Certificados digitales

Título:

Certificados digitales: de una arquitectura jerárquica y centralizada a una distribuida y descentralizada

Autor:

Gallardo Urbini, Ignacio Martín

Otros autores / Colaboradores:

 Bazán, Patricia Alejandra; [ Director/a]  Venosa, Paula; [ Asesor/a científico/a] 

Temas:

SEGURIDAD INFORMÁTICA; COMERCIO ELECTRÓNICO; 

Palabras clave:

moneda electrónica, criptografía asimétrica, 

Nota de tesis:

Tesis (Maestría en Redes de Datos) - Universidad Nacional de La Plata. Facultad de Informática, 2019.

Extensión:

1 archivo (7,5 MB)

Resumen:

El auge de la teleinformática en sus formas más conocidas: la informática y las telecomunicaciones, impusieron el tráfico y circulación veloz de documentos notariales, civiles, comerciales y de cualquier otra naturaleza, sumado a ello, el cambio de hábitos laborales que imponen el trabajo domiciliario en varios días de la semana. La evolución tecnológica de los últimos años en el campo electrónico y digital, ha transformado la industria, el comercio, el sector servicios y doméstico, dando existencia cada vez más a una demanda mayor de las transacciones ante la necesidad de interactuar por intermedio de redes de computadoras. El término “firma digital” nace de una oferta tecnológica para acercar la firma manuscrita (ológrafa) a lo que se llama el trabajo en redes o ciberespacio que garantiza los trámites hechos en Internet. Este concepto de firma digital fue introducido por Diffie y Hellman en 1976 básicamente como una aplicación tecnológica de la criptografía asimétrica planteada como un conjunto de datos asociados a un mensaje que permite asegurar la identidad del firmante y la integridad del mensaje. La criptografía de clave pública ha sido ampliamente reconocida como una tecnología fundamental sobre la cual pueden construirse varios servicios básicos de seguridad, dado así, en 1988 comenzando conjuntamente con el estándar x.500 se adopta por parte las industrias el estándar x.509 que consiste en la aplicación de los conceptos anteriores implementados con el nombre de infraestructura de clave pública (PKI, Public Key Infrastructure), donde la objeción principal encuentra asidero respaldatorio en entidades/empresas certificadoras privadas y/o organismos públicos licenciados y respaldados por la ley 25.506 y normas complementarias [73] que impiden el delito de falsificación de los certificados digitales. Así la misma, queda equiparada a la firma de puño y letra. Los principales esfuerzos de los últimos años se han concentrado en el problema de asignar de forma segura nombres a claves, de hecho, la comunidad científica ha ido progresivamente adoptando el uso de sistemas basados en la arquitectura de certificados digitales con el fin de proporcionar servicios de seguridad a los sistemas distribuidos, los cuales dependen de la existencia de un método centralizado y jerárquico para converger en la seguridad y fiabilidad en cuanto a gestión de claves públicas. Toda esta misma problemática se traspola a la gestión del comercio electrónico confiable y seguro, donde en el modelo inicial se requería de una tercera entidad (un banco) la cual debía emitir divisa electrónica a los diferentes usuarios. A principios del año 2009, Satoshi Nakamoto crea Bitcoin: una tecnología peer-to-peer para operar sin una autoridad central o bancos; la gestión de las transacciones y la emisión de moneda electrónica es llevada a cabo de forma colectiva por la red. Este modelo innovador combina varios conceptos desarrollados por las propuestas iniciales de la arquitectura de funcionamiento del dinero electrónico, para lograr un sistema completamente descentralizado. A diferencia de la mayoría de las monedas, el funcionamiento de Bitcoin no depende de una institución central, sino de una base de datos distribuida y sincronizada llamada blockchain donde las transacciones se identifican y ordenan secuencialmente e impidiendo su modificación. El software ideado por Nakamoto emplea la criptografía asimétrica para proveer funciones de seguridad básicas, tales como la garantía de que los bitcoins solo puedan ser gastados por su dueño, y nunca más de una vez. El objetivo de esta tesis es llevar a cabo y aplicar a la arquitectura de certificados digitales o infraestructura de clave pública lo que allá en el 2009 logró exitosamente Satoshi Nakamoto, un rediseño, reingeniería y cambio de paradigma en el comercio electrónico, de una arquitectura centralizada y jerárquica a una completamente descentralizada por medio de su innovación tecnológica llamada blockchain o cadena de bloques.

Puede solicitar más fácilmente el ejemplar con: TES 18/35

Presentación de Tesis 
Resumen 
Introducción 

Capítulo 1 - Seguridad en Teleinformática
Introducción Histórica 
Definición de Seguridad en Teleinformática 
Problemas de los Sistemas Teleinformáticos 
Amenazas a la Seguridad 
Bases de la Seguridad 
Procedimientos de Seguridad en Sistemas Teleinformáticos 
Consideraciones Generales 

Capítulo 2 - Aspectos Criptográficos 
Introducción Histórica 
Definición de Criptografía 
Criptografía Simétrica 
Criptografía Asimétrica 
Funciones Hashing o Resumen Digital 
Firma Digital 
Intercambio o establecimiento de claves 
Protocolo criptográfico 
Criptografía de Curvas Elípticas 
ECDH (Elliptic curve Diffie-Hellman) 
ECDSA (Elliptic Curve Digital Signature Algorithm) 

Capítulo 3 - Arquitectura de Sistemas Distribuidos 
Introducción Histórica
Definición de Sistemas Distribuidos
Características de los Sistemas Distribuidos
Programación por Capas 
Modos de arquitecturas de los Sistemas Distribuidos
Cliente/Servidor 
Peer to Peer 
Consideraciones Generales

Capítulo 4 - Arquitectura de Certificados Digitales 
Introducción Histórica 
Esquemas de confianza 
Modelo Jerárquico 
Modelo Cruzado 
Modelo Puente
Modelo en Red 
Internet X.509 Infraestructura de Clave Pública 
Estructura de datos
Ciclo de vida de los certificados 
Proceso de gestión de claves 
Proceso de emisión de certificados 
Proceso de distribución de certificados 
Proceso de renovación de certificados 
Proceso de revocación de certificados 
Proceso de validación de certificados 

Capítulo 5 - Base de Datos Blockchain 
Introducción Histórica 
Comprendiendo Blockchain 
Blockchain 
Bitcoin
El papel de la criptografía 
Contexto Operativo 
Arquitectura de comunicaciones del sistema 
Estructuras de datos del sistema 
Direcciones y monederos 
Transacciones 
Transacción de Coinbase 
Códigos de Bloqueo y Desbloqueo
Pay-To-Pubkey-Hash (p2pkh) 
Pay-To-Pubkey (p2pk) 
Pay-To-Multisig (p2ms) 
Pay-To-Script-Hash (p2sh) 
Data Output 
El Satoshi 
Bloques 
Minado de Bloques 
Recompensas 
Confirmando Transacciones 
Consideraciones Generales 
Debilidades de la Arquitectura Blockchain 
Más del cincuenta por ciento 
Privacidad 
Almacenamiento 

Capítulo 6 - Solución Propuesta 
Introducción 
Otras aplicaciones utilizando blockchain 
Otras aplicaciones similares a la Propuesta en cuestión 
Diferencias entre la solución propuesta y las existentes 
Debilidades de la Arquitectura de Certificados Digitales actual 
Reingeniería de Arquitectura Propuesta
Procesos y Operaciones de la Arquitectura Propuesta 
Proceso de gestión de claves 
Proceso de emisión de certificados 
Proceso de distribución de certificados 
Proceso de revocación de certificados 
Proceso de renovación de certificados 
Transacciones de la Arquitectura Propuesta 
Construcción del Camino de la Certificación 
Consideraciones Generales de la Arquitectura Propuesta 

Capítulo 7 - Proyecciones, Trabajos a Futuro y Conclusiones 
Proyecciones y Trabajos a Futuro 
Conclusiones