854 research outputs found
TeorÃa de números en criptografÃa y su debilidad ante la posible era de las computadoras cuánticas
La principal aplicación de la criptografÃa es la de proteger información para evitar que sea accesible a observadores no autorizados. Sin embargo, también tiene otras aplicaciones, por ejemplo verificar que un mensaje no haya sido modificado intencionadamente por un tercero, verificar que alguien es quien realmente dice ser, etc. El objetivo del presente trabajo es mostrar cómo la matemática juega un papel importante en la criptografÃa moderna y como ésta aprovecha los problemas difÃciles (en el sentido computacional) que existen en la teorÃa de números para desarrollar protocolos criptográficos. Asimismo se menciona lo que pasarÃa con los protocolos criptográficos basados en la teorÃa de números si existiera una computadora cuántica
Modelo de seguridad para una arquitectura de Servicios Web XML
El proyecto es un Servicio Web en .NET que optimiza una red de transporte. Para ello, nos hemos basado en una arquitectura CLIENTE - SERVIDOR en la que el primero se encarga de enviar los datos topológicos de la red y el segundo de optimizarla.
El cliente consta de dos aplicaciones. La primera de ellas, crea el esquema de la base de datos seleccionada, para que en él se decida qué campos de ésta se desean encriptar y cuáles no. Además ofrece la posibilidad de comprobar cómo funcionan los distintos tipos de algoritmos simétricos ofrecidos encriptando y desencriptando la base de datos elegida. A continuación, ejecutará la segunda aplicación. Ésta consta de una interfaz donde se fijarán los parámetros evolutivos que necesitará el Servidor. Con la información proporcionada, se codificará la información considerada crÃtica por el usuario y se enviará al Servidor Web
En primer lugar, el Servicio Web desencriptará los datos y ejecutará la optimización siguiendo el paradigma de la programación evolutiva. Resuelto lo anterior, volverá a codificar la información confidencial y transmitirá al Cliente la mejor solución encontrada.
Por último, el Cliente recibirá la optimización de la red de transporte y, tras desencriptarla, actualizará su base de datos.
[ABSTRACT]
The project is a Web Service in .NET that optimizes a transport net. We have used a CUSTOMER - SERVICE architecture where the first one sends the topologic information of the net and the second one optimizes it.
The Customer has two interfaces. One of them, is used to create a table in the selectionated database where the user will decided which fields are important to be encrypted. The other one, sets some parameters that the Service will need. Later, the Customer will encrypt the critical information and will send it to the Web Service.
Firstly, the Web Service will decrypt the information and will execute the optimization based in the evolutive programming model. Later, the Web Service will encrypt the confidential data again and will send the best found solution to the Customer.
Finally, the Customer will receive the optimization of the transport net and will update the database
Desarrollo de un mecanismo de cifrado basado en el algoritmo criptográfico simétrico AES.
El presente trabajo se basó en el desarrollo del mecanismo de cifrado basado en el algoritmo criptográfico simétrico AES (MECIB-AES) para comparar la seguridad que brinda este a la información cifrada. El aporte se basa en analizar diferentes textos cifrados tomando en consideración la entropÃa, análisis de frecuencia, autocorrelación, fuerza bruta y análisis de tráfico; brindando una perspectiva del nivel de seguridad que presenta esta propuesta en comparación a la que está basada. La implementación de las modificaciones Mix-Shift, Mix-Key y Move-C, ayudó a realizar diferentes pruebas donde se aceptó la hipótesis nula la cual midió la entropÃa, con un nivel de confiabilidad del 95% y un error del 5%, el análisis de frecuencias presentó variaciones en cada prueba realizada, la autocorrelación dió como resultado una mayor similitud de secuencias a favor del MECIB-AES, aunque puede tomarse como desventaja que los valores no son grandes por lo cual se consideró viable el algoritmo. El análisis de fuerza bruta, donde se toma en consideración el tiempo, asà como las posibles combinaciones de contraseñas, dió como resultado según sus medias Xa= 4,14E+25 y Xm= 4,24E+25 un aumento del 2,47% equivalente a 1,05E+24 años a favor del MECIB-AES. El análisis de tráfico realizado a los archivos dió como resultado una menor latencia y una mayor tasa de transferencia; notando una disminución del 43,19 % (latencia) y un aumento del 31,82 % (tasa de transferencia). Los resultados nos demuestran que es aceptable y viable la realización de esta modificación, por lo tanto, se impulsa la posibilidad de realizar mayores cambios en un futuro.The present work was based on the development of the encryption mechanism based on the AES symmetric cryptographic algorithm (MECIB-AES) to compare the security that is provided with the encrypted information. The text is based on analyzing the different encrypted texts, taking into consideration, entropy, frequency analysis, autocorrelation, brute force, and traffic analysis; provide a perspective of the security level that presents this proposal compared to the one that is based. The implementation of the Mix-Shift, Mix-Key and Move-C modifications helped to perform different tests where the null hypothesis was accepted which measured the entropy, with a confidence level of 95% and an error of 5%, the analysis of frequency changes in each test performed, the autocorrelation gave rise to a greater similarity of sequences in favor of MECIB-AES, although it can be taken as a disadvantage that the values are not large, for which the algorithm was considered variable. The brute force analysis, where the time is taken into account, as well as the possible combinations of passwords, is given according to their means Xa= 4,14E+ 25 and Xm= 4,24E+25 an increase of 2, 47 % equivalent to 1,05E+24 years in favor of MECIB-AES. The analysis of the traffic made to the files resulted in lower latency and a higher transfer rate; observing a decrease of 43.19% (latency) and an increase of 31.82% (transfer rate). The results show us that this modification is acceptable and viable, therefore, it is possible to make major changes in the future
Diseño e implementación de un nuevo algoritmo criptográfico simétrico para mensajerÃa instantánea en un entorno web.
El objetivo fue el diseño e implementación de un nuevo algoritmo criptográfico simétrico para
mensajerÃa instantánea en un entorno web, para incrementar la seguridad de la información que
es transmitida a través de canales inseguros de información utilizando la criptografÃa. Se realizó
una revisión de las caracterÃsticas que presentan los algoritmos criptográficos simétricos más
utilizados que permitió determinar el algoritmo simétrico AES (Advanced Encryption Standard)
como algoritmo base de acuerdo a los parámetros de comparación con otros algoritmos simétricos
generando el Prototipo I, esto permitió el desarrollo de un nuevo algoritmo criptográfico que
incorpora nuevas funciones que generando el Prototipo II. En la implementación se utilizó
Netbeans como ambiente de desarrollo en los prototipos de escritorio con los cuales se realizan
las pruebas de entropÃa de los mensajes cifrados por cada uno de ellos y utilizando R Stadistical
se obtuvieron datos estadÃsticos de las pruebas realizadas para la validación del algoritmo
propuesto y su respectiva incorporación en los prototipos web aplicados en un chat con el apoyo
postgreSQL como motor de base de datos. Con la implementación de los Prototipos I y II se
realizó la comparación de los resultados obtenidos del análisis de las caracterÃsticas de los
algoritmos y por medio de la herramienta Cryptool se realizaron las pruebas de criptoanálisis para
la medición y comparación de los indicadores que fueron considerados en las variables. Con la
aplicación de la estadÃstica descriptiva e inferencial en la comprobación de la hipótesis se
concluye que el nuevo algoritmo propuesto incrementó el nivel de seguridad en un 53% al
compararlo con el algoritmo simétrico AES base debido a que presenta mayor difusión en el
cifrado de mensajes. La modificación de las funciones que ejecuta el algoritmo o el incremento
de nuevas funciones ayudan a difuminar más el mensaje.The objective was the design and implementation of a new symmetric cryptographic algorithm
for instant messaging in a web environment, to increase the security of information that is
transmitted through insecure channels of information using cryptography. A review of the
characteristics of the most used symmetric critical algorithms was made, this allowed the
determination of the symmetric algorithm Advanced Encryption Standard (AES) as base
algorithm according to the comparison parameters with other symmetric algorithms generating
the Prototype I, this allowed the development of a new cryptographic algorithm that incorporates
new functions that generated the Prototype II. In the implementation, NetBeans was used as a
development environment in the desktop prototypes with which the entropy tests of the messages
encrypted by each of them were performed and using Statistical R, statistical data were obtained
from the tests performed for the validation of the algorithm proposed and their respective
incorporation in the web prototypes applied in a chat with PostgreSQL support as a database
engine. With the implementation of Prototypes I and II the comparison of the results obtained
from the analysis of the characteristics of the algorithms was made and through the Cryptool
device the cryptanalysis tests were carried out for the measurement and comparison of the
indicators that were considered in the variables. With the application of descriptive and inferential
statistics in the verification of hypotheses, it is concluded that the proposed new algorithm
increased the security level by 53% when compared with the symmetric AES base algorithm
because it has a greater diffusion in message encryption. The modification of the functions that
the algorithm executes or the increase of new functions help to spread the message further
Propuesta de inclusión del criptosistema triple des 96en ssl/tls record protocol
TESIS DE INVESTIGACIÓN CIENTIFICA EL PRESENTE TRABAJO DE INVESTIGACIÓN SE CENTRA EN EL SSL/TLS RECORD PROTOCOL DONDE SE CONSTRUYE LA INCLUSIÓN DE TRIPLE DES 96 EN LA MENCIONADA SUITE DE CIFRADODebido a la seguridad requerida al momento de intercambiar información delicada a través de internet, es necesario el uso de algoritmos y protocolos criptográficos complejos como es el caso de Secure Sockets Layer y Transport Layer Security (SSL/TLS), el funcionamiento de éste está dividido en cuatro sub protocolos; Handshake Protocol, Change Cipher Spec Protocol, Alert Protocol y Record Protocol. El presente trabajo de investigación se centra en el SSL/TLS Record Protocol, donde se construye la inclusión del algoritmo Triple DES-96 en la suite de cifrado de SSL/TLS. Con este objetivo, se desarrollan en lenguaje de programación Java los algoritmos Triple DES y Triple DES-96, se realizan pruebas de cifrado y descifrado sobre 1000 archivos de diferentes tipos y tamaños, se mide el tiempo de cada algoritmo en cifrar y descifrar la información, se registran todos los resultados experimentales obtenidos y por último se comparan los resultados. Al descubrir que los resultados son favorables, en disminución de tiempo y mayor robustez en el cifrado, se plantea la inclusión del algoritmo Triple DES-96 en la suite de cifrado SSL/TLS Record Protocol.CONACY
Diseño e implementación de un nuevo algoritmo criptográfico simétrico para mensajerÃa instantánea en un entorno web.
El objetivo fue el diseño e implementación de un nuevo algoritmo criptográfico simétrico para
mensajerÃa instantánea en un entorno web, para incrementar la seguridad de la información que
es transmitida a través de canales inseguros de información utilizando la criptografÃa. Se realizó
una revisión de las caracterÃsticas que presentan los algoritmos criptográficos simétricos más
utilizados que permitió determinar el algoritmo simétrico AES (Advanced Encryption Standard)
como algoritmo base de acuerdo a los parámetros de comparación con otros algoritmos simétricos
generando el Prototipo I, esto permitió el desarrollo de un nuevo algoritmo criptográfico que
incorpora nuevas funciones que generando el Prototipo II. En la implementación se utilizó
Netbeans como ambiente de desarrollo en los prototipos de escritorio con los cuales se realizan
las pruebas de entropÃa de los mensajes cifrados por cada uno de ellos y utilizando R Stadistical
se obtuvieron datos estadÃsticos de las pruebas realizadas para la validación del algoritmo
propuesto y su respectiva incorporación en los prototipos web aplicados en un chat con el apoyo
postgreSQL como motor de base de datos. Con la implementación de los Prototipos I y II se
realizó la comparación de los resultados obtenidos del análisis de las caracterÃsticas de los
algoritmos y por medio de la herramienta Cryptool se realizaron las pruebas de criptoanálisis para
la medición y comparación de los indicadores que fueron considerados en las variables. Con la
aplicación de la estadÃstica descriptiva e inferencial en la comprobación de la hipótesis se
concluye que el nuevo algoritmo propuesto incrementó el nivel de seguridad en un 53% al
compararlo con el algoritmo simétrico AES base debido a que presenta mayor difusión en el
cifrado de mensajes. La modificación de las funciones que ejecuta el algoritmo o el incremento
de nuevas funciones ayudan a difuminar más el mensaje.The objective was the design and implementation of a new symmetric cryptographic algorithm
for instant messaging in a web environment, to increase the security of information that is
transmitted through insecure channels of information using cryptography. A review of the
characteristics of the most used symmetric critical algorithms was made, this allowed the
determination of the symmetric algorithm Advanced Encryption Standard (AES) as base
algorithm according to the comparison parameters with other symmetric algorithms generating
the Prototype I, this allowed the development of a new cryptographic algorithm that incorporates
new functions that generated the Prototype II. In the implementation, NetBeans was used as a
development environment in the desktop prototypes with which the entropy tests of the messages
encrypted by each of them were performed and using Statistical R, statistical data were obtained
from the tests performed for the validation of the algorithm proposed and their respective
incorporation in the web prototypes applied in a chat with PostgreSQL support as a database
engine. With the implementation of Prototypes I and II the comparison of the results obtained
from the analysis of the characteristics of the algorithms was made and through the Cryptool
device the cryptanalysis tests were carried out for the measurement and comparison of the
indicators that were considered in the variables. With the application of descriptive and inferential
statistics in the verification of hypotheses, it is concluded that the proposed new algorithm
increased the security level by 53% when compared with the symmetric AES base algorithm
because it has a greater diffusion in message encryption. The modification of the functions that
the algorithm executes or the increase of new functions help to spread the message further
Estudio de la eficiencia de protocolos y algoritmos de seguridad en Android
Resulta innegable que Internet y los dispositivos móviles han modificado nuestro estilo de vida hasta niveles inconcebibles desde hace tan solo unos años. Los usuarios de teléfonos móviles han ido incrementando considerablemente en la última década y con ello el uso de Internet desde dichos dispositivos. Mientras que la navegación y el intercambio de información en Internet suponen un gran beneficio y facilitan la comunicación digital entre individuos, es importante conocer cuáles son las principales amenazas asociadas y adoptar medidas de protección adecuadas para eliminar, o al menos reducir, nuestro nivel de riesgo.
El presente proyecto realiza un análisis detallado de los algoritmos criptográficos y protocolos de seguridad para uno de los principales sistemas operativos de dispositivos móviles utilizados en la actualidad, Android, en concreto hasta la versión 2.2, con el objetivo de determinar el tipo de cifrado que puede aplicarse en conexiones seguras en Internet, protección de aplicaciones o en almacenamiento de datos en local.It is irrefutable that the Internet and mobile devices have changed our life’s style to levels unimaginable from a few years ago. Mobile phone users have increased considerably over the last decade and with them the use of the Internet from such devices. While navigation and the exchange of information on the Internet are a great benefit and make easier digital communication between people, it is also important to be aware what are the main associated threads and take adequate security measures to eliminate or at least reduce our level of risk.
This project makes a detailed cryptographic algorithms and security protocols analysis of a major mobile operating system used nowadays, Android, specifically to the version 2.2, in order to determinate the type of encryption that can be applied in the Internet security connections, applications protection or through locally data storage.IngenierÃa Técnica en Sonido e Image
Sistema seguro para la gestión de tareas en proyectos
Se ha realizado el desarrollo de un sistema para llevar a cabo la gestión segura de las tareas, que constituyen los diferentes proyectos de una empresa, organización o persona, dando prioridad a la seguridad de todos los datos y las comunicaciones junto a los elementos vinculados a las tareas. Inicialmente se ha llevado a cabo un estudio para identificar y analizar las distintas técnicas y algoritmos criptográficos, estos han sido utilizados para garantizar la confidencialidad, la disponibilidad y la integridad de la información del sistema, además de dotar de autenticidad y no repudio a los elementos y acciones del sistema
Implementación y análisis de rendimiento de algoritmos criptográficos para aplicaciones en sistemas embebidos
El presente trabajo describe la implementación y análisis de algoritmos criptográficos en Sistemas Embebidos. Los algoritmos bajo estudio son: AES y RSA. El objetivo es comparar y determinar cuál de estos algoritmos resulta ser el más eficiente al momento de aplicarlos en una arquitectura de 32 bits como las implementadas en las placas de desarrollo basadas en microcontroladores ARM. Esta aplicación permite gran adaptación a sistemas industriales.Sociedad Argentina de Informática e Investigación Operativ
- …