Implementação certificada da componente criptográfica do gestor de passwords KeePass

Abstract

Com a enorme quantidade de aplicações e sistemas web que nos são apresentados existe uma constante preocupação com a nossa segurança e privacidade como utilizadores dos mesmos. Todos nós temos o direito à privacidade dos nossos dados e quando fazemos um registo num novo produto de software queremos acreditar que estaremos protegidos de ataques alheios e que, a não ser que a nossa password seja descoberta, nenhuma informação nossa vai ser vazada. Para tal também nos é exigido, consumidores de tecnologia e aplicações, que tomemos uma atitude no sentido de nos protegermos. Uma dessas formas é usar passwords seguras e diferentes para cada conta criada. Como isto facilmente se toma impraticável devido à enorme quantidade de contas e, consequentemente passwords que é necessário decorar, surgiram os Gestores de Passwords. Estes servem para guardar as nossas passwords de forma segura e confiável para que sempre que precisemos de uma password a irmos buscar de forma simples e rápida. Assim este projecto visa re-implementar a componente criptográfica do gestor de passwords KeePass de forma a garantir os mais altos níveis de confiabilidade e segurança. Para isso, dever-se-á tirar partido das soluções tecnológicas mais recentes para assegurar os referidos níveis de confiabilidade e segurança, como sejam o uso de linguagens de domínio específico para codificação de técnicas criptográficas e sistemas de provas que possam assegurar a respectiva correcção. Para o efeito fazer-se-á uso da linguagem Jasmin e do sistema de provas Easycrypt.

With the huge amount of applications and web systems that are presented to us there is a constant concern about our security and privacy as users of them. We all have the right to the privacy of our data and when we register for a new software product we want to believe that we will be protected from outside attacks and that unless our password is discovered, no information about us will be leaked. This also requires us, consumers of technology and applications, to take action to protect ourselves. One of these ways is to use secure and different passwords for each account created. As this easily becomes impractical due to the huge amount of accounts and consequently passwords that need to be memorized, the Passwords Managers appeared. These serve to store our passwords safely and reliably so that whenever we need a password we get it in a simple and fast way. So this project aims to re-implement the cryptographic component of KeePass Passwords Manager in order to ensure the highest levels of reliability and security. To this end, the latest technological solutions should be used to ensure these levels of reliability and security, such as the use of domain-specific languages for coding cryptographic techniques and security proof system that can ensure their correctness. For this purpose will be used the Jasmin language and Easycrypt as security proof system.