Maskana (Jan 2017)

Generación de librerías de código base para autenticación a través de certificados SSL generados automáticamente utilizando Java

  • Javier Vargas,
  • David Guevara,
  • Franklin Mayorga,
  • Franklin Sánchez,
  • Daniel Díaz

Journal volume & issue
Vol. 7, no. Supl.

Abstract

Read online

ABSTRACT This paper describes the processes involved in the creation and evaluation of a Tool for Automatic Generation of Security Infrastructure in Communications using Java. Incorporation of security services in the source code of distributed applications is not that easy and requires, on the one hand the creation of a manual for the security of infrastructure based on digital certificates of public and private OpenSSL keys, and/or security stores. On the other hand, the application developer must incorporate manually in the source code the functions and/or procedures that properly manage certificates, keys and stores, to secure automatic implementation of the security services. Keywords: OpenSSL, Automatic Generation, digital certificates, security stores. RESUMEN El presente trabajo describe el proceso realizado y resultados obtenidos de la creación de una Herramienta para la Generación Automática de Infraestructura de Seguridad en Comunicaciones usando Java. La incorporación de estos servicios de seguridad en el código fuente de las aplicaciones distribuidas no es fácil, se requiere, por un lado, la creación manual de una infraestructura de seguridad basada en certificados digitales de clave pública y privadas OpenSSL, y/o almacenes de seguridad. Por otro lado, el desarrollador de aplicaciones debe de incorporar, también manualmente, en su código fuente aquellas funciones y/o procedimientos que gestionen de forma adecuada los certificados, claves y almacenes con el objetivo de implementar los servicios de seguridad de forma automatizada. Palabras clave: OpenSSL, Generación Automática, certificados digitales, almacenes de seguridad.