TRABALHO FINAL DE CURSO - INESC-ID

More documents

Recommendations

Info

MobileREVS 15-10-2006 A comunicação com os servidores envolvidos na votação (Distribuidores de Boletins, Administradores e Anonimizadores/Contadores) é realizada em quatro instantes diferentes. Primeiro é efectuada a comunicação com o Distribuidor de Boletins para, simultaneamente, autenticar o eleitor (A) e obter a lista de eleições disponíveis (B). Posteriormente, o Distribuidor de Boletins é novamente contactado para se obter um boletim de voto para a eleição escolhida (C). Após o preenchimento do boletim a aplicação comunica com os Administradores para assinarem o voto (D). Por fim, o voto é entregue aos Anonimizadores/Contadores para fazer parte da contagem final (E). Note-se que estas duas últimas comunicações (para assinatura e submissão do voto) não são diferenciadas na perspectiva do utilizador. O utilizador efectua a sua votação completando as mesmas tarefas que no processo habitual em papel (escolha da eleição, preenchimento do boletim e entrega do voto), garantindo-se uma boa usabilidade da aplicação. Falhas na comunicação Conforme foi referido, o fluxo principal do processo de votação possui quatro etapas onde existe comunicação com os servidores envolvidos. A existência de falhas na comunicação em duas dessas etapas – D e E – pode ter repercussão na correcta conclusão do processo de votação. Desta maneira, é essencial que o Módulo Eleitor seja capaz de oferecer ao utilizador a possibilidade de recuperar de tais situações ou de, pelo menos, preservar os seus votos. No envio do voto aos Administradores para ser assinado é possível que o Módulo Eleitor não consiga comunicar com a maioria deles (e.g., falha de rede, maioria dos Administradores em baixo, etc.). Assim, há que notificar o utilizador de tal facto e oferecer possibilidades para minimizar ao máximo os efeitos do problema. Neste caso, é apresentado ao utilizador a possibilidade de enviar novamente o voto para os Administradores, continuando o processo se a comunicação for recuperada. Por outro lado, a falha de comunicação pode ser demorada. Assim, e caso a sessão não tenha sido armazenada anteriormente, o utilizador tem a possibilidade de a armazenar para continuar o processo numa outra altura, sem perder o seu voto. A Figura 15 representa o fluxo de tarefas realizadas pelo Módulo Eleitor em caso de falhas na etapa de assinatura do voto. Luis Costa, Nuno Santos 44
MobileREVS 15-10-2006 Figura 15 - Fluxo de tarefas em caso de falhas na assinatura do voto Também existe a possibilidade de falhas na comunicação entre o Módulo Eleitor e os Anonimizadores/Contadores, durante a etapa de submissão do voto. O comportamento da aplicação será semelhante ao descrito anteriormente para a etapa de assinatura de votos. 4.5.2. Criptografia O MobileREVS utiliza um conjunto de algoritmos criptográficos da biblioteca Bouncy Castle (Light Edition) para assegurar as propriedades de segurança, integridade, privacidade e não-repúdio. A escolha da utilização desta biblioteca no Módulo Eleitor deveu-se a duas razões: (1) a implementação raiz do J2ME não oferece nenhuma destas funcionalidades; e (2) as alternativas são escassas, e o seu acesso é muito limitado (ver Secção 2.3.3). As assinaturas do MobileREVS são realizadas utilizando chaves RSA de 1024 bits e um resumo SHA-1 (160 bits). Para cifra simétrica é utilizado o 3DES. A cifra do pacote a enviar utiliza, assim, uma combinação híbrida RSA-3DES, ou seja, os dados são cifrados com 3DES e a chave simétrica é cifrada com RSA. Luis Costa, Nuno Santos 45
Page 1 and 2: TRABALHO FINAL DE CURSO do Curso de
Page 3 and 4: MobileREVS 15-10-2006 Agradecimento
Page 5 and 6: MobileREVS 15-10-2006 5.1.2. Comuni
Page 7 and 8: MobileREVS 15-10-2006 Índice de ta
Page 9 and 10: MobileREVS 15-10-2006 permitirá qu
Page 11 and 12: MobileREVS 15-10-2006 uma descriç
Page 13 and 14: MobileREVS 15-10-2006 dadas pela AC
Page 15 and 16: MobileREVS 15-10-2006 primeira vez
Page 17 and 18: MobileREVS 15-10-2006 As funções
Page 19 and 20: MobileREVS 15-10-2006 Virtual Machi
Page 21 and 22: MobileREVS 15-10-2006 Módulos arqu
Page 23 and 24: MobileREVS 15-10-2006 Figura 6 - Ar
Page 25 and 26: MobileREVS 15-10-2006 opções, cad
Page 27 and 28: MobileREVS 15-10-2006 Funcionalidad
Page 29 and 30: MobileREVS 15-10-2006 Os dois últi
Page 31 and 32: MobileREVS 15-10-2006 Figura 7 - Ar
Page 33 and 34: MobileREVS 15-10-2006 • Submissã
Page 35 and 36: MobileREVS 15-10-2006 • Muitos do
Page 37 and 38: MobileREVS 15-10-2006 4.2. Problema
Page 39 and 40: MobileREVS 15-10-2006 Figura 10 - E
Page 41 and 42: MobileREVS 15-10-2006 módulo apres
Page 43: MobileREVS 15-10-2006 efectuar a co
Page 47 and 48: MobileREVS 15-10-2006 parser existe
Page 49 and 50: MobileREVS 15-10-2006 telemóvel. A
Page 51 and 52: MobileREVS 15-10-2006 Figura 16 - C
Page 53 and 54: MobileREVS 15-10-2006 5.3.2. Pré-v
Page 55 and 56: MobileREVS 15-10-2006 seja, é poss
Page 57 and 58: MobileREVS 15-10-2006 máximo (3) d
Page 59 and 60: MobileREVS 15-10-2006 O tráfego to
Page 61 and 62: MobileREVS 15-10-2006 por três raz
Page 63 and 64: MobileREVS 15-10-2006 [ISCSE] Integ
Page 65 and 66: MobileREVS 15-10-2006 9. Glossário
Page 67 and 68: MobileREVS 15-10-2006 ROM RPC RSA R
Page 69 and 70: MobileREVS 15-10-2006 Anexo A. Aval
Page 71 and 72: MobileREVS 15-10-2006 determinar qu
Page 73 and 74: MobileREVS 15-10-2006 Apesar de nã
Page 75 and 76: MobileREVS 15-10-2006 Exemplo para
Page 77 and 78: MobileREVS 15-10-2006 4.3. Instala
Page 79 and 80: MobileREVS 15-10-2006 Figura 1 - Ec
Page 81 and 82: MobileREVS 15-10-2006 O número da
Page 83 and 84: MobileREVS 15-10-2006 Anexo D. REVS
Page 85 and 86: MobileREVS 15-10-2006 Figura 3 - Ed
Page 87 and 88: MobileREVS 15-10-2006 Figura 6 - Ec
Page 89: MobileREVS 15-10-2006 Luis Costa, N

TRABALHO FINAL DE CURSO - INESC-ID

Create successful ePaper yourself

Delete template?

Save as template?