Publicado:

2022-06-29

Número:

Vol. 19 Núm. 1 (2022)

Sección:

Investigación y Desarrollo

Proceso de cifrado con algoritmo idea y ofuscamiento de código en servicios web

Encryption process with idea algorithm and code obfuscation in web services

Autores/as

  • Diego Fernando Camargo-Ruiz Universidad Distrital Francisco José de Caldas
  • Edwar David Tovar-Zambrano Universidad Distrital Francisco José de Caldas
  • Julián David Niño-González Universidad Distrital Francisco José de Caldas

Palabras clave:

Encryption, Cloud, IDEA, Obfuscation, Rest, Web services, Software (en).

Palabras clave:

Cifrado, Cloud, IDEA, Ofuscamiento, Rest, Servicios web, Software (es).

Descargas

Resumen (es)

La rápida transformación de la tecnología actual y la interconexión del mundo, ha hecho que las personas estén conectadas a internet a través de múltiples dispositivos móviles, los cuales funcionan principalmente a través de servicios web que facilitan múltiples tareas del día a día, sean personales o empresariales, las soluciones tecnológicas basadas en servicios web son una realidad muy rentable y bastante aplicada por las empresas, teniendo presente la evolución que han tenido estos tipos de servicios surge la necesidad de aplicar estrategias para protección de la información que transportan y la propiedad intelectual, es ahí donde el ofuscamiento de código fuente ofrece una muy buena alternativa para la propiedad intelectual y el cifrado de la información en lo9s servicios web nos ayuda en la protección de la información que viaja a través de la web, y para poder conseguir este ofuscamiento existen diversas técnicas que se pueden aplicar al código fuente, e incluso a código compilado para mitigar el acceso no autorizado a los desarrollos implementados, e incluso dificultar la tarea de aplicar ingeniería inversa a programas que serán utilizados por personas no pertenecientes a la organización. para el proceso de cifrado existen muchas alternativas, entre ellas es la implementación de dos pasos adicionales en la interconexión de servicios web que nos cifre y descifre los datos que viajan en servicios web con ayuda del algoritmo simétrico IDEA, de esta manera se logra que, en procesos de ingeniería inversa, sea más difícil el descifrar la información que viaja a través de estos servicios.

Resumen (en)

The rapid transformation of current technology and the interconnection of the world, has made people connected to the Internet through multiple mobile devices, which work mainly through web services that facilitate multiple tasks of daily life, whether personal or business, technology solutions based on web services are a very profitable reality and quite applied by companies, bearing in mind the evolution that these types of services have had the need to implement strategies to protect the information they carry and intellectual property, is where source code obfuscation offers a very good alternative for intellectual property and encryption of information in web services helps us in protecting the information that travels through the web, and to achieve this obfuscation there are several techniques that can be applied to the source code, and even compiled code to mitigate unauthorized access to the developments implemented, and even hinder the task of reverse engineering programs to be used by people outside the organization. For the encryption process there are many alternatives, among them is the implementation of two additional steps in the interconnection of web services that encrypt and decrypt the data that travels in web services with the help of the symmetric algorithm IDEA, thus achieving that in reverse engineering processes, it is more difficult to decipher the information that travels through these services.

Referencias

S. Wang et al., "Leveraging WebAssembly for Numerical JavaScript Code Virtualization", in IEEE Access, vol. 7, pp. 182711-182724, 2019. https://doi.org/10.1109/ACCESS.2019.2953511

R. Modugu, Y. Kim and M. Choi, “Design and performance measurement of efficient IDEA (International Data Encryption Algorithm) crypto-hardware using novel modular arithmetic components”, 2010 IEEE Instrumentation & Measurement Technology Conference Proceedings, pp. 1222-1227, 2010. https://doi.org/10.1109/IMTC.2010.5488049

S. J. Pirzada, A. Murtaza, T. Xu, and L. Jianwei, “Architectural Optimization of Parallel Authenticated Encryption Algorithm for Satellite Application”, in IEEE Access, vol. 8, pp. 48543-48556, 2020. https://doi.org/10.1109/ACCESS.2020.2978665

Kwangsu Lee, Dong Hoon Lee, Jong Hwan Park, Moti Yung, “CCA Security for Self-Updatable Encryption: Protecting Cloud Data When Clients Read/Write Ciphertexts”, The Computer Journal, vol. 62, no. 4, pp. 545-562, 2019. https://doi.org/10.1093/comjnl/bxy122

R. F. Mirzaee, M. Eshghi, “Design of an ASIP IDEA crypto processor”, 2011 IEEE 2nd International Conference on Networked Embedded Systems for Enterprise Applications, pp. 1-7, 2011. https://doi.org/10.1109/NESEA.2011.6144954

A. Bozesan, F. Opritoiu, M. Vladutiu, “Offline error-detection strategies for the IDEA NXT crypto-algorithm”, 2014 18th International Conference on System Theory, Control and Computing (ICSTCC), pp. 37-42, 2014. https://doi.org/10.1109/ICSTCC.2014.6982387

K. Shahbazi, M. Eshghi, R. Faghih Mirzaee, “Design and implementation of an ASIP-based cryptography processor”, Engineering Science and Technology, an International Journal, vol. 20, no. 4, pp. 1308-1317, 2017. https://doi.org/10.1016/j.jestch.2017.07.002

S. Afzal, M. Yousaf, H. Afzal, N. Alharbe, M. Mufti, “Cryptographic Strength Evaluation of Key Schedule Algorithms”, Security and Communication Networks, 2020. https://doi.org/10.1155/2020/3189601

R. Petrasch, “Model-based Engineering for Microservice”, 14th International Joint Conference on Computer Science and Software Engineering (JCSSE). Bangkok, 2017.

P. Saraswat, K. Garg, R. Tripathi, A. Agarwal, “Encryption Algorithm Based on Neural Network”, 2019 4th International Conference on Internet of Things: Smart Innovation and Usages (IoT-SIU), pp. 1-5, 2019. https://doi.org/10.1109/IoT-SIU.2019.8777637

K. Chennam, L. Muddana, R. Aluvalu, “Performance analysis of various encryption algorithms for usage in multistage encryption for securing data in cloud”, 2017 2nd IEEE International Conference on Recent Trends in Electronics, Information & Communication Technology (RTEICT), pp. 2030-2033, 2017. https://doi.org/10.1109/RTEICT.2017.8256955

X. Fu, B. Liu, Y. Xie, W. Li, and Y. Liu, “Image Encryption-Then-Transmission Using DNA Encryption Algorithm and The Double Chaos”, in IEEE Photonics Journal, vol. 10, no. 3, pp. 1-15, 2018. https://doi.org/10.1109/JPHOT.2018.2827165

Y. Zhou, B. Yang, T. Wang, Z. Xia, H. Hou, “Continuous Leakage-Resilient Certificate-Based Encryption Scheme Without Bilinear Pairings”, The Computer Journal, vol. 63, no. 4, pp. 508-524, 2020. https://doi.org/10.1093/comjnl/bxz085

R. Mogull, J. Arlen, F. Gilbert, A. Lane, D. Mortman, “Guía de seguridad de Áreas Criticas Para la Computación en la Nube”, V4.0., 2017.

M. Ángel Barrera Pérez, N. Y. Serrato Losada, E. Rojas Sánchez, G. Mancilla Gaona, “State of the art in software defined networking (SDN)”, Visión electrónica, vol. 13, no. 1, pp. 178–194, 2019. https://doi.org/10.14483/22484728.14424

Cómo citar

IEEE

[1]
D. F. Camargo-Ruiz, E. D. Tovar-Zambrano, y J. D. Niño-González, «Proceso de cifrado con algoritmo idea y ofuscamiento de código en servicios web», Rev. Vínculos, vol. 19, n.º 1, jun. 2022.

ACM

[1]
Camargo-Ruiz, D.F. et al. 2022. Proceso de cifrado con algoritmo idea y ofuscamiento de código en servicios web. Revista Vínculos. 19, 1 (jun. 2022).

ACS

(1)
Camargo-Ruiz, D. F.; Tovar-Zambrano , E. D.; Niño-González, J. D. Proceso de cifrado con algoritmo idea y ofuscamiento de código en servicios web. Rev. Vínculos 2022, 19.

APA

Camargo-Ruiz, D. F., Tovar-Zambrano , E. D., y Niño-González, J. D. (2022). Proceso de cifrado con algoritmo idea y ofuscamiento de código en servicios web. Revista Vínculos, 19(1). https://revistas.udistrital.edu.co/index.php/vinculos/article/view/16855

ABNT

CAMARGO-RUIZ, Diego Fernando; TOVAR-ZAMBRANO , Edwar David; NIÑO-GONZÁLEZ, Julián David. Proceso de cifrado con algoritmo idea y ofuscamiento de código en servicios web. Revista Vínculos, [S. l.], v. 19, n. 1, 2022. Disponível em: https://revistas.udistrital.edu.co/index.php/vinculos/article/view/16855. Acesso em: 21 nov. 2024.

Chicago

Camargo-Ruiz, Diego Fernando, Edwar David Tovar-Zambrano, y Julián David Niño-González. 2022. «Proceso de cifrado con algoritmo idea y ofuscamiento de código en servicios web». Revista Vínculos 19 (1). https://revistas.udistrital.edu.co/index.php/vinculos/article/view/16855.

Harvard

Camargo-Ruiz, D. F., Tovar-Zambrano , E. D. y Niño-González, J. D. (2022) «Proceso de cifrado con algoritmo idea y ofuscamiento de código en servicios web», Revista Vínculos, 19(1). Disponible en: https://revistas.udistrital.edu.co/index.php/vinculos/article/view/16855 (Accedido: 21 noviembre 2024).

MLA

Camargo-Ruiz, Diego Fernando, et al. «Proceso de cifrado con algoritmo idea y ofuscamiento de código en servicios web». Revista Vínculos, vol. 19, n.º 1, junio de 2022, https://revistas.udistrital.edu.co/index.php/vinculos/article/view/16855.

Turabian

Camargo-Ruiz, Diego Fernando, Edwar David Tovar-Zambrano, y Julián David Niño-González. «Proceso de cifrado con algoritmo idea y ofuscamiento de código en servicios web». Revista Vínculos 19, no. 1 (junio 29, 2022). Accedido noviembre 21, 2024. https://revistas.udistrital.edu.co/index.php/vinculos/article/view/16855.

Vancouver

1.
Camargo-Ruiz DF, Tovar-Zambrano ED, Niño-González JD. Proceso de cifrado con algoritmo idea y ofuscamiento de código en servicios web. Rev. Vínculos [Internet]. 29 de junio de 2022 [citado 21 de noviembre de 2024];19(1). Disponible en: https://revistas.udistrital.edu.co/index.php/vinculos/article/view/16855

Descargar cita

Visitas

181

Descargas

Los datos de descargas todavía no están disponibles.
Loading...