Análisis de métodos criptográficos para la gestión de firmas y certificados digitales dentro de un contexto de supervisión (SBS) para enfrentar los nuevos requerimientos de seguridad informática

El Proyecto de Investigación se encuentra inmerso dentro del área de la seguridad informática, precisamente en la aplicación de algoritmos criptográficos para resguardar la información de forma segura y confidencial dentro de los canales transaccionales de las entidades financieras del Ecuador. Los...

Descripción completa

Detalles Bibliográficos
Autor: Valle Caicedo, María de los Ángeles
Tipo de recurso: tesis de maestría
Estado:Versión publicada
Fecha de publicación:2014
País:Ecuador
Institución:Pontificia Universidad Católica del Ecuador
Repositorio:Repositorio Pontificia Universidad Católica del Ecuador
OAI Identifier:oai:repositorio.puce.edu.ec:22000/12017
Acceso en línea:http://repositorio.puce.edu.ec/handle/22000/12017
Access Level:acceso abierto
Palabra clave:MÉTODOS CRIPTOGRÁFICOS
GESTIÓN DE FIRMAS
CERTIFICADOS DIGITALES
SEGURIDAD INFORMÁTICA
Descripción
Sumario:El Proyecto de Investigación se encuentra inmerso dentro del área de la seguridad informática, precisamente en la aplicación de algoritmos criptográficos para resguardar la información de forma segura y confidencial dentro de los canales transaccionales de las entidades financieras del Ecuador. Los frecuentes ataques para vulnerar el nivel de seguridad aportado por los algoritmos criptográficos es la principal motivación para el desarrollo e investigación de nuevos métodos criptográficos, que logren asegurar efectivamente la disponibilidad, confidencialidad e irrefutabilidad de la información que se desea proteger. De lo mencionado y considerando las vulnerabilidades detectadas por parte de la Superintendencia de Bancos y Seguros del Ecuador (SBS), organismo que tiene la potestad otorgada por el gobierno de Supervisar y Normar el Riesgo Tecnológico de las entidades financieras, se propone un estudio referente a la utilización de curvas elípticas y su comparación con RSA (Rivest, Shamir y Adleman) para aplicaciones criptográficas, que permiten la construcción de aplicaciones para ofrecer los servicios de autenticidad e integridad con un eficiente nivel de seguridad, conociendo de antemano que desde hace 5 años el Departamento Norteamericano que regula el uso de estándares (NIST, National Institute of Standards and Technology) recomienda usar claves de al menos 2.048 bits, mientras que las nuevas autoridades de certificación recomiendan que sean de 4.096 bits, derivando la migración hacia una nueva tecnología que permita dicha potencialidad y promueva la implantación de criptosistemas asimétricos.