Seguridad para la Autentificación, Cifrado y Firma en la Ejecución de Servicios Web Compuestos. (P. 106-118)
Security for Authentication, Encryption and Signature in the Execution of Composite Web Services. (P. 106-118)
Resumen
En un sistema distribuido se requieren
múltiples mecanismos de seguridad como:
verificación de la identidad de los servidores
(autentificación), detección de alteraciones de
los resultados (integridad) o aseguramiento de
la privacidad de la información
(confidencialidad). Para el caso de la
composición de servicios web, en donde varios
servicios web se articulan para cumplir el
requerimiento de un usuario, un intruso puede
alterar la información intercambiada entre los
servidores. Esto se puede evitar, por una
parte, cifrando las respuestas, mediante
negociado de una clave de sesión, para que el
cliente no reciba, por ejemplo, información
fraudulenta o publicidad difamatoria. Por otra
parte, valiendose de la infraestructura de
claves públicas y privadas, es posible asegurar
la autenticidad de los servidores Web
mediante certificados y validar la autoría del
mensaje para que se asuman los
compromisos de la información transmitida
usando firmas digitales. Asî en este trabajo se
propone el uso de la infraestructura de
certificación digital para ofrecer seguridad en
el intercambio de información en sistemas
distribuidos que realicen composición de
servicios web, permitiendo: integridad,
confidencialidad, autentificación mutua y evitar
el rechazo de autoría por la información
transmitida (no repudio).
Descargas
Descargas
Publicado
Cómo citar
Número
Sección
Licencia
Derechos de autor 2017 Tekhné
Esta obra está bajo una licencia internacional Creative Commons Atribución-NoComercial-CompartirIgual 4.0.
