IMPLEMENTACIÓN DEL SISTEMA HANUMAN EN MENSAJERÍA INSTANTÁNEA (HANUMAN SYSTEM IMPLEMENTATION ON INSTANT MESSENGER)
Resumen
El uso de los servicios de mensajería instantánea en la comunicación personal, y de negocios entre miembros de distintas organizaciones y sus clientes, pone a los mensajeros instantáneos a la mira de agentes mal intencionados. En este trabajo se presenta una exploración al uso de la Encriptación Autenticada con Dato Asociado, como una alternativa que permita la identificación del usuario y la integridad del mensaje recibido. El sistema implementado se basa en el algoritmo HANUMAN de la familia de algoritmos de encriptación PRIMATE. Para probarlo, se creó un servicio de mensajería instantánea en Python v3.8 que realiza la encriptación del mensaje previo a su envio. Las propiedades del tipo de encriptación permitieron verificar la integridad del mensaje.
Palabras Clave: Cifrado HANUMAN, Criptografía Autenticada, Mensajería Instantánea, Seguridad Informática.
Abstract
The use of instant messaging services in personal and business communication between staff of different organizations and their clients put instant messengers in the sights of malicious agents. This paper presents an exploration of Authenticated Encryption with Associated Data, as an alternative that allows user authentication and the integrity of the received message. The system used was the HANUMAN algorithm from the PRIMATE family of encryption algorithms. To test it, an instant messaging service was created in Python v3.8 that performs the encryption of the message before to its delivery. The encryption type properties allow us to identify the integrity of the message.
Keywords: Authenticated Cryptography, Computer Security, HANUMAN encryption, Instant Messenger.
Texto completo:
784-802 PDFReferencias
Ali R. M. and Alsaad S. N., Instant Messaging Security and privacy secure instant messenger design. IOP Conf. Ser.: Mater. Sci. Eng. Vol. 881, doi:10.1088/1757-899X/881/1/012117, April 2020.
Andreeva, E., Bilgin, B., Bogdanov, A., Luykx, A., Mendel, F., Mennink, B., Mouha, N., Wang, Q., Yasuda, K., PRIMATEs v1.02 Submission to the CAESAR Competition. http://primates.ae/, 2014.
Bala S. and Wasilczyk T., Secure integration of multiprotocol instant messenger, 2017 IEEE International Conference on Innovations in Intelligent SysTems and Applications (INISTA), Gdynia, pp. 495-500, doi: 10.1109/INISTA.2017.8001210, 2017.
Bellare, M., Namprempre, C. Authenticated Encryption: Relations among Notions and Analysis of the Generic Composition Paradigm. J Cryptol 21, pp. 469–491. https://doi.org/10.1007/s00145-008-9026-x, 2008.
Moore A. D., Python GUI Programming with TKinter: Develop Responsive and Powerful GUI Applications with Tkinter, Packt Publishing, ISBN: 1788835883, May 2018.
Rhodes B., Goerzen J., Foundations of Python Network Programming, Third Edition, eBook ISBN: 978-1-4302-5855-1, doi: 10.1007/978-1-4302-5855-1, 2014.
Šijačić D., Kidmose A. B., Yang B., Banik S., Bilgin B., Bogdanov A. and Verbauwhede I. Hold Your Breath, PRIMATEs Are Lightweight. In: Avanzi R., Heys H. (eds) Selected Areas in Cryptography, SAC 2016. Lecture Notes in Computer Science, vol 10532 pp. 197–216, doi:10.1007/978-3-319-69453-5_11, 2017.
Statista. (2020). Aplicaciones de mensajería más populares según el número de usuarios mensuales activos a nivel mundial a enero de 2020, Url: https://es.statista.com/estadisticas/599043/aplicaciones-de-mensajeria-mas-populares-a-nivel-mundial-de/. Consultado en mayo del 2020.
Vizár D., Ciphertext forgery on HANUMAN. Cryptology ePrint Archive, Report 2016/697, 2016.
Wanda P. & Jie J. H., Efficient Data Security for Mobile Instant Messenger. TELKOMNIKA (Telecommunication Computing Electronics and Control), vol.16, no.3, pp. 1426-1435, ISSN: 1693-6930, doi: 10.12928/TELKOMNIKA.v16i3.4045. June 2018.
Wanda P., Selo and Hantono B. S., Efficient message security based Hyper Elliptic Curve Cryptosystem (HECC) for Mobile Instant Messenger, 2014 The 1st International Conference on Information Technology, Computer, and Electrical Engineering, Semarang, pp. 245-249, doi: 10.1109/ICITACEE.2014.7065750, 2014.
Wang, Hao & Yu., Comparison between PKI (RSA-AES) and AEAD (AES-EAX PSK) cryptography systems for use in SMS-based secure transmissions. Communications in Computer and Information Science. Vol. 136. Ed. 2, pp. 1-12, Doi:10.1007/978-3-642-22185-9_1, 2011.
Whatsapp., WhatsApp Encryption Overview Technical white paper, Url: https://scontent.whatsapp.net/v/t61.22868-34/68135620_760356657751682_6212997528851833559_n.pdf/WhatsApp-Security-Whitepaper.pdf?_nc_sid=41cc27&_nc_ohc=JlPsBK-B7v4AX8x_-t1&_nc_ht=scontent.whatsapp.net&oh=a50263e0fe1d6ea56419d80f2eb2a378&oe=5F632793, December 2017.
Yusof M. K. and Abidin A. F. A., A secure private instant messenger, The 17th Asia Pacific Conference on Communications, pp. 821-825, doi: 10.1109/APCC.2011.6152921, Sabah, 2011.
Zhang L., Ji Q., and Yu F., The Security Analysis of Popular Instant Messaging Applications, 2017 International Conference on Computer Systems, Electronics and Control (ICCSEC), pp. 1324-1328, doi: 10.1109/ICCSEC.2017.8446863, Dalian, 2017.
URL de la licencia: https://creativecommons.org/licenses/by/3.0/deed.es
Pistas Educativas está bajo la Licencia Creative Commons Atribución 3.0 No portada.
TECNOLÓGICO NACIONAL DE MÉXICO / INSTITUTO TECNOLÓGICO DE CELAYA
Antonio García Cubas Pte #600 esq. Av. Tecnológico, Celaya, Gto. México
Tel. 461 61 17575 Ext 5450 y 5146
pistaseducativas@itcelaya.edu.mx