ESCOM IPN, trabajo terminal 2017-B008: Generación de tokens para proteger los datos de tarjetas bancarias.
Hoy en día, es bien conocido que los datos de tarjetas bancarias son datos sensibles y, por tanto, garantizar su privacidad, es de suma importancia. Una solución que se ha vuelto muy popular es sustituir el dato sensible por un token, es decir, un valor que no revela la información original. Lamentablemente, la mayor parte de las soluciones que existen en el mercado son muy poco claras sobre sus métodos de generación de tokens, ya que, al no existir un estudio criptográfico formal, no hay ninguna certeza sobre la seguridad de sus métodos. En este trabajo se analizan e implementan diversos algoritmos para la generación de tokens.
Reporte técnico: reporte_tecnico.pdf
Otros documentos: protocolo.pdf, presentacion_tt_uno.pdf, presentacion_tt_dos.pdf, presentacion_rci.pdf, presentacion_fpe.pdf, articulo_rci.pdf.
- bases_de_datos: scripts de administración de bases de datos.
- documentos_entregables: LaTeX de reporte técnico, presentaciones y artículos.
- fuentes_bibliograficas: registro de publicaciones consultadas.
- iacr: artículos de la IACR y parecidos.
- pci_y_nist recomendaciones y estándares del PCI SSC y del NIST.
- implementaciones: programas de C++ con implementaciones de algoritmos tokenizadores.
- sistema_tokenizador: aplicación web de sistema tokenizador (Django + Angularjs)
- tienda: ejemplo de tienda en línea que consume el servicio dado por sistema_tokenizador.
- travis: scripts asociados a la fase de ejecución de pruebas en Travis.
- utilidades: contendor de código genérico: estructuras de datos de implementaciones (C++); toma de capturas de aplicaciones web (Selenium); peticiones de demostración de sistema_tokenizador (Postman); estilos de documentación de Doxygen.