Objectif général : Ce projet vise à développer un système automatique de gestion et de création d'infrastructure de sécurité pour le développement de code de sécurité en Java. L'outil à développer prétend être une aide dans la tâche de codification du code source des applications sécurisées, réduisant le coût des tâches de développement.
Objectifs spécifiques:
- Système de génération automatique de certificats (S:A:G:C) : ce système à développer nous permettra de créer des certificats numériques et des clés privées et publiques associées qui, identifiant un utilisateur ou une entité, feront partie de l'infrastructure de sécurité de base que nous vont avoir besoin lors de la mise en œuvre d'applications distribuées. Le système à construire signera automatiquement les certificats des utilisateurs par une autorité de certification. La mise en œuvre de ce module servira de base au développement des autres modules. Plus précisément, ce projet propose le développement d'une passerelle JNI (Java Native Interface) permettant d'accéder depuis Java à des fonctions cryptographiques OpenSSL non fournies dans la librairie JCE de la Machine Virtuelle Java sans avoir recours à un fournisseur externe. De cette façon, nous obtenons qu'à partir d'un projet Java, nous pouvons créer un certificat utilisateur signé par l'autorité de certification et de cette manière nous pouvons utiliser l'infrastructure de gestion des certificats OpenSSL.
- Système de génération automatique de magasins : Un système automatique sera développé qui à partir de Java permettra la génération de magasins de sécurité nécessaires dans les applications de sécurité, qu'il s'agisse d'applications client-serveur-SSL ou d'applications de génération et/ou de vérification de signature, d'applications d'accès sécurisé aux bases de données. Données, etc. Normalement la génération des magasins de sécurité se fait manuellement avec l'outil "keytool" qui fait partie de la distribution de la machine virtuelle java. Cependant, dans ce projet, il est proposé de créer ces magasins automatiquement à partir des fichiers de certificats et de clés générés par le système de génération automatique de certificats et de clés. Le nombre et le type d'entrepôts seront différents selon le type d'entité ou d'application. Notre système pourra s'adapter à l'application spécifique et générer automatiquement les fichiers appropriés.
- Système générateur de code de base : ce système générera automatiquement la structure de base du code source des applications de sécurité telles que les clients/serveurs SSL, l'accès sécurisé aux bases de données ou les applications de signature/vérification de documents. Ce système collectera également les fichiers générés dans le système de génération automatique de magasin et/ou même les clés générées à partir du système de génération automatique de certificats et de clés et les joindra au code source généré afin de compiler l'application en externe et d'obtenir le code final .exécutable.
Établissements participants :
EPN, UPS, UTA.
Intervenants :
- Franklin Sánchez Catota
- José Antonio Estrada
- Daniel Giovanny Diaz Ortiz
- Franklin Oswaldo Mayorga Mayorga
Budget alloué : $42000
L'état du projet:
