adaptcrypt_es

Page 1

ADAPTCRYPT Cifrado Adaptativo para Políticas de Seguridad José María Sierra Cámara Escuela Politécnica Superior Universidad Carlos III de Madrid

Necesidad a Resolver • Aplicaciones de almacenamiento y/o transmisión de informaciones cifradas – Aplicaciones que acceden a datos cifrados (cifrado/descifrado) – Adaptación del nivel de protección al nivel de seguridad de la red de transmisión (descifrado/cifrado)

• Los modos de cifrado hacen que la unidad mínima sea el fichero – Alto consumo de recursos (ficheros muy grandes)

• Problemas de rendimiento en aplicaciones que realizan estas funciones © 2009 evalues

AdaptCrypt

2

Solución Propuesta • Modos de cifrado paralelizables – Independizamos los bloques y mantenemos el nivel de seguridad

© 2009 evalues

AdaptCrypt

3

Solución Propuesta • Cifrado Parcial – Ciframos un mismo fichero con varios algoritmos diferentes – Modo de Cifrado OCB

© 2009 evalues

AdaptCrypt

4

Solución Propuesta • Acceso a la información por bloques – Sin necesidad de descifrar la totalidad del fichero

• Un mismo fichero puede ser cifrado con distintos algoritmos de cifrado, pudiendo mesurar: – Nivel de seguridad y Coste computacional

• Un servicio de cifrado que permite adaptar un fichero cifrado al entorno donde va a ser utilizado. – Funciones de cifrado, descifrado o adaptación – Incrementar/decrementar su nivel de seguridad o su coste computacional © 2009 evalues

AdaptCrypt

5

Resultados • En operaciones simples se comporta ligeramente peor – En torno a un 10% adicional – Posiblemente debido al incremento de E/S – Utilizando uno o varios algoritmos

• Acceso a bloques individuales mucho mejores – Prácticamente constante

• Adaptación del cifrado mejora ostensiblemente – Entre un 15 y un 40% – Mejores condiciones de seguridad © 2009 evalues

AdaptCrypt

6

Conclusiones • Es posible flexibilizar el nivel de seguridad y rendimiento de cifrado de ficheros • Es posible cifrar con varias claves un mismo fichero – Cada una dará acceso a algunos bloques del fichero completo

• Definición de políticas según múltiples parámetros – Dispositivos utilizados y Ocupación de los dispositivos de red

• Integración en protocolos existentes – SSL o IPSec

© 2009 evalues

AdaptCrypt

7

Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.