Esquema de generación de certificados de firma electrónica avanzada en la Universidad Católica de Cuenca: Un estudio técnico basado en modelos de criptografía aplicada

MQRInvestigar Pub Date : 2024-07-22 DOI:10.56048/mqr20225.8.3.2024.1543-1565

Telmo Ramiro Vintimilla-Rodríguez, Ronald Raúl Criollo-Bonilla

{"title":"Esquema de generación de certificados de firma electrónica avanzada en la Universidad Católica de Cuenca: Un estudio técnico basado en modelos de criptografía aplicada","authors":"Telmo Ramiro Vintimilla-Rodríguez, Ronald Raúl Criollo-Bonilla","doi":"10.56048/mqr20225.8.3.2024.1543-1565","DOIUrl":null,"url":null,"abstract":"Este estudio presenta un esquema de generación de certificados de firma electrónica avanzada implementado en la Universidad Católica de Cuenca. El objetivo principal es fortalecer la seguridad en las transacciones electrónicas, optimizar la gestión de documentos digitales y reducir la dependencia de recursos físicos mediante la automatización de procesos. La metodología utilizada se basa en la combinación de algoritmos criptográficos SHA-256 y RSA 2048, con el estándar PKCS#1 v1.5 para la creación de un criptosistema de clave pública seguro y eficiente. Se llevaron a cabo pruebas exhaustivas para evaluar la robustez del esquema propuesto, incluyendo análisis de vulnerabilidades, simulaciones de ataques de fuerza bruta y resistencia a colisiones. Los resultados demostraron que el sistema es capaz de generar certificados válidos y seguros, con una alta resistencia a ataques. En una prueba de ataque de fuerza bruta, se logró determinar la contraseña del archivo PKCS#12 tras 1.950.258 intentos en 21 minutos, lo que resalta la importancia de contraseñas fuertes para la protección de certificados. Las conclusiones subrayan los beneficios de la implementación de firmas electrónicas en términos de autenticidad, no repudio e integridad de los documentos. Además, destacan la eficiencia operativa y la reducción del uso de papel, promoviendo un entorno de trabajo más sostenible. La incorporación de este esquema en la Universidad Católica de Cuenca no solo mejora la seguridad de las transacciones electrónicas, sino que también facilita la automatización del flujo de trabajo y la gestión documental, asegurando la integridad y autenticidad de los documentos en el entorno académico digital. \n ","PeriodicalId":506880,"journal":{"name":"MQRInvestigar","volume":"33 16","pages":""},"PeriodicalIF":0.0000,"publicationDate":"2024-07-22","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"0","resultStr":null,"platform":"Semanticscholar","paperid":null,"PeriodicalName":"MQRInvestigar","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.56048/mqr20225.8.3.2024.1543-1565","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"","JCRName":"","Score":null,"Total":0}

引用次数: 0

Abstract

Este estudio presenta un esquema de generación de certificados de firma electrónica avanzada implementado en la Universidad Católica de Cuenca. El objetivo principal es fortalecer la seguridad en las transacciones electrónicas, optimizar la gestión de documentos digitales y reducir la dependencia de recursos físicos mediante la automatización de procesos. La metodología utilizada se basa en la combinación de algoritmos criptográficos SHA-256 y RSA 2048, con el estándar PKCS#1 v1.5 para la creación de un criptosistema de clave pública seguro y eficiente. Se llevaron a cabo pruebas exhaustivas para evaluar la robustez del esquema propuesto, incluyendo análisis de vulnerabilidades, simulaciones de ataques de fuerza bruta y resistencia a colisiones. Los resultados demostraron que el sistema es capaz de generar certificados válidos y seguros, con una alta resistencia a ataques. En una prueba de ataque de fuerza bruta, se logró determinar la contraseña del archivo PKCS#12 tras 1.950.258 intentos en 21 minutos, lo que resalta la importancia de contraseñas fuertes para la protección de certificados. Las conclusiones subrayan los beneficios de la implementación de firmas electrónicas en términos de autenticidad, no repudio e integridad de los documentos. Además, destacan la eficiencia operativa y la reducción del uso de papel, promoviendo un entorno de trabajo más sostenible. La incorporación de este esquema en la Universidad Católica de Cuenca no solo mejora la seguridad de las transacciones electrónicas, sino que también facilita la automatización del flujo de trabajo y la gestión documental, asegurando la integridad y autenticidad de los documentos en el entorno académico digital.

查看原文本刊更多论文

昆卡天主教大学高级电子签名证书生成计划：基于应用密码学模型的技术研究。

本研究介绍了昆卡天主教大学实施的先进电子签名证书生成计划。其主要目的是加强电子交易的安全性，优化数字文件的管理，并通过自动化流程减少对物理资源的依赖。所采用的方法是将 SHA-256 和 RSA 2048 加密算法与 PKCS#1 v1.5 标准相结合，以创建一个安全高效的公钥密码系统。为评估所提方案的稳健性，我们进行了广泛的测试，包括漏洞分析、暴力攻击模拟和抗碰撞测试。结果表明，该系统能够生成有效、安全的证书，具有很强的抗攻击能力。在一次暴力攻击测试中，PKCS#12 文件的密码在 21 分钟内经过 1,950,258 次尝试后被确定，这凸显了强密码对证书保护的重要性。这些发现强调了实施电子签名在真实性、不可抵赖性和文件完整性方面的好处。此外，它们还强调了操作效率和纸张用量的减少，促进了更可持续的工作环境。昆卡天主教大学采用这一方案不仅提高了电子交易的安全性，还促进了工作流程自动化和文件管理，确保了数字学术环境中文件的完整性和真实性。

本文章由计算机程序翻译，如有差异，请以英文原文为准。

求助全文

约1分钟内获得全文求助全文

来源期刊

MQRInvestigar

自引率

0.00%

发文量