adaptcrypt_es
-
Upload
evalues-evalues -
Category
Documents
-
view
212 -
download
0
description
Transcript of adaptcrypt_es
![Page 1: adaptcrypt_es](https://reader031.fdocumento.com/reader031/viewer/2022020422/568c0e3f1a28ab955a8fc72e/html5/thumbnails/1.jpg)
ADAPTCRYPTCifrado Adaptativo para Políticas de Seguridad
José María Sierra CámaraEscuela Politécnica Superior
Universidad Carlos III de Madrid
![Page 2: adaptcrypt_es](https://reader031.fdocumento.com/reader031/viewer/2022020422/568c0e3f1a28ab955a8fc72e/html5/thumbnails/2.jpg)
Necesidad a Resolver• Aplicaciones de almacenamiento y/o transmisión
de informaciones cifradas– Aplicaciones que acceden a datos cifrados
(cifrado/descifrado)– Adaptación del nivel de protección al nivel de
seguridad de la red de transmisión (descifrado/cifrado)
• Los modos de cifrado hacen que la unidad mínima sea el fichero– Alto consumo de recursos (ficheros muy grandes)
• Problemas de rendimiento en aplicaciones que realizan estas funciones
2 © 2009 evalues AdaptCrypt
![Page 3: adaptcrypt_es](https://reader031.fdocumento.com/reader031/viewer/2022020422/568c0e3f1a28ab955a8fc72e/html5/thumbnails/3.jpg)
Solución Propuesta• Modos de cifrado paralelizables– Independizamos los bloques y mantenemos el
nivel de seguridad
3 © 2009 evalues AdaptCrypt
![Page 4: adaptcrypt_es](https://reader031.fdocumento.com/reader031/viewer/2022020422/568c0e3f1a28ab955a8fc72e/html5/thumbnails/4.jpg)
Solución Propuesta• Cifrado Parcial– Ciframos un mismo fichero con varios algoritmos
diferentes– Modo de Cifrado OCB
4 © 2009 evalues AdaptCrypt
![Page 5: adaptcrypt_es](https://reader031.fdocumento.com/reader031/viewer/2022020422/568c0e3f1a28ab955a8fc72e/html5/thumbnails/5.jpg)
Solución Propuesta• Acceso a la información por bloques– Sin necesidad de descifrar la totalidad del fichero
• Un mismo fichero puede ser cifrado con distintos algoritmos de cifrado, pudiendo mesurar:– Nivel de seguridad y Coste computacional
• Un servicio de cifrado que permite adaptar un fichero cifrado al entorno donde va a ser utilizado.– Funciones de cifrado, descifrado o adaptación– Incrementar/decrementar su nivel de seguridad o su
coste computacional
5 © 2009 evalues AdaptCrypt
![Page 6: adaptcrypt_es](https://reader031.fdocumento.com/reader031/viewer/2022020422/568c0e3f1a28ab955a8fc72e/html5/thumbnails/6.jpg)
Resultados• En operaciones simples se comporta ligeramente peor– En torno a un 10% adicional– Posiblemente debido al incremento de E/S– Utilizando uno o varios algoritmos
• Acceso a bloques individuales mucho mejores – Prácticamente constante
• Adaptación del cifrado mejora ostensiblemente– Entre un 15 y un 40%– Mejores condiciones de seguridad
6 © 2009 evalues AdaptCrypt
![Page 7: adaptcrypt_es](https://reader031.fdocumento.com/reader031/viewer/2022020422/568c0e3f1a28ab955a8fc72e/html5/thumbnails/7.jpg)
Conclusiones• Es posible flexibilizar el nivel de seguridad y rendimiento de
cifrado de ficheros
• Es posible cifrar con varias claves un mismo fichero – Cada una dará acceso a algunos bloques del fichero completo
• Definición de políticas según múltiples parámetros– Dispositivos utilizados y Ocupación de los dispositivos de red
• Integración en protocolos existentes– SSL o IPSec
7 © 2009 evalues AdaptCrypt