Implementación de un sistema de encriptación a una base de datos mediante el método de curva elíptica

Abstract

El proceso de encriptación es muy importante para diversas aplicaciones que abarque el tratamiento de información sensible ya que permite proteger de agentes externos la información almacenada en bases de datos, brindando seguridad y confianza al usuario. El modelo de encriptación de curva elíptica presenta como ventaja una generación de claves más cortas, pero al mismo nivel de seguridad que otros métodos con longitudes de claves mucho más extensas. El proyecto implementa un sistema de encriptación utilizando el algoritmo de curva elíptica para protección de la información de una base datos ante ataques desde un dispositivo móvil. Se diseñó la interfaz de ingreso de información a la base de datos desde donde se realiza proceso de encriptación y desencriptación, de tal manera que en el gestor de base de datos se almacene la información de usuario encriptada. La aplicación de la norma ISO/IEC 27001 permite establecer una correcta gestión de la seguridad de la información, mediante controles y estrategias basados en el ciclo de mejora continua. Finalmente, el sistema fue sometido a pruebas de validación de seguridad de la información cuando se accede a ella desde un dispositivo móvil y se transmite la información por un canal inseguro, realizando el número necesario de pruebas para garantizar que la información viaja a través de la red está encriptada, siendo ilegible para el intruso incluso si logra tener acceso a ella.