Skip to content
/ Servidor-Python Public

Este projeto consiste em um Servidor de Chat Seguro desenvolvido para a disciplina de Segurança da Informação do curso de Engenharia da Computação (UFRPE/UABJ). O sistema implementa um protocolo de comunicação robusto com criptografia ponta-a-ponta (E2EE) entre clientes, garantindo confidencialidade, integridade e autenticidade.

1 star 0 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

claraaqn/Servidor-Python

BranchesTags

Repository files navigation

Este projeto consiste em um Servidor de Chat Seguro desenvolvido para a disciplina de Segurança da Informação do curso de Engenharia da Computação (UFRPE/UABJ). O sistema implementa um protocolo de comunicação robusto com criptografia ponta-a-ponta (E2EE) entre clientes, garantindo confidencialidade, integridade e autenticidade.

Contexto Acadêmico

  • Instituição: Universidade Federal Rural de Pernambuco (UFRPE)
  • Unidade: Unidade Acadêmica de Belo Jardim (UABJ)
  • Disciplina: Segurança da Informação
  • Professor: Ygor Amaral

Funcionalidades Principal

  • Arquitetura Multithread: Suporte a múltiplos clientes simultâneos via sockets TCP.
  • Registro e Autenticação Segura: Hashing de senhas utilizando Argon2 com salts individuais por usuário.
  • Criptografia de Canal: Toda a comunicação entre Cliente e Servidor é cifrada com AES-256 e autenticada via HMAC-SHA256.
  • Handshake Criptográfico: Negociação de chaves de sessão efêmeras via Diffie-Hellman (DHE) e derivação por HKDF.
  • Roteamento E2EE: O servidor roteia mensagens criptografadas entre usuários sem ter acesso ao conteúdo original (Segredo de Encaminhamento).
  • Persistência de Dados: Armazenamento de usuários e mensagens offline em banco de dados MySQL.

Tecnologias Utilizadas

  • Linguagem: Python 3.10+
  • Banco de Dados: MySQL 8.0
  • Containerização: Docker & Docker Compose
  • Criptografia: Bibliotecas cryptography e argon2-cffi

Repositórios Relacionados

Como Executar (Docker)

Siga os passos abaixo para subir o ambiente completo (Servidor + Banco de Dados):

  1. Clone este repositório:
git clone https://github.com/claraaqn/Servidor-Python
cd servidor
  1. Configure as variáveis de ambiente: Crie um arquivo .env na raiz do projeto (use o .env.example como base):
cp .env.example .env

Certifique-se de definir DB_HOST=db para o funcionamento correto dentro do Docker. 3. Inicie os containers:

docker-compose up --build
  1. Verificação: O servidor estará pronto para receber conexões quando o log exibir: Servidor pronto para conexões! nas portas 8081 (TCP).

Arquitetura de Segurança

O projeto segue rigorosamente os requisitos de segurança definidos:

  • Confidencialidade: AES-256 em modo CBC/GCM.
  • Integridade: HMAC-SHA256 para detectar qualquer alteração nos pacotes.
  • Autenticação Mútua: Uso de assinaturas digitais (RSA-PSS ou Ed25519) após o handshake inicial.
  • Efemeridade: Chaves de sessão expiram por tempo (60 min) ou volume de mensagens (100 msgs).

Desenvolvido por: Clara Aquino Estudante de Engenharia da Computação - UFRPE

About

Este projeto consiste em um Servidor de Chat Seguro desenvolvido para a disciplina de Segurança da Informação do curso de Engenharia da Computação (UFRPE/UABJ). O sistema implementa um protocolo de comunicação robusto com criptografia ponta-a-ponta (E2EE) entre clientes, garantindo confidencialidade, integridade e autenticidade.

Topics

diffie-hellman criptography e2ee-encryption

Resources

Readme
Activity

Stars

1 star

Watchers

0 watching

Forks

0 forks
Report repository

Languages