adaptcrypt_es
DESCRIPTION
Cifrado Adaptativo para Políticas de SeguridadTRANSCRIPT
ADAPTCRYPTCifrado Adaptativo para Políticas de Seguridad
José María Sierra CámaraEscuela Politécnica Superior
Universidad Carlos III de Madrid
Necesidad a Resolver• Aplicaciones de almacenamiento y/o transmisión
de informaciones cifradas– Aplicaciones que acceden a datos cifrados
(cifrado/descifrado)– Adaptación del nivel de protección al nivel de
seguridad de la red de transmisión (descifrado/cifrado)
• Los modos de cifrado hacen que la unidad mínima sea el fichero– Alto consumo de recursos (ficheros muy grandes)
• Problemas de rendimiento en aplicaciones que realizan estas funciones
2 © 2009 evalues AdaptCrypt
Solución Propuesta• Modos de cifrado paralelizables– Independizamos los bloques y mantenemos el
nivel de seguridad
3 © 2009 evalues AdaptCrypt
Solución Propuesta• Cifrado Parcial– Ciframos un mismo fichero con varios algoritmos
diferentes– Modo de Cifrado OCB
4 © 2009 evalues AdaptCrypt
Solución Propuesta• Acceso a la información por bloques– Sin necesidad de descifrar la totalidad del fichero
• Un mismo fichero puede ser cifrado con distintos algoritmos de cifrado, pudiendo mesurar:– Nivel de seguridad y Coste computacional
• Un servicio de cifrado que permite adaptar un fichero cifrado al entorno donde va a ser utilizado.– Funciones de cifrado, descifrado o adaptación– Incrementar/decrementar su nivel de seguridad o su
coste computacional
5 © 2009 evalues AdaptCrypt
Resultados• En operaciones simples se comporta ligeramente peor– En torno a un 10% adicional– Posiblemente debido al incremento de E/S– Utilizando uno o varios algoritmos
• Acceso a bloques individuales mucho mejores – Prácticamente constante
• Adaptación del cifrado mejora ostensiblemente– Entre un 15 y un 40%– Mejores condiciones de seguridad
6 © 2009 evalues AdaptCrypt
Conclusiones• Es posible flexibilizar el nivel de seguridad y rendimiento de
cifrado de ficheros
• Es posible cifrar con varias claves un mismo fichero – Cada una dará acceso a algunos bloques del fichero completo
• Definición de políticas según múltiples parámetros– Dispositivos utilizados y Ocupación de los dispositivos de red
• Integración en protocolos existentes– SSL o IPSec
7 © 2009 evalues AdaptCrypt