Evaluación de la encriptación de datos contra la encriptación de elementos sobre documentos XML

Abstract

Dada la tendencia tecnológica que presentan las empresas, al utilizar la infraestructura de Web Service para realizar sus transacciones electrónicas con sus clientes y socios, se aplican métodos de encriptación de información para garantizar la integridad, consistencia y confidencialidad de los datos. La W3C (World Wide Web Consortium) propone utilizar un método en el cual se cifran los elementos de los documentos XML (los cuales incluyen la información a ser transmitida), pero existe otra característica que es importante proveer en el servicio, la rapidez con la que la información es transmitida, por lo que surgió la inquietud de evaluar la encriptación solo de los datos a ser transmitidos a nivel aplicación, con el fin de probar cuál de estas dos alternativas (encriptación de elementos XML y encriptación solo de datos) proporciona tanto seguridad como agilizar el servicio. Por lo que se creó un Web Service con la herramienta gSOAP, en el cual, se aplicaron tres algoritmos criptográficos (ElGamal, AES-128 y AtBash) para la encriptación solo de datos; y siguiendo la recomendación de la W3C se aplicó sobre este mismo Web Service el método AES-128 para la encriptación de elementos de los documentos XML. Dando como resultado la afirmación de la hipótesis propuesta para este trabajo de investigación: La encriptación de datos con algoritmos criptográficos a nivel aplicación consume un menor tiempo de ejecución que la encriptación de elementos recomendada por el estándar de la W3C.