Web·Armor®
Capa adicional de cifrado en internet
Doble capa de información
a través de la HTTPS
Web•Armor® es una innovadora librería de JavaScript desarrollada por Cyte® que permite la implementación de operaciones criptográficas tanto en el cliente como en el servidor.
Esta herramienta versátil se puede utilizar en aplicaciones móviles, navegadores web (frontend), y servidores (backend), garantizando la seguridad de la información transmitida a través de diversos dispositivos y plataformas.
La librería ofrece métodos de fácil consumo para desarrolladores de aplicaciones web y móviles, permitiendo la integración de algoritmos de cifrado, autenticación, hashing, generación de números aleatorios, entre otros.
Su objetivo principal es proporcionar seguridad en profundidad, aplicando múltiples capas de protección criptográfica más allá de las medidas estándar como TLS.
Web•Armor® implementa un servidor multiplataforma que puede operar en la nube o localmente, y es compatible con cualquier sistema operativo. En el frontend de las aplicaciones web o móviles, se despliega el cliente de la librería. Juntos, el servidor y el cliente realizan el cálculo de llaves de manera segura utilizando ECC y ZKP, permitiendo el cifrado de datos sensibles en tránsito.
Esto crea una capa adicional de seguridad con algoritmos criptográficos avanzados, previniendo ataques en caso de vulnerabilidades en TLS/SSL o accesos no autorizados a los datos almacenados.
Esta solución está especialmente diseñada para grandes organizaciones, como bancos, que requieren asegurar sus aplicaciones web y móviles pero carecen del tiempo o la experiencia necesaria para implementar correctamente las primitivas criptográficas adecuadas. Web•Armor® simplifica este proceso ofreciendo una amplia gama de algoritmos y métodos de implementación fáciles de usar.
Entre las primitivas criptográficas ofrecidas por Web•Armor® se incluyen:
Algoritmos de cifrado y autenticación
Web•Armor® ofrece tanto algoritmos simétricos como asimétricos para asegurar la confidencialidad y autenticación de la información. Los algoritmos simétricos, como AES, son ideales para cifrar archivos e información en reposo o en movimiento. Los algoritmos asimétricos de curva elíptica, como ECDSA, ECC-ElGamal, y ECIES, permiten la autenticación y verificación de la integridad de la información de manera eficiente, adaptándose a múltiples casos de uso.
Generación de hash y claves
La librería incluye métodos para la generación de hashes utilizando SHA256 o SHA512, esenciales para operaciones criptográficas de cifrado, firma y autenticación. Además, ofrece protocolos HOTP y TOTP para la generación de claves de un solo uso (OTP), comúnmente utilizadas como un segundo factor de autenticación, incrementando la seguridad en el acceso a aplicaciones críticas.
Pseudoaleatoriedad y seguridad criptográfica
Web•Armor® asegura la correcta implementación de algoritmos criptográficos proporcionando métodos para obtener valores pseudoaleatorios seguros (PRNG). Estos valores son fundamentales para la robustez de los algoritmos criptográficos y la generación de claves seguras, garantizando la integridad de los procesos criptográficos.
Integridad de mensajes y derivación de llaves
La verificación de la integridad de los mensajes es garantizada mediante códigos de autenticación basados en hashing (HMAC). La librería también permite la derivación de llaves basada en HMAC (HKDF), asegurando llaves criptográficas únicas y seguras, evitando la reutilización de llaves y mejorando la gestión de múltiples llaves.
Algoritmos de cero conocimiento
Web•Armor® incluye implementaciones de algoritmos Zero Knowledge Proof (ZKP), que permiten realizar verificaciones de información sin revelar los datos originales. Esta característica es crucial para proteger la privacidad y asegurar la autenticidad de las transacciones sin comprometer la seguridad de la información.
Brinda una capa de cifrado
adicional a tu compañía
Doble capa de cifrado en internet
Soporte y asistencia profesional
Agendar demostración