Use este identificador para citar ou linkar para este item: https://repositorio.ufms.br/handle/123456789/14576
Tipo: Trabalho de Conclusão de Curso
Título: Segurança da Informação na Nuvem e Criptografia Pós-Quântica: Uma Revisão Bibliográfica
Autor(es): ALESSANDRO GABRIEL PENA FURTADO
Primeiro orientador: ANA KARINA DOURADO SALINA DE OLIVEIRA
Resumo: A adoção massiva da computação em nuvem transferiu para os usuários uma responsabilidade de segurança que muitas vezes é subestimada. No modelo IaaS, os repositórios de armazenamento de objetos ficam expostos a configurações incorretas, a provedores com acesso ao conteúdo armazenado e à ameaça de computadores quânticos capazes de quebrar os algoritmos criptográficos em uso hoje. Este trabalho analisa estratégias de proteção para esse ambiente em três camadas. A primeira trata da confidencialidade e do controle de acesso via KP-ABE e PRE, técnicas que permitem ao provedor operar sobre os dados sem nunca enxergar seu conteúdo. A segunda aborda a verificação de integridade remota por meio de POR e PDP, que permitem auditar a existência e completude dos arquivos sem precisar baixá-los. A terceira examina a prontidão pós-quântica, comparando os algoritmos padronizados pelo NIST com o protocolo QKD E91 e o framework híbrido QuCloud, que combina ambas as abordagens para neutralizar o ataque HNDL. A análise indica que essas técnicas não são excludentes: a escolha entre elas depende do perfil de risco de cada organização, sendo que setores como saúde e governo armazenam dados sigilosos há décadas, portanto esses teriam motivações antecipar a transição pós-quântica.
Abstract: The widespread adoption of cloud computing has transferred a security responsibility to users that is often underestimated. In the IaaS model, object storage repositories are exposed to misconfigurations, providers with access to stored content, and the threat of quantum computers capable of breaking the cryptographic algorithms currently in use. This work analyzes protection strategies for this environment in three layers. The first deals with confidentiality and access control via KP-ABE and PRE, techniques that allow the provider to operate on the data without ever seeing its content. The second addresses remote integrity verification through POR and PDP, which allow auditing the existence and completeness of files without needing to download them. The third examines post-quantum readiness, comparing the algorithms standardized by NIST with the QKD E91 protocol and the QuCloud hybrid framework, which combines both approaches to neutralize HNDL attacks. The analysis indicates that these techniques are not mutually exclusive: the choice between them depends on the risk profile of each organization, with sectors such as healthcare and government storing confidential data for decades, therefore they would have motivations to anticipate the post-quantum transition.
Palavras-chave: Computação em Nuvem
Criptografia Pós-Quântica (PQC)
Distribuição de Chaves Quânticas (QKD)
Auditoria de Integridade (POR/PDP)
Segurança da Informação
País: 
Editor: Fundação Universidade Federal de Mato Grosso do Sul
Sigla da Instituição: UFMS
Tipo de acesso: Acesso Aberto
URI: https://repositorio.ufms.br/handle/123456789/14576
Data do documento: 2026
Aparece nas coleções:Sistemas de Informação - Bacharelado (FACOM)

Arquivos associados a este item:
Arquivo TamanhoFormato 
26540.pdf3,99 MBAdobe PDFVisualizar/Abrir


Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.