ATENÇÃO: Esta página foi traduzida automaticamente pelo Google Translate. Isto pode ter consequências inesperadas no conteúdo apresentado e, portanto, não nos responsabilizamos pelo resultado dessa tradução automática.

ATTENTION: this page has been automatically translated by Google Translate. This can have unexpected consequences and, therefore, we do not take responsibility for the result of that automatic translation.

pt en
search
menu
EN
menu
close
MestradoMestrado em Engenharia Informática

SecJSON - secure javascript object notation

Repositório
Autor
Santos, Tiago Filipe Paulino
Data de publicação
18 Apr 2017
Acesso
Acesso livre
Palavras-chave
Serviços
Security
Web
Engenharia informática
Segurança informática
Programação em JAVA
SSL Secure Sockets Layer
SecJSON
JSON
Resumo
PT
A presente dissertação tem como objetivo estudar, analisar, desenvolver e disponibilizar um mecanismo de segurança adicional para o formato JSON. Este trabalho surge da necessidade de aumentar a granularidade da segurança deste popular mecanismo de comunicação de serviços Web. O Secure JavaScript Object Notation (SecJSON) possibilita a cifra total ou parcial dos dados contidos em estruturas JSON (payload), garantindo confidencialidade, integridade e disponibilidade das mensagens neste formato. No decorrer deste trabalho é apresentada uma definição da sintaxe, regras de cifra/decifra bem como uma implementação na framework Node.js. Esta implementação foi submetida a diferentes validações de performance para permitir uma rigorosa comparação com outra solução de segurança, nomeadamente, o SSL/TLS, visto ser atualmente o principal mecanismo de cifra dos serviços Web. Em suma, o SecJSON mostrou que é uma alternativa ou complemento válida ao SSL/TLS, onde apresentou uma maior flexibilidade e até performance superior em diversos cenários de segurança.
EN
This dissertation aims to study, analyze, develop and provide an additional security mechanism for the JSON format. This work arises from the need to increase the granularity of the safety of this popular web services communication mechanism. Secure JavaScript Object Notation (SecJSON) enables the partial or total encryption of a message payload in JSON structures, ensuring the confidentiality, integrity and availability of messages in this format. In this paper is presented a definition of the syntax rules of encryption / decryption and an implementation in Node framework. This implementation was subjected to different validations of performance to allow a precise comparison with other security solution, namely SSL/TLS, currently seen to be the main figure of mechanism of web services. In short, the SecJSON presents itself as a valid alternative or complement to SSL/TLS, which showed greater flexibility and even better performance in various security scenarios.

Relacionadas

Mestrado
lock_open

Mestrado em Engenharia de Telecomunicações e Informática

Desenvolvimento de produto competitivo para a área de gestão de segurança de dados e aplicações
Santos, Márcio Silva
Mestrado
lock_open

Mestrado em Engenharia de Telecomunicações e Informática

A novel SDN-based intrusion detection system for early detection and mitigation of DDoS attacks
Manso, Pedro Caetano
Mestrado
lock

Mestrado em Engenharia de Telecomunicações e Informática

Identificação de vulnerabilidades em aplicações web open-source
Teixeira, António José Rocha
Mestrado
lock_open

Mestrado em Engenharia Informática

Plataforma de registo e gestão de resultados de testes de intrusão e auditorias automáticas
Cananão, Pedro Jorge Duarte Carrilho Pereira
Entidades participadas
Acesso rápido
© 2026 Iscte - Instituto Universitário de Lisboa
Avenida das Forças Armadas, 1649-026 Lisboa | +351 217 903 000 | geral@iscte.pt
Acreditações e associações
AACSB logoEUA logoA3ES logoEURACE logoHR Excelllence AwardISO 9001 logoNP 4469 logo
Financiamento
Portugal2020 logo Portugal2030 logo PRR logo Portuguese Republic logo EU logo