Seguridad informática Sistema de firma electrónica hash a través de aplicación web

UNIVERSIDAD[pic 1]

POLITECNICA DE PACHUCA

UNA UNIVERSIDAD PARA LA INVESTIGACION

DEPARTAMENTO DE TECNOLOGIAS

DE LA INFORMACION Y COMUNICACIONES[pic 2]

[pic 3]

  Seguridad informática

Sistema de firma electrónica hash a través de aplicación web

 Alumnos

1511110912Elvia Karla Martínez Morales

1511110932 Laura Borja Alburquerque  

1511110931 Carlos Ruhal Sebastian Ruiz Perez

Profesor

        Lizama Perez Luis Adrian

 Zempoala Hgo., México, octubre de 2017

¿Qué es una función Hash? Una función hash es método para generar claves o llaves que representen de manera unívoca a un documento o conjunto de datos. Es una operación matemática que se realiza sobre este conjunto de datos de cualquier longitud, y su salida es una huella digital, de tamaño fijo e independiente de la dimensión del documento original. El contenido es ilegible.

Nuestro problema reside en crear un modelo de firma electrónica con esta función para la autentificación de firma mediante QR simulando el funcionamiento de WhatsApp web.

Para nuestra pequeña prueba de concepto, al igual que con WhatsApp, el bit de chat de la aplicación web funcionará con WebSockets. Cuando un usuario abre la URL para la aplicación de la Web (usando http: // localhost: 9000 /), la página web obtiene algunos Javascripts (también estamos usando JQuery), CSS posteriormente se abre un WebSocket, donde recibe inmediatamente un UUID para que lo use y descargue la imagen del Código QR.

El WebSocket en el navegador está escuchando varias cosas, una de ellas es ese UUID para la recuperación del Código QR. Cuando llega el código UUID para el Código QR, el javascript actualiza la Página Web con esa URL de imagen y la muestra.

El navegador en este punto:

Tiene un WebSocket abierto

Tiene un código QR en la pantalla.

El servidor en este punto:

Tiene un WebSocket abierto con ese navegador

Sabe que el WebSocket está asociado con un Código QR particular.

En el lado de Android de las cosas, la aplicación Android hará la mayoría de las comunicaciones (como la autenticación, envío de mensajes al servidor) usando solicitudes GET normales para la aplicación Play2. Para recibir mensajes, usaremos Firebase Cloud Messaging, porque nos ahorra tiempo en la implementación, ya que no necesitaremos mantener sockets y lo que no esté abierto con el servidor, y controlarlos por desconexiones y otros problemas, y porque es solo La mejor manera para esta prueba de concepto.

Entonces, a diferencia de la aplicación de Android WhatsApp, requerimos que el usuario establezca su nombre de usuario (no hacemos verificaciones para ver si ya existe) e inicie sesión. Esto solo almacena el nombre de usuario en la aplicación para que cada vez que enviemos un mensaje usando la aplicación, envíe el nombre de usuario de la persona que escribió ese mensaje.

Una vez que el usuario seleccionó un nombre de usuario en la aplicación de Android, puede comenzar a chatear, o puede escanear el código QR en cualquier momento. Al hacer el escaneo del código QR, la aplicación Android obtiene el UUID que está incrustado en el código QR y envía un mensaje al servidor diciendo: OK, este UUID que acabo de escanear pertenece a este nombre de usuario. El servidor recibe el mensaje, comprueba la lista de UUID de códigos QR que posee y luego utiliza el WebSocket asociado para notificar al navegador del nombre de usuario que debe usar y actualiza la interfaz con el windoe de chat y oculta el bit de Código QR .

...