Use este identificador para citar ou linkar para este item:
https://repositorio.ufms.br/handle/123456789/14576| Tipo: | Trabalho de Conclusão de Curso |
| Título: | Segurança da Informação na Nuvem e Criptografia Pós-Quântica: Uma Revisão Bibliográfica |
| Autor(es): | ALESSANDRO GABRIEL PENA FURTADO |
| Primeiro orientador: | ANA KARINA DOURADO SALINA DE OLIVEIRA |
| Resumo: | A adoção massiva da computação em nuvem transferiu para os usuários uma responsabilidade de segurança que muitas vezes é subestimada. No modelo IaaS, os repositórios de armazenamento de objetos ficam expostos a configurações incorretas, a provedores com acesso ao conteúdo armazenado e à ameaça de computadores quânticos capazes de quebrar os algoritmos criptográficos em uso hoje. Este trabalho analisa estratégias de proteção para esse ambiente em três camadas. A primeira trata da confidencialidade e do controle de acesso via KP-ABE e PRE, técnicas que permitem ao provedor operar sobre os dados sem nunca enxergar seu conteúdo. A segunda aborda a verificação de integridade remota por meio de POR e PDP, que permitem auditar a existência e completude dos arquivos sem precisar baixá-los. A terceira examina a prontidão pós-quântica, comparando os algoritmos padronizados pelo NIST com o protocolo QKD E91 e o framework híbrido QuCloud, que combina ambas as abordagens para neutralizar o ataque HNDL. A análise indica que essas técnicas não são excludentes: a escolha entre elas depende do perfil de risco de cada organização, sendo que setores como saúde e governo armazenam dados sigilosos há décadas, portanto esses teriam motivações antecipar a transição pós-quântica. |
| Abstract: | The widespread adoption of cloud computing has transferred a security responsibility to users that is often underestimated. In the IaaS model, object storage repositories are exposed to misconfigurations, providers with access to stored content, and the threat of quantum computers capable of breaking the cryptographic algorithms currently in use. This work analyzes protection strategies for this environment in three layers. The first deals with confidentiality and access control via KP-ABE and PRE, techniques that allow the provider to operate on the data without ever seeing its content. The second addresses remote integrity verification through POR and PDP, which allow auditing the existence and completeness of files without needing to download them. The third examines post-quantum readiness, comparing the algorithms standardized by NIST with the QKD E91 protocol and the QuCloud hybrid framework, which combines both approaches to neutralize HNDL attacks. The analysis indicates that these techniques are not mutually exclusive: the choice between them depends on the risk profile of each organization, with sectors such as healthcare and government storing confidential data for decades, therefore they would have motivations to anticipate the post-quantum transition. |
| Palavras-chave: | Computação em Nuvem Criptografia Pós-Quântica (PQC) Distribuição de Chaves Quânticas (QKD) Auditoria de Integridade (POR/PDP) Segurança da Informação |
| País: | |
| Editor: | Fundação Universidade Federal de Mato Grosso do Sul |
| Sigla da Instituição: | UFMS |
| Tipo de acesso: | Acesso Aberto |
| URI: | https://repositorio.ufms.br/handle/123456789/14576 |
| Data do documento: | 2026 |
| Aparece nas coleções: | Sistemas de Informação - Bacharelado (FACOM) |
Arquivos associados a este item:
| Arquivo | Tamanho | Formato | |
|---|---|---|---|
| 26540.pdf | 3,99 MB | Adobe PDF | Visualizar/Abrir |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.

