HS-API Hardware Security API
Metadatos
Mostrar el registro completo del ítemResumen
Las transacciones de pagos electrónicos tienen datos sensibles que necesitan ser protegidos al momento de ser impresos en registros de aplicación y/o almacenados, lo cual es posible de lograr mediante una encriptación de los datos utilizando alguna llave criptográfica digital. Una empresa que brinda soluciones de pago personalizadas y a medida de sus clientes, cuenta con varias aplicaciones que son las encargadas de gestionar cada una de las transacciones que los compradores llevan a cabo cuando utilizan sus servicios. Todas ́estas aplicaciones tienen necesidades de seguridad muy similares y todas necesitan crear, almacenar y utilizar llaves criptográficas para proteger los datos sensibles. Para cumplir con tales fines se creó HS-API, Hardware Security API, una aplicación java desarrollada utilizando el framework Spring que interactúa con módulos de seguridad por hardware (HSM) para exponer sus operaciones de una forma amigable al desarrollador. En este Proyecto Final se presenta cómo HS-API soluciona la gestión de llaves criptográficas AES (Advanced Encryption Standard) a distintas aplicaciones de pagos electrónicos, que utilizan dichas llaves en su administración de información de datos sensibles. Se describe a Scrum como la metodología utilizada para su organización, el flujo de trabajo seguido para su desarrollo, las funcionalidades de la aplicación y cada una de las operaciones que expone a través de su API, la arquitectura de microservicios a la que pertenece, la base de datos, las conexiones TCP (Transmission Control Protocol) con los módulos HSM, y también la gestión de llaves desde la perspectiva del cliente de HS-API. Digital payments transactions contain sensitive information that needs to be protected when it’s being logged into application records or stored, which is possible to achieve by encrypting the data using a digital cryptographic key. A company that provides custom payment solutions to its clients has several applications that handle each one of the customer’s payments transactions. All of these applications have very similar security needs, and they all need to create, store and use cryptographic keys to protect sensitive data.To meet these goals, HS-API, Hardware Security API, was built. A java Spring application that interacts with hardware security modules (HSM) to expose their operations in a developer-friendly way. This Final Project presents how HS-API solves the AES (Advanced Encryption Standard) key management for different electronic payment applications, which use those keys to handle the sensitive cardholder information. This project describes Scrum as the methodology used for its organization, the development workflow, the functionalities of the application and each one of the operations that exposes through its API, the microservices architecture to which it belongs, the database, the TCP (Transmission Control Protocol) connections to the HSM modules, as well as the key management from the perspective of the HS-API client. Key words: Hardware security module (HSM), AES, key management.
Autor/a
Higonet Lang, Ramiro
Salto, Carolina (tutora)
Institución
Universidad Nacional de La Pampa. Facultad de Ingeniería
Fecha
2022Tipo de documento
tesis
Subtipo de documento
proyecto final
proyecto final
Extensión: 1 recurso en línea (78 páginas) : Ilustraciones, gráficas;
Palabras clave
Módulos de seguridad por hardware (HSM); AES; Gestión de llaves;
Materias
Ingeniería en sistemas;
Ubicación en el estante: 004.056
Utilizar el siguiente identificador (URI) para citar o enlazar este registro:
https://repo.unlpam.edu.ar/handle/unlpam/8288Registros en colección
- Tesisg [1853]