Diseño e implementación de un protocolo seguro de intercambio de mensajes con un dispostivo seguro

e-Archivo Repository

Show simple item record

dc.contributor.advisor Sierra Cámara, José María
dc.contributor.author Vázquez Pacheco, Ana María
dc.date.accessioned 2010-11-05T14:12:56Z
dc.date.available 2010-11-05T14:12:56Z
dc.date.issued 2010
dc.date.submitted 2010
dc.identifier.uri http://hdl.handle.net/10016/9586
dc.description.abstract Debido a restricciones físicas, de seguridad y de coste, las plataformas confiables normalmente son incapaces de interactuar directamente con el usuario. La mayoría de las tarjetas inteligentes dependen de dispositivos de lectura no portables y muy caros para poder mostrar mensajes y recibir datos de los usuarios. En la mayoría de los casos los lectores de tarjetas son proporcionados por la entidad que no depende del usuario. La forma de solucionar este problema pasa por idear un protocolo de seguridad que permita a un usuario intercambiar mensajes con una plataforma segura de tal manera que la integridad y autenticidad de los datos sea incuestionable. Además, debe de ser posible que las acciones requeridas para la realización del protocolo puedan ser ejecutadas por una persona sin ayuda de un dispositivo informático. Se desarrollará un prototipo que permita realizar firmas digitales de un mensaje con una tarjeta inteligente en entornos no confiables sin que la integridad de la petición de firma se vea afectada por cualquier programa malicioso que se encuentre activo en dicho entorno. El objetivo principal del proyecto se centrará en encontrar una solución que permita que sea el propio usuario el verificador de la integridad de la petición. El dispositivo criptográfico no llevará a cabo ninguna operación sin antes verificarla y obtener una confirmación explicita por parte del usuario de la petición. El protocolo seguido para realizar la firma digital es el siguiente: 1. Acceso al sistema. El usuario introducirá su código PIN en la aplicación del terminal, este enviará la instrucción de verificación de número PIN a la tarjeta inteligente donde se verificará. 2. Inserción del mensaje. Si la tarjeta inteligente confirma que el número PIN introducido en el paso 1 es correcto, el terminal pide mediante un mensaje por pantalla que el usuario introduzca el mensaje que desea firmar. El terminal recoge el mensaje y se lo transmite a la tarjeta inteligente. 3. Petición de CAPTCHA. Cuando la tarjeta inteligente recibe un mensaje, lo almacena y genera una petición de CAPTCHA para enviar al servidor generador de CAPTCHAS. La petición está compuesta por tres campos: o Mensaje a firmar enviado por el usuario + OTP cifrado por la clave pública del servidor. o Firma digital del mensaje cifrado. o Identificador de usuario. 4. Envío de la petición. La tarjeta transmite al terminal la petición y este se encargará de enviarla hasta el servidor de CAPTCHAS a través de una conexión. 5. Generación CAPTCHA. El servidor comprueba que conoce al usuario y que tiene almacenada su clave pública. Comprueba la integridad del mensaje mediante la firma, si es capaz de verificarlo, entonces, descifrado el mensaje y procede a generar un CAPTCHA que contenga el mensaje y el OTP con la clave asociada al id del usuario incluido en la petición. 6. Retorno de CAPTCHA. El CAPTCHA se envía al terminal mediante la misma conexión iniciada en el paso 4. El terminal procede a mostrarlo. 7. Confirmación del mensaje. Si el mensaje es autentico el usuario introduce la clave OTP en el terminal, que deberá transmitirla hasta la tarjea. 8. Firmar mensaje. Cuando la tarjeta inteligente recibe un OTP correcto firma el mensaje que había almacenado en el paso 2 y se la envía junto con el mensaje al terminal.
dc.format.mimetype application/octet-stream
dc.format.mimetype application/octet-stream
dc.format.mimetype application/pdf
dc.language.iso spa
dc.rights Atribución-NoComercial-SinDerivadas 3.0 España
dc.rights.uri http://creativecommons.org/licenses/by-nc-nd/3.0/es/
dc.subject.other Protocolo de comunicación
dc.subject.other Mensaje autenticado
dc.subject.other Dispositivo de seguridad
dc.subject.other Terminal no confiable
dc.subject.other Firma digital
dc.subject.other Criptografía visual
dc.subject.other Tarjeta inteligente
dc.subject.other CAPTCHA
dc.title Diseño e implementación de un protocolo seguro de intercambio de mensajes con un dispostivo seguro
dc.type masterThesis
dc.subject.eciencia Informática
dc.rights.accessRights openAccess
dc.description.degree Ingeniería en Informática
dc.contributor.departamento Universidad Carlos III de Madrid. Departamento de Informática
 Find Full text

Files in this item

*Click on file's image for preview. (Embargoed files's preview is not supported)


The following license files are associated with this item:

This item appears in the following Collection(s)

Show simple item record