1. DSpace ESPOCH.
  2. Instituto de Postgrado y Educación Continua
  3. Maestrias: Modalidad Proyectos de Investigación y Desarrollo
Por favor, use este identificador para citar o enlazar este ítem: http://dspace.espoch.edu.ec/handle/123456789/14695
Título : Diseño y aplicación de un sistema de seguridad descentralizado mediante la tecnología Blockchain para aplicaciones web.
Autor : Carrillo Villalva, Carina Araceli
Director(es): Montalvo Armijos, Renny Geovanny
Tribunal (Tesis): Sánchez Labré, Wilian Xavier
Viteri Silva, Cristian Fabricio
Palabras claves : SEGURIDAD WEB;AUTENTICACIÓN;TECNOLOGÍA BLOCKCHAIN;CONTRATO INTELIGENTE;SISTEMA WEB DESCENTRALIZADO
Fecha de publicación : 26-ago-2021
Editorial : Escuela Superior Politécnica de Chimborazo
Citación : Carrillo Villalva, Carina Araceli. (2021). Diseño y aplicación de un sistema de seguridad descentralizado mediante la tecnología Blockchain para aplicaciones web. Escuela Superior Politécnica de Chimborazo. Riobamba.
Identificador : UDCTIPEC;20T01440
Abstract : The present work aims to develop a decentralized security system using BLOCKCHAIN technology for web applications, to implement an additional layer of security to the authentication system. Two prototypes were designed and implemented in the Nodejs language, prototype 1 had a traditional authentication system (user, password), while prototype 2 implemented an additional layer based on blockchain and smart contracts to register users and keep track of their accesses, relying on the digital firm that allows to univocally identificate each user in the webserver, being the main components of the proposed system the web application, the user, and the smart contract. Authentication in the proposed web system is performed in two stages: the first by providing the username and password to the desired application/website, and the second is by decrypting the One Time Key (OTP) that is generated and sent through a smart contract requested by the web application to authorize the user, where the blocks of records are stored in the blockchain. For the demonstration of the hypothesis the 2 prototypes were evaluated using Vooki and Owasp ZAP tools and based on the analysis of vulnerabilities presented it was concluded that the proposed system improves the level of security in a web application by reducing by 83.33% the vulnerabilities presented, it should be emphasized that the system is exempt from common attacks such as XSS, SQL injection because there is no central server where the login information is stored. Finally, the proposed system inherits the characteristics of blockchain technology which are decentralization, immutability, the use of cryptographic hashes, and digital signatures; parameters that provide added value to the security of a web system/application.
Resumen : El presente trabajo tiene como objetivo la elaboración de un sistema de seguridad descentralizado mediante la tecnología BLOCKCHAIN para aplicaciones web, para implementar una capa adicional de seguridad al sistema de autenticación. Se diseñaron e implementaron 2 prototipos en el lenguaje Nodejs, el prototipo 1 contó con un sistema de autenticación tradicional (usuario, contraseña), mientras que el prototipo 2 implementó una capa adicional basada en blockchain y contratos inteligentes para registrar a los usuarios y llevar un control de sus accesos, apoyándose en la firma digital que permite identificar unívocamente a cada usuario en el servidor web, siendo los componentes principales del sistema propuesto la aplicación web, el usuario y el contrato inteligente. La autenticación en el sistema web propuesto se realiza en dos etapas: la primera al proporcionar el nombre de usuario y la contraseña a la aplicación / sitio web deseado, y la segunda es descifrando la Clave de un solo Uso (OTP) que se genera y se envía a través de un contrato inteligente que solicitó la aplicación web para autorizar al usuario, donde los bloques de registros se almacenan en la blockchain. Para la demostración de la hipótesis se evaluaron los 2 prototipos mediante las herramientas Vooki y Owasp ZAP y en base al análisis de vulnerabilidades presentadas se concluyó que el sistema propuesto mejora el nivel de seguridad en una aplicación web al reducir en un 83.33% las vulnerabilidades presentadas, cabe recalcar que el sistema está exento de los ataques comunes como XSS, inyección SQL porque no hay un servidor central donde se almacena la información de inicio de sesión. Finalmente, el sistema propuesto hereda las características de la tecnología blockchain que son la descentralización, la inmutabilidad, el uso de hashes criptográficos y las firmas digitales; parámetros que brindan un valor agregado a la seguridad de un sistema/aplicación web.
URI : http://dspace.espoch.edu.ec/handle/123456789/14695
Aparece en las colecciones: Maestrias: Modalidad Proyectos de Investigación y Desarrollo

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
20T01440.pdf3,79 MBAdobe PDFVista previa
Visualizar/Abrir
Mostrar el registro Dublin Core completo del ítem Recomiende este ítem


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons