Criptografía aplicada para las comunicaciones navales

Abstract

El desarrollo de la tesis consiste en la conjugación de herramientas de criptografía existentes con las opciones necesarias para la Armada del Ecuador, buscando proporcionar un sistema seguro y confiable que soporte la transición hacia un nuevo sistema criptográfico para las comunicaciones navales. El sistema permite la calificación y/o encriptación de la documentación administrativa de la DIGMAT para su posterior transferencia interna o hacia el exterior de la red o del país; además permite el envío de mensajes emergentes seguros usando una interfaz rápida y amigable. El manejo de la documentación la calificación está limitada por criptografía simétrica existente en la librería del algoritmo Twofish, mientras que la criptografía asimétrica mediante PGP se constituye en el paso que asegura la seguridad total del archivo. Por otra parte, para el envío de los mensajes emergentes contamos con criptografía plana propia del prototipo o con codificación de PGP. El diseño del prototipo se complementa con la adecuación de un camino más amigable hacia Exchange e Internet Explorer, además de permitir el manejo local de las cuentas de administrador y de usuario. Al desarrollar la tesis, el primer capítulo es un resumen de las capacidades tecnológicas existentes en la Armada, en el segundo capítulo expongo un extracto de toda la teoría criptográfica que debemos tener presente y en el último capítulo se detalla la construcción del prototipo. Las pruebas de codificación, transferencia y decodificación de los archivos dentro de la red de DIGMAT, por Internet, por teléfono y por radio se han cumplido satisfactoriamente considerando las limitaciones del prototipo del presente proyecto, proyectándose como la base de una verdadera alternativa de cambio para los sistemas de seguridad actualmente en vigencia. Fundamentalmente la investigación realizada se ha centrado en el uso de recursos criptográficos existentes y por ello debo concluir que, fruto del trabajo realizado, lo importante es comprender que el problema fundamental no consiste en cuanta tecnología usemos para implementar seguridad sino en como podemos explotar la tecnología de la que disponemos.