Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Resumen— En el presente artículo presentamos un método El manejo de la seguridad de los datos se tomaba en cuenta
mejorado de cifrado sobre el método MD5, usando dos arreglos desde los inicios de la era de la Información, pero con el
de números primos y compuestos y una sola clave, es con este avance de la tecnología, el concepto de seguridad antes usado
nuevo cifrado que se desarrolla una aplicación móvil de
abarca más aspectos, pero los principios de base no han
mensajería, la cual tiene como objetivo mantener una
comunicación segura entre el Personal Estable de la Universidad cambiado en esencia, antes la criptografía se utilizaba para
Católica Santa María. Abordaremos temas de las herramientas transmisiones de mensajes militares o comerciales secretos.
que se utilizaron como el gestor de base de datos y con qué Aunque estos mecanismos eran considerados los
herramienta se creó la aplicación móvil; los procedimientos que suficientemente seguros como para confiar en ellos la
se siguió para elaborar la aplicación empezando con el diseño de seguridad de un estado, actualmente los podría descifrar hasta
la interfaz, la construcción de ella, la creación de nuestra técnica
un niño.
y su debida desencriptación que finalmente mostraremos los
resultados comprobando el debido comportamiento de la
aplicación con las cadenas encriptadas y desencriptadas. Actualmente existen muchos tipos de cifrados, dentro de ellos
se encuentran los cifrados basados en funciones Hash. MD5
Abstract— In this article we present an improved method of es una de las funciones hash criptográficas más utilizadas en
encryption on the MD5 method, using two arrays of prime and la actualidad. [2]. Se trata de un algoritmo de resumen de
composite numbers and a single key, it is with this new mensaje, toma como entrada un mensaje de longitud arbitraria
encryption that mobile messagin application is developed, which y produce como salida un resumen de mensaje de 128 bits. [3]
aims to maintain a communication secure among the Stable Staff
of the Universidad Catolica de Santa Maria. We will cover topic Aunque investigaciones recientes han demostrado que las
of the tools that were used as the database manager and with funciones hash ampliamente utilizadas, son vulnerables a los
which tool the mobile application was created; the procedures ataques de colisión [4]. Es por ello que han comenzado a
that were followed to develop the application starting with the desarrollar algoritmos basados en MD5 mejorados como en el
design of the interface, the construction of it, the technique we artículo “An Efficient Hash Algorithm to Preserve Data
made and its proper decryption that will finally show the resultd Integrity” [5], donde demuestran que su técnica hash es más
checking the proper behavior of the application with the
encrypted and decrypted chains. eficiente que las existentes. Y así no solo sobre MD5, sino que
. sobre otros ya existentes como en el artículo “Efficiency and
Pseudo-Randomness of a Variant of Zémor-Tillich Hash
I. INTRODUCCIÓN Function” [6] mostrándonos también una mejora a una técnica
hash llamada ZT.
E n la actualidad la seguridad en nuestros dispositivos
móviles es un aspecto muy importante a considerar, pues
cada día somos más conscientes de lo vulnerables que pueden
Es así, que consideramos posible mejorar las técnicas de
encriptación ya existentes, y poder mejorar también la
ser las telecomunicaciones y exigimos tener más privacidad
seguridad en el intercambio de datos en un sistema de
en los mensajes que enviamos a través de las aplicaciones. Si
mensajería para la Comunicación entre el Personal Estable de
antes pensó en una oficina móvil, ahora es realidad, muchos
la Universidad Católica Santa María; mediante la creación de
grupos de trabajo en las empresas prefieren usar más una
un nuevo método de cifrado realizado sobre el cifrado MD5,
aplicación móvil de mensajería en lugar que hablar por
usando dos arreglos con números primos y compuestos y una
teléfono o enviar un correo electrónico. Y para asegurar tener
llave, siento también de tipo de encriptación simétrica por usar
la privacidad y confiabilidad que deseamos en nuestros
una sola clave privada que es la misma usada en MD5.
mensajes en este tiempo, las aplicaciones nos ofrecen un
concepto de criptografía que se encarga, precisamente, de
cifrar o codificar mensajes para evitar que su contenido pueda
ser leído por un tercero no autorizado, Manteniendo así la
seguridad de la información. [1] [7]
*
Seguridad de Redes
2
➢ Comunicación: el establecimiento de la
comunicación entre los desarrolladores y los
requerimientos funcionales y no funcionales que sean
necesitados para el normal desarrollo del prototipo de
la aplicación actual. Por el carácter de la aplicación
los requerimientos para el prototipado son dados por
el equipo de desarrollo teniendo en cuenta la
disponibilidad del tiempo.
3
➢ Encriptado Mejorado:
Nuestro cifrado consiste en intercambiar números
primos o compuestos (almacenados en dos arreglos)
por los espacios en la cadena del mensaje a cifrar,
dependiendo del valor con el que comience la clave
privada, una vez que se tiene la cadena sin espacios
y con números primos o compuestos transpuestos, se
Fig.5. Pantalla principal del prototipo de la aplicación de
procede a invertir toda la cadena, a esa cadena recién
Chat.
la enviamos a la función de cifrado de DroidScript.
➢ Aplicación de Servidor:
A continuación, un ejemplo explicado paso a paso:
La aplicación de Servidor también esta
implementada en un dispositivo móvil de la red, el
cual actuará como un nodo para entablar la Mensaje = ESTE MENSAJE SERA
CIFRADO Y LUEGO ENVIADO
comunicación entre los demás teléfonos móviles.
Key = 1 2 3 4
En el servidor mismo es donde los mensajes
encriptados enviados por las aplicaciones llegan, este
los almacena en la base de datos de SQLite a manera var primos = [2, 3, 5, 7, 11, 13, 17, 19, 23, 29,
de un log de la conversación y posteriormente los 31, 37, 41, 43, 47, 53, 59, 61, 67,
71];
desencripta y muestra para el chat mismo de los
usuarios que estén conectados a tal servidor actual en
var compuestos = [4, 6, 8, 9, 10, 12, 14, 15, 16,
uso. Aquí es donde se tiene la mayor parte de la
18, 20, 21, 22, 24, 25, 26, 27, 28,
implementación de los códigos de encriptación MD5
y el método mejorado que serán mostrados y 30, 32];
explicados en el siguiente punto.
1.- Si el primer número de la key es:
Primo
→ESTE2MENSAJE3SERA5CIFR
ADO7Y11LUEGO13ENVIADO
No Primo
→ESTE4MENSAJE6SERA8CIFR
ADO9Y10LUEGO12ENVIADO
Invertida
→ODAIVNE31OGEUL11Y7ODA
RFIC5ARES3EJASNEM2ETSE
Invertida
→ODAIVNE21OGEUL01Y9ODA
RFIC8ARES6EJASNEM4ETSE
Fig.6. Pantalla principal del uso del Servidor, donde se 3.- Le aplicamos MD5
tiene en la parte superior el chat general, y abajo el log de los
mensajes.
CON MD5
→c4968428ec3cd8d278601d7016
B. Funcionalidad: 920833
➢ Encriptado MD5:
La función de cifrado con la que trabaja DroidScript CON MD5
es MD5, este cifrado trabaja con tablas hash y con →c04357f10c1bb93e635705f6ae9
una sola clave privada, es un algoritmo de resumen b7f4a
5
2.- Creamos un objeto para utilizar la función de 3. En el futuro las técnicas existentes ya habrán sido
encriptación del DroidScript, esta función es la que descifradas y debemos comenzar a realizar mejoras de
usa por defecto el algoritmo de cifrado MD5. ellas o mejor incluso crear nuevas técnicas de cifrado
para el bien de nuestra información.
3.- Es en la función getAllMessage(), donde usamos [1] A. Azfar, K. R. Choo, L. Liu, Hawaii International Conference on
nuestros métodos de descifrado primero y luego System Science, 2014, “A study of ten popular Android mobile VoIP
cifrado, primero esta función recibe la cadena de applications: Are the communications encrypted?”.
texto y la pasa a un arreglo para poder trabajar con [2] Xiaoyun Wang and Hongbo Yu, Shandong University, Jinan 250100,
ella. China, “How to Break MD5 and Other Hash Functions”. Disponible en:
http://merlot.usc.edu/csac-f06/papers/Wang05a.pdf
6.- Finalmente, una vez que el usuario pudo recién [9] DroidScript Official WebPage. Disponible en: http://droidscript.org/
visualizar el mensaje, enviará su respuesta, para
ello, ahora deberá pasar primero por nuestro cifrado [10] Android Official WebPage “KitKat 4.4”, Sistema Operativo. Disponible
y luego por el de MD5: en: https://www.android.com/versions/kit-kat-4-4/