UNIVERSIDAD AUTÓNOMA DE MADRID ESCUELA POLITÉCNICA SUPERIOR ANTEPROYECTO. Diseño y desarrollo de una aplicación Android para el

Transcripción

1 UNIVERSIDAD AUTÓNOMA DE MADRID ESCUELA POLITÉCNICA SUPERIOR ANTEPROYECTO Diseño y desarrollo de una aplicación Android para el uso de identidades digitales, autenticación y firmas digitales en sistemas interactivos. Autora: Eva Milagros Blanco Delgado Tutor: Francisco de Borja Rodríguez Ortiz 1

2 Índice Motivación pág. 3 Objetivos. pág. 6 Metodología y plan de trabajo. pág. 6 Medios para la realización del proyecto pág. 8 Referencias. pág. 8 2

3 Motivación El avance tecnológico que ha permitido el desarrollo de móviles con funcionalidades similares a las que podría tener cualquier ordenador personal, ha hecho que haya aumentado el número de personas que utilizan estos dispositivos para el intercambio de información y datos en detrimento de dichos ordenadores personales, sobre todo para operaciones sencillas y para el uso de internet. Desde el momento de su creación, Android se ha convertido en el sistema operativo para móviles más importante y más usado por los usuarios actualmente. Uno de los motivos por los que estos dispositivos se han vuelto tan populares es debido a la utilización de software libre y de código abierto. El aumento de smartphones y en particular los que usan el sistema operativo Android, ha hecho que también aumenten los problemas de seguridad por lo que se hace necesario el uso de distintas prácticas que permitan mejorar la seguridad en el intercambio de información y la seguridad del usuario en el acceso a diferentes aplicaciones o a los datos suministrados por los mismos. El sistema de seguridad de Android se basa en privilegios separados de forma que cada aplicación se ejecuta como si fuera otro usuario, es decir, con identidades de usuario diferentes. Así una aplicación no puede acceder a los datos personales que el usuario tiene en su dispositivo. [4][6] Android utiliza un sistema de permisos que permite tener acceso a una serie de recursos con el consentimiento del usuario. Además, las aplicaciones en Android deben estar firmadas antes de que un usuario pueda instalárselas (se suelen utilizar certificados autofirmados), de esta forma se podrá conocer la identidad de la persona que ha desarrollado dicha aplicación lo que evitará innumerables problemas de seguridad. [4] Una buena práctica para mantener la seguridad entre los usuarios es la utilización de una infraestructura de clave pública o PKI, que es un conjunto de procedimientos, aplicaciones y servicios que permiten proveer un nivel adecuado de seguridad. Una infraestructura PKI consiste en: 3

4 Una política de seguridad. Una Autoridad Certificadora. Un sistema de administración de certificados. Un conjunto de aplicaciones que hacen uso de la tecnología PKI. La infraestructura PKI es una tecnología de autentificación basada en una combinación de criptografía de clave pública y clave privada. También proporciona otros servicios de seguridad que incluyen la confidencialidad de datos, la integridad de los datos y el manejo de claves, etc. PKI representa la integración de la criptografía de clave pública para el uso de firmas digitales y el manejo de claves y la criptografía de clave privada usada para cifrado. Las bases de una PKI está definida en la recomendación ITU-T X.509. [1]. La recomendación X.509 es parte de la serie de recomendaciones X.500 que define un servicio de directorio. Un directorio es un servidor que mantiene una base de datos de información sobre los usuarios. El protocolo X.509 define un marco para proveer servicios de autenticación y define una estructura de certificado y protocolos de autenticación que se usan en una gran variedad de contextos [2]. Este protocolo gira en torno al uso de certificados de clave pública, los cuales son creados por alguna Autoridad de Certificación de confianza (CA), que son almacenados por el usuario para su posterior uso [2]. Las tecnologías PKI hacen uso de criptografía asimétrica que consiste en el uso de dos claves pertenecientes a un usuario: una clave publica que puede ser leída y una clave privada guardada de forma segura en un dispositivo seguro (por ejemplo una smartcard). La relación matemática entre las dos claves es tal que una acción realizada con una clave puede estar relacionada a la otra clave pero sin revelar los datos de la clave privada. Esto es particularmente útil para crear una firma digital, puesto que la firma realizada por una clave privada identifica al dueño de dicha clave privada mediante la relación con la clave pública que es la que puede ser conocida. Por tanto, la seguridad del sistema se basa en que la clave privada se mantenga en secreto y que la clave pública se pueda relacionar con esta clave privada. Esto se consigue mediante 4

5 el manejo del proceso de registro por el cual las claves son emitidas y utilizando un esquema de certificación que confirme la validez de la identidad de la clave pública. Las Autoridades de Certificación y de Registro son las entidades que permiten la gestión de estos elementos [3]. Por tanto, dado que uno de los usos para los que se aplica una PKI es la autentificación e identificación de los usuarios, un usuario podría solicitar un certificado a una Autoridad Certificadora, la cual tras haberlo identificado correctamente se lo concedería. Una vez que el usuario obtiene dicho certificado que le acredita como un usuario de confianza, puede utilizarlo para firmar documentos de forma que queda identificado como el autor o fuente del documento firmado. Además, dado que el usuario tiene la clave pública que permite identificar a la Autoridad Certificadora mediante el certificado recibido, puede comprobar o verificar que otros documentos recibidos sean de confianza, al estar firmados por dicha Autoridad o por usuarios que hagan uso de la misma. Otra forma alternativa de conferir seguridad a las comunicaciones por internet es mediante el uso de identidades digitales. Una identidad digital debe proporcionar un método de autentificar a una persona sin necesidad de tenerla delante. Cuando un usuario quiere registrarse en un sistema interactivo, introduce determinados datos personales que permiten identificarlo, como por ejemplo, un nombre de usuario, un número de teléfono, una IP, un dominio de internet o el correo electrónico. Al enviar estos datos se genera un código a partir de ellos y un número aleatorio. Para autenticar al usuario en un sistema interactivo existen dos posibilidades consistentes o bien en el envío de un correo electrónico al usuario con un enlace para confirmar el registro o bien el envío de un correo electrónico con el código generado a partir de los datos del usuario y un número aleatorio, dicho código al ser introducido en el sistema permite la confirmación de registro en dicho sistema. Se asume que si una persona puede acceder a un correo electrónico es el dueño de dicho correo, aunque esto puede suponer un pequeño problema de seguridad. 5

6 Aunque una identidad digital permite cifrar información o verificar información firmada sin necesidad de utilizar certificados, sería posible la creación de un sistema que permita el uso de ambos métodos para autentificar a un usuario. [5] Objetivos El objetivo de este proyecto fin de carrera es la creación de una aplicación basada en una estructura PKI que permita hacer uso de identidades digitales en alguna plataforma digital o sistema interactivo. Además se añadirán esquemas y protocolos de autenticación y firma. Algunas de las posibles funcionalidades que podría presentar como objetivo la aplicación creada podrían ser las siguientes: Generación de una identidad digital a partir de los datos introducidos en el sistema por un usuario. Generación del par de claves privada y pública del usuario. Solicitud de un certificado a una Autoridad Certificadora. Comprobación y verificación del certificado obtenido de la Autoridad Certificadora. Firma digital de documentos usando la clave pública, es decir el certificado obtenido, de la Autoridad Certificadora. Verificación de documentos firmados por otros usuarios. Recuperación y actualización del par de claves. Metodología y plan de trabajo La realización de este proyecto seguirá la siguiente distribución de trabajo: 1. Formación previa. Lectura de literatura sobre los sistemas de seguridad que utiliza Android. Estudio y análisis de los diferentes métodos existentes actualmente para la realización de aplicaciones de seguridad en Android. 6

7 Aprendizaje y familiarización con el entorno de programación Java. Aprendizaje y familiarización con el entorno de programación de Android. Lectura de literatura sobre criptografía y sistemas de seguridad: criptografía simétrica, asimétrica o de clave pública, sistemas PKI, redes seguras etc. Estudio y análisis de las diferentes librerías criptográficas que se utilizan en los entornos de programación tanto de Android como de Java y familiarización con las mismas. Familiarización con la herramienta software criptográfica OpenSSL. 2. Desarrollo. Implementación de las diferentes clases en Java que realizarán las funcionalidades que se le va a dar a la aplicación final. Implementación de una librería de Java que contenga las diferentes clases que hemos creado previamente. Generación de certificados de prueba y de Autoridades Certificadoras con la herramienta OpenSSL para comprobar el correcto funcionamiento de las aplicaciones creadas. Implementación de la interfaz con el usuario en el entorno Android que haga uso de las librerías generadas en Java anteriormente. Creación de una Autoridad Certificadora que permita generar certificados para los usuarios. 3. Conclusiones. Análisis y comparación de la aplicación resultante y las aplicaciones existentes actualmente. Estudio de posibles vulnerabilidades de seguridad. Conclusiones obtenidas del resultado final. 4. Realización de la memoria del proyecto. 7

8 Evaluación del estado del arte en seguridad en Android; descripción de las diferentes posibles formas existentes para la realización de la aplicación. Descripción de los diferentes métodos criptográficos existentes. Descripción de las diferentes librerías criptográficas. Análisis de la aplicación final. Descripción de las posibles vulnerabilidades y fallos del sistema. Conclusiones y trabajo futuro. Medios para la realización del proyecto. Para la realización del proyecto será necesario disponer de: Entorno de desarrollo de Android y Java: Eclipse IDE, Android SDK, Java JDK. Herramienta criptográfica OpenSSL. Programas ofimáticos. Referencias [1] Shashi Kiran, Patricia Lareau, Steve Lloyd; PKI Basics A technical perspective. [2] Stallings, W; Network Security Essentials: Applications and Standards. [3] Mobile Commerce (M-COMM); Mobile Signatures; Business and Functional Requirements. [4] Jeff Six; Application Security for the Android Platform. [5] J. Diaz, D. Arroyo, and F. B. Rodriguez. An Approach for Adapting Moodle into a Secure Infrastructure. In A. Herrero and E. Corchado (Eds.): CISIS 2011, LNCS 6694, pp. 214â 221, 2011.Springer-Verlag Berlin Heidelberg 2011.DOI: / _27 [6] Guía de desarrollador de Android 8