dc.contributor.advisor | Arroyo, David | |
dc.contributor.author | Ramírez Lapeña, Laura | |
dc.contributor.other | UAM. Departamento de Ingeniería Informática | es_ES |
dc.date.accessioned | 2015-10-06T08:15:49Z | |
dc.date.available | 2015-10-06T08:15:49Z | |
dc.date.issued | 2015-06 | |
dc.identifier.uri | http://hdl.handle.net/10486/668424 | |
dc.description.abstract | El gran crecimiento de las Tecnologías de la Información y de las Comunicaciones
(TIC) presenta grandes oportunidades para el desarrollo de productos para el tratamiento
de la información. Un punto crítico de todas estas tecnologías es la generación
y control de identidades digitales. As , gran cantidad de aplicaciones TIC requieren
la identificación de usuarios para garantizar la protección de la información, lo cual
incluye la asociación de identidades digitales con identidades físicas. Dicha asociación y su adecuado control constituye uno de los mayores retos en el ámbito actual
de las TIC, sobre todo tras la aparición de tecnologías como los servicios cloud y el
denominado big data.
La criptografía constituye el principal medio para la creación y gestión de identidades
digitales. La criptografía asimétrica o de clave pública proporciona procedimientos
y protocolos para la generación y distribución de claves secretas. En la criptografía
pública, cada usuario genera un par de claves pública/privada en base al cual intercambian
una clave simétrica. Esto soluciona el problema de la distribución de claves,
pero genera uno nuevo, ya que se debe realizar una asociación correcta entre cada
usuario (identidad física) y su par de claves (identidad digital). Tradicionalmente, esta
asociación se realiza a través de algún tipo de certificado manejado por una autoridad
confiable, dando origen a una infraestructura de clave pública (en inglés, Public Key
Infrastructure -PKI-). A pesar de que PKI es la elección más popular a la hora de
trabajar con identidades digitales, tiene una serie de inconvenientes que van a ser
analizados a lo largo del trabajo, y que motivan el estudio de esquemas alternativos.
El objetivo del presente documento es estudiar la criptografía basada en emparejamientos
(en inglés, Pairing-Based Cryptography -PBC-) para plantear alternativas a
los esquemas PKI tradicionales. Tras el pertinente an alisis de las ventajas de la PBC,
se utilizar a para la generación de identidades digitales con el fin de proteger el correo
electrónico mediante IBE (del inglés, Identity-Based Encryption). De esta forma, se
muestra una de las posibles aplicaciones prácticas de este tipo de criptografía. A partir del servidor de gmail, el sistema permite enviar y recibir correos protegidos con
IBE y, alternativamente, con RSA. Con IBE los usuarios no tienen la necesidad de
obtener certificados ni de almacenar sus claves, y pueden enviar mensajes simplemente
conociendo la identidad del destinatario (i.e., su correo electrónico). Un servidor
externo a la aplicación de correo (PKG, del ingl es Private Key Generator) se encarga
de la generación y gestión de las identidades para todos los usuarios a través de un
canal de comunicación seguro.
Para la implementación de IBE se ha utilizado la biblioteca criptográfica open
source JPBC (Java Pairing Based Cryptography). Esta biblioteca está en fase de
desarrollo y posee escasa documentación, de modo que su correcto uso y aplicación
en el proyecto ha constituido uno de los principales retos del mismo. As , este TFG
contribuye al entendimiento y a la mejora de JPBC aportando un caso de uso que
puede ser de ayuda a otros desarrolladores. | es_ES |
dc.description.abstract | The recent growth of the Information and Communications Technologies (ICT)
has led to the need of generating and controlling digital identities associated to physical
identities. Traditionally, this association is performed through certi cates managed
by a trustworthy authority, giving rise to Public Key Infrastructure (PKI). Although
nowadays PKI is the most popular choice, it has several drawbacks that are going to
be analysed in this document and that motivates the study of other alternatives.
This paper presents Pairing-Based Cryptography (PBC) as an alternative to the
traditional PKI. After studying the advantages of PBC, it will be used to generate
digital identities with identity-based encryption (IBE) in order to secure electronic
mail. Using a gmail account, the system allows sending and receiving emails secured
by IBE and alternatively by RSA. IBE enables sender to encrypt a message when
the only information he knows is recipient's identity (e.g. email address). Moreover,
users do not need certi cates to bind identity with speci c public key. The Private
Key Generator (PKG), which is an external server, is responsible for generating and
managing the identities for all users through a secure channel.
The open source library JPBC (Java Pairing Based Cryptography) has been used
to implement IBE. This library is still being developed and does not have much
documentation. Therefore, its correct usage in the project has been one of the greatest
challenges. This work contributes to improve JPBC library, providing an example that
could be helpful for other developers. | en_US |
dc.format.extent | 109 pág. | es_ES |
dc.format.mimetype | application/pdf | en_US |
dc.language.iso | spa | es_ES |
dc.rights.uri | https://creativecommons.org/licenses/by-nc-nd/4.0/ | |
dc.subject.other | Criptografía | es_ES |
dc.title | Criptografía basada en emparejamientos: motivación, estudio y aplicaciones prácticas | es_ES |
dc.type | bachelorThesis | en_US |
dc.subject.eciencia | Informática | es_ES |
dc.rights.cc | Reconocimiento – NoComercial – SinObraDerivada | es_ES |
dc.rights.accessRights | openAccess | en_US |
dc.facultadUAM | Escuela Politécnica Superior | |