El trabajo consiste en la implementación y análisis de seguridad de un sistema distribuido de respaldo de datos, usando redes punto a punto, resistente ante fallas producto de ataques masivos de virus o gusanos.
En la fase inicial del trabajo se estudian dos protocolos de comunicación para el sistema: el protocolo simple (o básico) y el protocolo avanzado. En el protocolo simple, cada usuario, a través de un password, genera claves para cifrar los respaldos y para firmar los mensajes que se envían a los demás participantes. Ambos sistemas permiten garantizar la autenticidad, integridad y confidencialidad de los datos respaldados ante fallas masivas ocasionadas por ataques de virus y gusanos. Sin embargo, este protocolo no es seguro en escenarios donde los virus o gusanos pudieran activamente atacar el sistema de respaldo - por ejemplo, un virus que obtiene las claves y, con ello, realiza falsos respaldos o borra respaldos antiguos. Además, el protocolo alcanza algunas propiedades interesantes de seguridad sólo bajo el supuesto que ciertas condiciones - más bien exigentes - se cumplen, algo difícil de garantizar en todos los escenarios. Es por esto que se propone y analiza un protocolo avanzado, el cual logra evitar las limitaciones del protocolo básico ocupando técnicas criptográficas más sofisticadas aunque potencialmente de mayor costo.
Desde un punto de vista formal, la seguridad de ambos protocolos es analizada utilizando el paradigma de composición universal (o Universal Composability en Inglés). El objetivo es realizar una demostración matemática y rigurosa de la seguridad de los protocolos distribuidos propuestos.
En este trabajo también se documenta el diseño y desarrollo de una implementación del protocolo básico. La aplicación se implementó usando componentes de manera que sea extensible a incorporar nuevas herramientas y mejoras.
Finalmente, se analiza la incorporación de un sistema de reputación al sistema de respaldo propuesto. Con esto se pretende evitar que algunos usuarios hagan mal uso del sistema.
Identifer | oai:union.ndltd.org:UCHILE/oai:repositorio.uchile.cl:2250/103328 |
Date | January 2009 |
Creators | Krell Loy, Fernando |
Contributors | Hevia Angulo, Alejandro, Facultad de Ciencias Físicas y Matemáticas, Departamento de Ciencias de la Computación, Piquer Gardner, José, Felix Barbay, Jeremy |
Publisher | Universidad de Chile, Programa Cybertesis |
Source Sets | Universidad de Chile |
Language | Spanish |
Detected Language | Spanish |
Type | Tesis |
Rights | Krell Loy, Fernando |
Page generated in 0.0015 seconds