|
|
|
|
Sistema de Seguridad para Intercambio de Datos en Dispositivos Móviles
Carlos Eduardo López Peza
|
Texto completo de la Tesis
Resumen
Diariamente más dispositivos móviles (como teléfonos celulares, PDAs, tarjetas inteligentes, por mencionar algunos) se conectan a redes inalámbricas ya sea para consultar información o realizar transacciones comerciales. Sin embargo, los canales de comunicación inalámbrica son aún más inseguros que los tradicionales -ya que al ser el aire el medio por el cual viaja la información cualquier persona está en posibilidad de alterarla y/o robarla-, por lo que es necesario proveer herramientas altamente confiables y eficientes que permitan proteger la información y así satisfacer las demandas de seguridad de los usuarios.
En esta tesis se presenta un sistema para el intercambio seguro de datos en ambientes inalámbricos enfocado a dispositivos móviles. El sistema está basado en el paradigma cliente - servidor, donde el cliente es un dispositivo móvil. Se utilizó un protocolo inspirado en el Wireless Transport Layer Security (WTLS) y Transport Layer Security (TLS), para establecer sesiones seguras con base a un protocolo de negociación con el cual se establecen los parámetros criptográficos que se emplearán a lo largo de la sesión de intercambio de información. Con estos parámetros se genera una llave de sesión, utilizando los criptosistemas de llave pública soportados por WTLS: Criptosistema de Curvas Elípticas (ECC, por sus siglas en inglés) y RSA. En la fase de intercambio de información el sistema utiliza dicha llave de sesión para cifrar/descifrar los datos entre el cliente y el servidor utilizando algoritmos conocidos de cifrado simétrico tales como: DES, AES, TDES, para proveer confidencialidad. Asimismo, el sistema ofrece los siguientes servicios de seguridad: integridad y autenticación utilizando firma/verificación digital y certificados digitales.
Nuestros resultados confirman que ECC es la opción criptográfica de llave pública más eficiente para implementaciones en dispositivos móviles con restricciones computacionales. Además, mostramos que ECC otorga niveles de seguridad similares a los de RSA, pero con llaves hasta diez veces menores que las utilizadas por RSA. Las pruebas hechas con el sistema de intercambio de información muestran un menor costo computacional dentro del dispositivo móvil debido a la utilización de ECC y un esquema híbrido (ECC y RSA) en la etapa de negociación y a la utilización de criptografía simétrica en la etapa de intercambio.
De manera concreta, las principales aportaciones de este trabajo son: Implementar el protocolo de negociación de WTLS para ambientes inalámbricos. Implementar un modelo híbrido combinando las ventajas de ECC y RSA para eficientar el proceso de autenticación.
Desarrollar el modelo analítico del protocolo de negociación, esto permitió estimar el tiempo de duración de este protocolo.
|
|
|
|
|
|