o formato JSON. Este trabalho surge da necessidade de aumentar a granularidade da segurança deste popular mecanismo de comunicação de serviços Web. O Secure JavaScript Object Notation (SecJSON) possibilita a cifra total ou parcial dos dados contidos em estruturas JSON (payload), garantindo confidencialidade, integridade e disponibilidade das mensagens neste formato. No decorrer deste trabalho é apresentada uma definição da sintaxe, regras de cifra/decifra bem como uma implementação na framework Node.js. Esta implementação foi submetida a diferentes validações de performance para permitir uma rigorosa comparação com outra solução de segurança, nomeadamente, o SSL/TLS, visto ser atualmente o principal mecanismo de cifra dos serviços Web. Em suma, o SecJSON mostrou que é uma alternativa ou complemento válida ao SSL/TLS, onde apresentou uma maior flexibilidade e até performance superior em diversos cenários de segurança.
|
|---|