Please use this identifier to cite or link to this item:
https://repositorio.ufjf.br/jspui/handle/ufjf/19900Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| lucianofernandesdarocha.pdf | PDF/A | 3.77 MB | Adobe PDF |  View/Open |
| Type: | Dissertação |
| Title: | O impacto da autenticação mútua e simultânea com certificados X.509 no âmbito do eduroam |
| Author: | Rocha, Luciano Fernandes da |
| First Advisor: | Silva, Edelberto Franco |
| Referee Member: | Vieira, Alex Borges |
| Referee Member: | Faustino, Jean Carlo |
| Referee Member: | Mello, Emerson Ribeiro de |
| Resumo: | A crescente fragilidade de protocolos de autenticação amplamente utilizados, como os métodos EAP-TTLS, especialmente quando utilizam algoritmos vulneráveis, motiva a busca por alternativas mais seguras para redes federadas como a eduroam. No contexto da infraestrutura acadêmica brasileira operada pela RNP, os métodos tradicionais de autenticação baseados em EAP-TTLS com usuário e senha apresentam riscos de segurança significativos. O estado da arte aponta para o EAP-TLS, que emprega certificados digitais para autenticação mútua, como solução mais robusta. No entanto, a literatura carece de avaliações quantitativas do desempenho sobre o impacto da adoção de certificados de uma Infraestrutura de Chaves Públicas (PKI) nacional, como a ICPEdu, nesse cenário. Esta dissertação propõe uma avaliação empírica comparativa entre o método EAP-TLS, que utiliza certificados ICPEdu, e o tradicional EAP-TTLS/PAP. Os resultados qualitativos demonstram um incremento substancial na segurança com a adoção do EAP-TLS, eliminando a suscetibilidade a ataques de roubo de credenciais, por exemplo. Quantitativamente, os experimentos, conduzidos em um ambiente controlado, revelaram que a autenticação via EAP-TLS com certificados ICPEdu gerou um volume de pacotes 29% superior e um tempo total de autenticação acumulado aproximadamente 4% maior em comparação ao método legado, o que fornece dados concretos para a análise sobre o equilíbrio entre o reforço na segurança e o impacto no desempenho da rede. |
| Abstract: | The increasing vulnerability of widely-used authentication protocols, such as EAPTTLS methods, especially when they utilize vulnerable algorithms, motivates the search for more secure alternatives for federated networks like eduroam. In the context of the Brazilian academic infrastructure operated by RNP, traditional authentication methods based on EAP-TTLS with a username and password pose significant security risks. The state of the art points to EAP-TLS, which employs digital certificates for mutual authentication, as a more robust solution. However, the literature lacks quantitative performance evaluations on the impact of adopting certificates from a national Public Key Infrastructure (PKI), such as ICPEdu, in this scenario. This dissertation proposes an empirical comparative evaluation between the EAP-TLS method using ICPEdu certificates and the traditional EAP-TTLS/PAP. The qualitative results demonstrate a substantial increase in security with the adoption of EAP-TLS, which eliminates susceptibility to attacks such as credential theft. Quantitatively, the experiments, conducted in a controlled environment, revealed that authentication via EAP-TLS with ICPEdu certificates generated 29% more packet volume and a total accumulated authentication time approximately 4% longer than the legacy method. This provides concrete data to analyze the trade-off between enhanced security and network performance. |
| Keywords: | EAP-TLS Eduroam RADIUS ICPEdu Gestão de identidade e acesso Identity and access management |
| CNPq: | CNPQ::CIENCIAS EXATAS E DA TERRA |
| Language: | por |
| Country: | Brasil |
| Publisher: | Universidade Federal de Juiz de Fora (UFJF) |
| Institution Initials: | UFJF |
| Department: | ICE – Instituto de Ciências Exatas |
| Program: | Programa de Pós-graduação em Ciência da Computação |
| Access Type: | Acesso Aberto Attribution-NonCommercial 3.0 Brazil |
| Creative Commons License: | http://creativecommons.org/licenses/by-nc/3.0/br/ |
| URI: | https://repositorio.ufjf.br/jspui/handle/ufjf/19900 |
| Issue Date: | 3-Oct-2025 |
| Appears in Collections: | Mestrado em Ciência da Computação (Dissertações) |
This item is licensed under a Creative Commons License
