Tesis de maestría

Análisis temporal del protocolo de la infraestructura extendida de seguridad de banco de México

Loading...
Thumbnail Image

Citation

View formats

Share

Bibliographic managers

Date

Abstract

El auge actual a nivel mundial del comercio electrónico, y en general en lo que respecta al intercambio de información y transacciones en línea por medios computacionales, ha llevado al desarrollo de esquemas y protocolos que permiten el establecimiento de canales seguros de autenticación y comunicación entre los participantes. Sin embargo, es bien sabido que dichos protocolos pueden fallar o ser atacados, incluso si la tecnología subyacente tiene un alto grado de confiabilidad. De hecho, se puede decir que el problema de su seguridad es indecidible en el sentido que, dado cualquier analizador de protocolos, existirán algunos cuya seguridad no podrá ser decidida por éste. El presente trabajo de tesis analiza mediante una lógica de autenticación conocida como BAN, el protocolo de la PKI llamada Infraestructura Extendida de Seguridad desarrollada en el Banco de México. Las conclusiones obtenidas son empleadas para exponer algunos huecos de seguridad y proponer una serie de mejoras en dicho esquema. Hacia el final del trabajo se complementa el análisis con la presentación de un par de propuestas para eliminar algunas limitaciones prácticas inherentes a BAN, principalmente en lo que se refiere al supuesto que hace de la secrecía y, al denominado problema temporal de los certificados digitales.

Collections

Loading...

Document viewer

Select a file to preview:
Reload

logo

El usuario tiene la obligación de utilizar los servicios y contenidos proporcionados por la Universidad, en particular, los impresos y recursos electrónicos, de conformidad con la legislación vigente y los principios de buena fe y en general usos aceptados, sin contravenir con su realización el orden público, especialmente, en el caso en que, para el adecuado desempeño de su actividad, necesita reproducir, distribuir, comunicar y/o poner a disposición, fragmentos de obras impresas o susceptibles de estar en formato analógico o digital, ya sea en soporte papel o electrónico. Ley 23/2006, de 7 de julio, por la que se modifica el texto revisado de la Ley de Propiedad Intelectual, aprobado

Licencia