Es la especificación de un sistema para crear contraseñas, almacenar.
Encriptyon Logger.docx
Instituto Tecnolgico Superior de Zapopan
Ingeniera Sistemas Computacionales
Encryption Logger
Nombre: Mario Hernn Gmez CastellNumero de control:
10011072Nombre: Jos Guadalupe Barragn SilvaNumero de control:
10011031
Profesor: Jos Luis Garca Cerpas
Zapopan, Jalisco 01 de Diciembre de 2014
IntroduccinEncryption Logger es una aplicacin minimalista,
sencilla de usar, una herramienta que se debe de tener al alcance
para el resguardo de las contraseas, facilitando su acceso desde
cualquier dispositivo conectado a internet con doble encriptacin,
la primera es encriptando el password del usuario, con el modo MD5,
despus para hacer una actualizacin pedir otra contrasea la cual ser
cifrada por medio del algoritmo SHA un modo de encriptacin seguro y
rpido.Por consiguiente las contraseas almacenadas pasarn por un
algoritmo de encriptacin diferente, pasarn por el algoritmo de
cifrado Cesar, para cambiar el valor de la origina, si se requiere
acceder para visualizar la original tendr que ponerse la contrasea
de validacin y no la de registro.
Objetivo GeneralCrear una aplicacin que almacene las contraseas
de manera segura y estn al alcance del usuario en cualquier parte,
desde dispositivo mviles y desde computadoras personales con acceso
a su contenido en cualquier parte con acceso a internet.
Objetivo ParticularDesarrollar una aplicacin al alcance del
usuario simple e intuitiva, que sirva para para la gestin de
contraseas.1. Almacenar las contraseas.2. Tenerlas al alcance.3.
Gestionar los datos de manera segura en la nube.4. Tener acceso al
alcance de un click, solo con contar con conexin a internet.
Marco Terico Criptologa (del griego krypto: oculto y logos:
discurso) es el nombre de la ciencia encargada del ocultamiento de
la informacin. Y propiamente una de sus ramas, la criptografa, es
la encargada del estudio de los algoritmos, protocolos y sistemas
que se utilizan para proteger la informacin y dotar de seguridad a
las comunicaciones y a las entidades que se comunican. Los mtodos
ms utilizados para la encriptacin de datos o en su caso las
contraseas son el llamado MD5 y el mtodo SHA-1.MD5 es un algoritmo
de generacin de resmenes de mensajes de longitud arbitraria que
genera salidas (resmenes o firmas) de 128 bits.SHA1 es otro
algoritmo de generacin de resmenes de mensajes de longitud inferior
a 2^64 bits que genera salidas de 160 bits.Ambos algoritmos se
caracterizan por lo siguiente: Es virtualmente imposible que dos
mensajes distintos produzcan la misma firma. Conocida la firma de
un mensaje, es computacionalmente imposible obtener el mensaje. No
se basan en clave, sino en una funcin criptogrfica perfectamente
conocida, pero de una sola va (el conocimiento de la entrada
determina el conocimiento de la salida, pero no a la inversa).
Desarrollo La aplicacin es desarrollada con tecnologas usadas
casi por la mayora de los sitios web en el mundo, una breve
historia de lo que es mySql y php: MySQL es un sistema de gestin de
bases de datos relacional, multihilo y multiusuario con ms de seis
millones de instalaciones. MySQL ABdesde enero de 2008 una
subsidiaria de Sun Microsystems y sta a su vez de Oracle
Corporation desde abril de 2009 desarrolla MySQL como software
libre en un esquema de licenciamiento dual.Por un lado se ofrece
bajo la GNU GPL para cualquier uso compatible con esta licencia,
pero para aquellas empresas que quieran incorporarlo en productos
privativos deben comprar a la empresa una licencia especfica que
les permita este uso. Est desarrollado en su mayor parte en ANSI
C.Al contrario de proyectos como Apache, donde el software es
desarrollado por una comunidad pblica y los derechos de autor del
cdigo estn en poder del autor individual, MySQL es patrocinado por
una empresa privada, que posee el copyright de la mayor parte del
cdigo. Esto es lo que posibilita el esquema de licenciamiento
anteriormente mencionado. Adems de la venta de licencias
privativas, la compaa ofrece soporte y servicios. Para sus
operaciones contratan trabajadores alrededor del mundo que
colaboran va Internet. MySQL AB fue fundado por David Axmark, Allan
Larsson y Michael Widenius.MySQL es usado por muchos sitios web
grandes y populares, como Wikipedia, Google (aunque no para
bsquedas), Facebook, Twitter, Flickr, y YouTube.PHP es un lenguaje
de programacin de uso general de cdigo del lado del servidor
originalmente diseado para el desarrollo web de contenido dinmico.
Fue uno de los primeros lenguajes de programacin del lado del
servidor que se podrn incorporar directamente en el documento HTML
en lugar de llamar a un archivo externo que procese los datos. El
cdigo es interpretado por un servidor web con un mdulo de
procesador de PHP que genera la pgina Web resultante. PHP ha
evolucionado por lo que ahora incluye tambin una interfaz de lnea
de comandos que puede ser usada en aplicaciones grficas
independientes. PHP puede ser usado en la mayora de los servidores
web al igual que en casi todos los sistemas operativos y
plataformas sin ningn costo.PHP fue creado originalmente por Rasmus
Lerdorf en 1995. Actualmente el lenguaje sigue siendo desarrollado
con nuevas funciones por el grupo PHP. Este lenguaje forma parte
del software libre publicado bajo la licencia PHP que es
incompatible con la Licencia Pblica General de GNU debido a las
restricciones del uso del trmino PHP.HTML, siglas de HyperText
Markup Language (lenguaje de marcas de hipertexto), hace referencia
al lenguaje de marcado para la elaboracin de pginas web. Es un
estndar que, en sus diferentes versiones, define una estructura
bsica y un cdigo (denominado cdigo HTML) para la definicin de
contenido de una pgina web, como texto, imgenes, etc. Es un estndar
a cargo de la W3C, organizacin dedicada a la estandarizacin de casi
todas las tecnologas ligadas a la web, sobre todo en lo referente a
su escritura e interpretacin.El lenguaje HTML basa su filosofa de
desarrollo en la referenciacin. Para aadir un elemento externo a la
pgina (imagen, vdeo, script, etc.), este no se incrusta
directamente en el cdigo de la pgina, sino que se hace una
referencia a la ubicacin de dicho elemento mediante texto. De este
modo, la pgina web contiene slo texto mientras que recae en el
navegador web (interpretador del cdigo) la tarea de unir todos los
elementos y visualizar la pgina final. Al ser un estndar, HTML
busca ser un lenguaje que permita que cualquier pgina web escrita
en una determinada versin, pueda ser interpretada de la misma forma
(estndar) por cualquier navegadores web actualizado.Sin embargo, a
lo largo de sus diferentes versiones, se han incorporado y
suprimido caractersticas, con el fin de hacerlo ms eficiente y
facilitar el desarrollo de pginas web compatibles con distintos
navegadores y plataformas (PC de escritorio, porttiles, telfonos
inteligentes, tablets, etc.). Sin embargo, para interpretar
correctamente una nueva versin de HTML, los desarrolladores de
navegadores web deben incorporar estos cambios y el usuario debe
ser capaz de usar la nueva versin del navegador con los cambios
incorporados. Usualmente los cambios son aplicados mediante parches
de actualizacin automtica (Firefox, Chrome) u ofreciendo una nueva
versin del navegador con todos los cambios incorporados, en un
sitio web de descarga oficial (Internet Explorer). Un navegador no
actualizado no ser capaz de interpretar correctamente una pgina web
escrita en una versin de HTML superior a la que pueda interpretar,
lo que obliga muchas veces a los desarrolladores a aplicar tcnicas
y cambios que permitan corregir problemas de visualizacin e incluso
de interpretacin de cdigo HTML. As mismo, las pginas escritas en
una versin anterior de HTML deberan ser actualizadas o reescritas,
lo que no siempre se cumple. Es por ello que ciertos navegadores an
mantienen la capacidad de interpretar pginas web de versiones HTML
anteriores. Por estas razones, an existen diferencias entre
distintos navegadores y versiones al interpretar una misma pgina
web.
Diagramas
Requisitos FuncionalesLa aplicacin tendr como objetivo,
gestionar las contraseas que sean almacenadas por el usuario, as
como tambin podr modificarlas y eliminarlas, la aplicacin principal
pedir un login despus de realizar el login automticamente traer los
campos que contengan contrasea y usuario, si el usuario quiere ver
una contrasea que ser encriptada con el mtodo de codificacin Cesar
ser necesario que introduzca la contrasea de autentificacin de
usuario, posteriormente la aplicacin extraer la cadena cifrada y la
mostrar temporalmente en una ventana durante varias segundos despus
se cerrar y tendr que volver a pedir la contrasea nuevamente si el
usuario quiere disponer de ella una vez ms.
Requerimientos no funcionales
Disponibilidad Seguridad Accesibilidad Usabilidad Estabilidad
Portabilidad Operatividad. Interfaz.
Personal Necesario
Se necesitaran personal especializado en: Modeladores Base de
datos. Diseadores. Desarrollador web.
Plan de comunicacionesSe entregaran por semana un avance del
proyecto por cada rea descrita anteriormente (base de datos,
diseador, desarrolladores), donde mostraran los objetivos
alcanzados en el transcurso de esa semana, en un reporte donde se
documentaran tanto las incidencias como los conflictos con
requisitos y descripciones que el cliente haya dado.Plan de
riesgos
El riesgo ms importante que se presenta en este proyecto es la
seguridad, ya que se maneja informacin personal como contraseas y
usuarios de nuestros sitios; otro riesgo que se presenta en este
proyecto es la implementacin del algoritmo, ya que se utiliza para
la encriptacin de los datos de nuestros usuarios y un mal clculo o
algn indicio de que tipo de Criptologa se utiliza puede ser
riesgoso para nuestro cliente.
AlcanceWBS
Estimacin de tiempo y costo
