000005093 001__ 5093 000005093 005__ 20150325135709.0 000005093 037__ $$aTAZ-PFC-2010-177 000005093 041__ $$aspa 000005093 1001_ $$aLostal Lanza, Eduardo 000005093 24500 $$aSecuring Multi-Application Smart Cards by Security-by-Contract 000005093 260__ $$aZaragoza$$bUniversidad de Zaragoza$$c2010 000005093 506__ $$aby-nc-sa$$bCreative Commons$$c3.0$$uhttp://creativecommons.org/licenses/by-nc-sa/3.0/ 000005093 520__ $$aLa tecnología de Java Card ha evolucionado hasta el punto de permitir la ejecución de servidores y clientes Web en una tarjeta inteligente. Sin embargo, desarrollos concretos de tarjetas inteligentes multiaplicación no son aún muy corrientes dado el modelo de negocio de descarga asíncrona y actualización de aplicaciones por diferentes partes que requiere que el control de las interacciones entre las aplicaciones sea hecho después de la expedición de la tarjeta. Los modelos y técnicas de seguridad actuales no soportan dicho tipo de evolución en la tartjeta. Un enfoque prometedor para resolver este problema parece ser la idea de Seguridad-mediante-Contrato (SxC). SxC es un entorno en el que se hace obligatorio que cualquier modificación de una aplicación tras la expedición de la tarjeta traiga consigo una especificación de su comportamiento en lo que concierne a seguridad, llamado contrato. Este se debe ajustar a la política de seguridad de la tarjeta multiaplicación. A causa de los recursos limitados de estos dispositivos, el enfoque de SxC puede ser aplicado a diferentes niveles de abstracción, según un jerarquía de modelos la cual proporciona beneficios en términos de complejidad computacional o expresividad del lenguaje. El nivel de más detalle (mayor expresividad) requiere algoritmos demasiado complejos para ser ejecutados en la tarjeta, por lo que es necesario enviar datos de forma privada a una tercera parte de confianza que será la responsable de realizar la comparación del contrato y la política de la tarjeta (proceso llamado Comparación Contrato-Política) con objeto de decidir si la modificación se ajusta a la política de seguridad o no; es decir, si el cambio es aceptable según el comportamiento esperado por la tarjeta y expresado en su política. El propósito del proyecto es desarrollar un sistema el cual resuelva el problema de externalizar el proceso de Comparación Contrato-Política a una entidad externa para tarjetas inteligentes multiaplicación de Java. Este sistema debe garantizar una comunicación segura entre la tarjeta y alguna tercera parte de confianza sobre un medio inseguro. La comunicación tiene que ser segura en términos de autenticación, integridad y confidencialidad. Lograr este objetivo requiere resolver problemas tales como la gestión de identidades y claves y el uso de funciones criptográficas para hacer segura la comunicación de datos privados almacenados en la tarjeta inteligente. Es por ello que los objetivos del proyecto son: Diseñar un sistema que resuelva el problema, implementar un prototipo que demuestre la validez del sistema y validar el prototipo y valorar su idoneidad en cuestión de espacio. 000005093 521__ $$aIngeniero en Informática 000005093 540__ $$aDerechos regulados por licencia Creative Commons 000005093 6531_ $$aTarjetas inteligentes multiaplicación 000005093 6531_ $$aSeguridad 000005093 6531_ $$aComparación del contrato 000005093 700__ $$aDragoni, Nicola$$edir. 000005093 7102_ $$aUniversidad de Zaragoza$$bInformática e Ingeniería de Sistemas$$cLenguajes y Sistemas Informáticos 000005093 7202_ $$aFabra Caro, Francisco Javier$$eponente 000005093 830__ $$aCPS 000005093 8560_ $$f537870@celes.unizar.es 000005093 8564_ $$s2390211$$uhttps://zaguan.unizar.es/record/5093/files/TAZ-PFC-2010-177.pdf$$yMemoria (spa) 000005093 909CO $$ooai:zaguan.unizar.es:5093$$pdriver$$pproyectos-fin-carrera 000005093 950__ $$a 000005093 980__ $$aTAZ$$bPFC$$cCPS