HS-API Hardware Security API /
Las transacciones de pagos electrónicos tienen datos sensibles que necesitan ser protegidos al momento de ser impresos en registros de aplicación y/o almacenados, lo cual es posible de lograr mediante una encriptación de los datos utilizando alguna llave criptográfica digital. Una empresa que brinda...
Guardado en:
| Autor principal: | |
|---|---|
| Otros Autores: | |
| Formato: | Tesis Libro electrónico |
| Lenguaje: | Español |
| Materias: | |
| Acceso en línea: | https://repo.unlpam.edu.ar/handle/unlpam/8288 |
| Aporte de: | Registro referencial: Solicitar el recurso aquí |
| LEADER | 04781nam a22004097a 4500 | ||
|---|---|---|---|
| 003 | AR-SrUBC | ||
| 005 | 20230411123029.0 | ||
| 006 | a|||||r|||| 00| 0 | ||
| 007 | cr |n ancaaa|a | ||
| 008 | 230328s2022 ag ad om 000 0 spa d | ||
| 999 | |c 49029 |d 49029 | ||
| 040 | |a AR-SrUBC | ||
| 080 | |2 2000 ES |a 004.065(043.2) | ||
| 100 | 1 | |a Higonet Lang, Ramiro |e autor |9 101629 | |
| 245 | 1 | 0 | |a HS-API Hardware Security API / |c Ramiro Higonet Lang ; encargado del curso Carolina Salto (tutora) |
| 264 | |a General Pico, La Pampa : |b Universidad Nacional de La Pampa. Facultad Ingeniería, |c 2022. | ||
| 300 | |a 1 recurso en línea (78 páginas) : |b Ilustraciones, gráficas; | ||
| 336 | |a conjunto de datos para computadora |2 rdacontent | ||
| 337 | |a computadora | ||
| 338 | |a recurso en línea |2 rdacarrier | ||
| 500 | |a Disponible a texto completo en Repositorio Digital Acceso Abierto UNLPam. | ||
| 502 | |a Proyecto final |b (Ingeniería en sistemas)-- |c Universidad Nacional de La Pampa. Facultad de Ingeniería, 2022. |g TES | ||
| 520 | |a Las transacciones de pagos electrónicos tienen datos sensibles que necesitan ser protegidos al momento de ser impresos en registros de aplicación y/o almacenados, lo cual es posible de lograr mediante una encriptación de los datos utilizando alguna llave criptográfica digital. Una empresa que brinda soluciones de pago personalizadas y a medida de sus clientes, cuenta con varias aplicaciones que son las encargadas de gestionar cada una de las transacciones que los compradores llevan a cabo cuando utilizan sus servicios. Todas ́estas aplicaciones tienen necesidades de seguridad muy similares y todas necesitan crear, almacenar y utilizar llaves criptográficas para proteger los datos sensibles. Para cumplir con tales fines se creó HS-API, Hardware Security API, una aplicación java desarrollada utilizando el framework Spring que interactúa con módulos de seguridad por hardware (HSM) para exponer sus operaciones de una forma amigable al desarrollador. En este Proyecto Final se presenta cómo HS-API soluciona la gestión de llaves criptográficas AES (Advanced Encryption Standard) a distintas aplicaciones de pagos electrónicos, que utilizan dichas llaves en su administración de información de datos sensibles. Se describe a Scrum como la metodología utilizada para su organización, el flujo de trabajo seguido para su desarrollo, las funcionalidades de la aplicación y cada una de las operaciones que expone a través de su API, la arquitectura de microservicios a la que pertenece, la base de datos, las conexiones TCP (Transmission Control Protocol) con los módulos HSM, y también la gestión de llaves desde la perspectiva del cliente de HS-API. | ||
| 520 | |a Digital payments transactions contain sensitive information that needs to be protected when it’s being logged into application records or stored, which is possible to achieve by encrypting the data using a digital cryptographic key. A company that provides custom payment solutions to its clients has several applications that handle each one of the customer’s payments transactions. All of these applications have very similar security needs, and they all need to create, store and use cryptographic keys to protect sensitive data.To meet these goals, HS-API, Hardware Security API, was built. A java Spring application that interacts with hardware security modules (HSM) to expose their operations in a developer-friendly way. This Final Project presents how HS-API solves the AES (Advanced Encryption Standard) key management for different electronic payment applications, which use those keys to handle the sensitive cardholder information. This project describes Scrum as the methodology used for its organization, the development workflow, the functionalities of the application and each one of the operations that exposes through its API, the microservices architecture to which it belongs, the database, the TCP (Transmission Control Protocol) connections to the HSM modules, as well as the key management from the perspective of the HS-API client. Key words: Hardware security module (HSM), AES, key management. | ||
| 650 | 7 | |2 lemb3 |a INGENIERÍA DE SISTEMAS |9 117 | |
| 650 | 7 | |2 lemb3 |a CRIPTOGRAFÍA |9 37008 | |
| 650 | 7 | |2 tie |a SEGURIDAD INFORMÁTICA |9 4319 | |
| 650 | 7 | |2 lemb3 |a COMERCIO ELECTRÓNICO |9 32965 | |
| 650 | 7 | |2 lemb3 |a COMPUTADORA--CONTROL DE ACCESO |9 101630 | |
| 650 | 7 | |2 lemb3 |a TESIS Y DISERTACIONES ACADÉMICAS |9 9904 | |
| 653 | |a Módulos de seguridad por hardware (HSM) | ||
| 653 | |a AES | ||
| 653 | |a Gestión de llaves | ||
| 655 | |a Ingeniería en sistemas |9 101607 | ||
| 700 | 1 | |a Salto, Carolina |e tutora |9 101631 | |
| 856 | |u https://repo.unlpam.edu.ar/handle/unlpam/8288 | ||
| 942 | |2 udc |b 2023-03-28 |c RE |h 004.056 |z CS |6 004056 | ||