Departamento de Informática - Arquitectura de Sistemas ...

Departamento de Informática
Faculdade de Ciências e Tecnologia
UNIVERSIDADE NOVA DE LISBOA
Licenciatura em Engenharia Informática
PROVA DE TESTE PRÁTICO – Sistemas Distribuídos I
2º Semestre, 2002/2003
_____________________________________________________________________________
NOTAS:
Leia com atenção cada questão antes de responder. A interpretação do enunciado de cada pergunta é um factor
de avaliação do teste.
Pode utilizar elementos pessoais de consulta. A duração do teste é 2h00.
O enunciado contém 6 páginas que devem ser entregues com a resposta ao teste.
__________________________________________________________________________________________
1) Suponha que pretende implementar, usando a linguagem Java, um servidor iterativo de HTTP seguro para
ser usado na Internet.
a) Indique as chaves e certificados que o seu servidor deve possuir para que um cliente da Internet
(usando um browser normal) o possa autenticar. Indique quem cria essas chaves e certificados.
b) No ANEXO A, apresenta-se um excerto do código do servidor. Complete este código, usando o
pacote javax.net.ssl, preenchendo a caixa da figura com o código apropriado (leia atentamente os
comentários das funções definidas).
c) Indique a linha de comando que permite iniciar o servidor na porta 8080 (assumindo que o código
está na CLASSPATH). Explique sucintamente os parâmetros usados.
1

2) No âmbito do trabalho prático referente ao desenvolvimento de um sistema de partilha de ficheiros
imutáveis, indique se as afirmações seguintes são verdadeiras ou falsas, justifique as afirmações falsas:
a) Considere uma arquitectura peer-to-peer pura, em que todos os elementos do sistema partilham
uma chave privada assimétrica. Neste caso, também é necessário criar uma chave privada própria
para cada elemento do sistema mesmo que apenas se queira garantir que é possível detectar a
tentativa de acesso ao sistema por elementos exteriores ao mesmo.
Verdadeiro Falso porque...
b) Considere uma arquitectura com um único servidor central. Neste caso, mesmo que fosse atribuída
uma chave secreta a cada elemento do sistema aquando da sua entrada, era impossível ao servidor
autenticar os clientes que pertencem ao sistema sem recurso a chaves assimétricas.
Verdadeiro Falso porque...
c) Considere uma arquitectura que inclui um conjunto de servidores, cada um mantendo informação
sobre um subconjunto de elementos do sistema. Neste caso, é possível a cada servidor funcionar
como entidade de certificação e entrada no sistema se todos os elementos do sistema conhecerem
os certificados de todos os servidores.
Verdadeiro Falso porque...
3) Indique se as afirmações seguintes são verdadeiras ou falsas. Justifique as afirmações falsas:
a) Assuma que cria um proxy de conexões HTTPS usando o pacote javax.net.ssl. Este proxy é
implementado de forma simples usando apenas um SSLServerSocket para receber as conexões dos
clientes e criando uma conexão para o servidor desejado usando um socket SSLSocket. Estes
sockets são criados usando as fábricas de sockets SSL disponíveis sem nenhuma modificação. Com
esta aproximação, o cliente pode ter a certeza que está a falar com o servidor desde que confie no
proxy e o proxy conheça os mesmos certificados que o cliente.
Verdadeiro Falso porque...
2

) Usando a aproximação simples anterior, é possível ao servidor autenticar o cliente.
Verdadeiro Falso porque...
c) Numa conexão TCP segura em que se troquem vários milhões de bytes de informação, a utilização
do protocolo SSL sem compressão de dados é muito mais pesada que a utilização de um protocolo
mais simples baseado na utilização de chaves simétricas.
Verdadeiro Falso porque...
4) No âmbito do trabalho prático referente ao desenvolvimento de um sistema de partilha de ficheiros
imutáveis, suponha que:
• Existe uma entidade de certificação baseada na utilização de criptografia assimétrica;
• Cada elemento do sistema conhece o certificado (assinado pela própria) da entidade de certificação;
• Cada elemento do sistema tem um par “chave privada/chave pública” e a chave pública está
certificada pela entidade de certificação;
• A entidade de certificação guarda todos os certificados criados no sistema.
Complete o anexo B de modo a que seja possível verificar o elemento que introduziu o ficheiro no
sistema. A sua solução deve permitir que a verificação seja efectuada, por ordem de preferência:
• Por qualquer elemento do sistema de forma independente (i.e. sem comunicar com nenhum
outro processo do sistema);
• No caso de não ser possível fazer esta verificação de forma independente, explique
sucintamente como é possível efectuar esta verificação e em que elemento do sistema deve ser
feita (não se esqueça de completar o código do anexo B).
3

ANEXO A
/** Servidor HTTP seguro.
*/
public class HttpsServer
{
private int port;
HttpsServer( int port) {
this.port = port;
}
/**
* Devolve um stream para o recurso referido num dado pedido http
* (independentemente de se tratar de uma página estática ou dinâmica).
* Caso o recurso não exista, o stream contém o conteúdo da mensagem
* de erro apropriada.
*
* @param pedidoHTTP Linha completa de um pedido HTTP (ex. GET /index.html)
*/
public static InputStream obtemRecurso( String pedidoHTTP) {...}
/**
* Inicia o servidor de https (ex. HttpsServer port_num).
*/
public static void main( String[] args) {
if( args.length == 1) {
HttpsServer server = new HttpsServer(Integer.parseInt( args[0]));
server.run();
}
}
/**
* Função principal do servidor. As excepções ocorridas numa conexão não
* devem fazer com que o servidor conclua a sua execução.
*/
private void run() throws Exception {
}
}
4

ANEXO B
/**
* Classe que representa um ficheiro no sistema peer-to-peer.
* Assuma que a dimensão dos ficheiros não causa problemas na serialização
* dos objectos deste tipo.
*/
class P2PFile implements java.io.Serialziable
{ // defina as variáveis internas do ficheiro
/**
* Método usado para criar um novo ficheiro. Este ficheiro será
* posteriormente propagado entre os elementos do sistema peer-to-peer.
* Descreva cada parâmetro adicional de forma semelhante ao parâmetro file
*/
public P2PFile( // defina as parâmetros do construtor
byte[] file // conteúdo do ficheiro
}
) throws Exception { // defina o código do construtor
5

}
/**
* Devolve “true” caso seja possível verificar a origem do ficheiro.
* Caso contrário, o resultado da função deve ser “false”.
* NOTA: Esta função não deve lançar excepções.
* Caso necessite de parâmetros, descreva-os como fez anteriormente.
*/
public boolean knownSource( //defina os parâmetros da função knowSource
) { // Defina o método knownSource
}
6