Proyecto Final de DSW

El objetivo principal del proyecto es desarrollar una plataforma basada en tecnologías web que permita la generación, firma, y verificación de archivos mediante llaves asimétricas. El enfoque incluye medidas de seguridad robustas para proteger las contraseñas, llaves privadas y datos sensibles de los usuarios. Los roles y requisitos funcionales están definidos para cubrir la gestión de usuarios, la generación de llaves, la firma de archivos y su verificación.

Requisitos funcionales clave:

1. Registro de usuarios: Generación automática de llaves asimétricas (pública y privada) al registrarse. La llave privada se cifra con el password del usuario.
2. Inicio de sesión: Autenticación mediante usuario y contraseña.
3. Firma de archivos: Permite subir un archivo y obtener un archivo firmado. Se requiere la contraseña del usuario para descifrar su llave privada.
4. Verificación de archivos firmados: Permite verificar si un archivo y su firma son válidos usando la llave pública del firmante.
5. Gestión de llaves: Los usuarios pueden renovar sus llaves, invalidando las anteriores.

Requisitos de seguridad:

• Contraseñas fuertes, almacenadas con hashing seguro.
• Llaves privadas cifradas con AES-CTR o AES-GCM.
• Mitigación de ataques como SQL Injection, XSS, CSRF, y manejo seguro de errores.

Diagramas de Flujo

1. Registro de Usuario y Generación de Llaves

   • Describe el proceso de registro y generación de las llaves asimétricas.

2. Firma de Archivos

   • Ilustra el proceso de subir un archivo, firmarlo y entregar la firma al usuario.

3. Verificación de Archivos Firmados

   • Muestra el flujo para verificar la autenticidad de un archivo y su firma.