Documentos de Académico
Documentos de Profesional
Documentos de Cultura
6. Seguridad y
privacidad
Herramientas y plataformas
Seguridad e integridad
Metodologas
Servicios
Infraestructuras software
Infraestructuras hardware
UPV / EHU
1. Definiciones
2. Aspectos de la seguridad en sistemas
ubicuos
3. Computacin distribuida segura
UPV / EHU
1. Definiciones
2. Aspectos de la seguridad en sistemas
ubicuos
3. Computacin distribuida segura
UPV / EHU
Polticas de seguridad: establecen lmites
definidos en la comparticin de recursos.
Independientes de la tecnologa.
Mecanismos de seguridad: cmo se
implementan las polticas. Conjunto de
tcnicas dependientes de la tecnologa.
Polticas
UPV / EHU
Confidencialidad
La informacin estar disponible slo
para los sujetos autorizados.
Integridad
Las modificaciones de la informacin
slo se realizarn por los sujetos
autorizados.
Mecanismos
UPV / EHU
Cifrado
Simtrico (clave secreta)
Asimtrico (par de claves pblica y privada)
Autenticacin
Passwords
Protocolos de reto-respuesta.
Autorizacin
Listas de control de accesos, Credenciales
Firewalls
Auditora
Mantenimiento y anlisis de trazas (logs)
Konputagailuen Arkitektura eta Teknologia Saila Departamento de Arquitectura y Tecnologa de
Computadores 8
Seguridad y privacidad
UPV / EHU
1. Definiciones
2. Aspectos de la seguridad en sistemas
ubicuos
3. Computacin distribuida segura
UPV / EHU
Los sistemas ubicuos incluyen los
mecanismos generales de la seguridad en
redes (p. ej, cifrado)
Aspectos especficos que afectan a:
La autenticacin
La autorizacin
Autenticacin:
Hay que evitar que sea explcita (el
UPV / EHU
usuario est fuera del bucle).
En general, no puede contarse con una
autoridad autenticadora (exigira
infraestructura):
Podemos confiar en el funcionamiento
general del sistema aunque alguno de sus
elementos se comporte maliciosamente?
Es un problema de evaluacin segura de
funciones (SMC), ms fuerte que Consenso.
Autorizacin:
UPV / EHU
Seguridad dependiente del contexto:
El derecho de acceso se evala en funcin de
la inferencia a partir de un conjunto de
parmetros.
P. ej: el acceso a un recinto en automvil en
funcin de la congestin de trfico, el nivel de
contaminacin, las caractersticas del vehculo,
el nmero de viandantes
UPV / EHU
1. Definiciones
2. Aspectos de la seguridad en sistemas
ubicuos
3. Computacin distribuida segura
UPV / EHU
Modelo
n participantes: P1, , Pn
Objetivo:
Computar una funcin f(x1, , xn) = (y1, , yn), tal
que Pi obtiene yi pero ninguna otra informacin.
Estrategia ejemplo:
Cada Pi elige 3 nmeros entre 0 y 1000: dos al
azar, el tercero es tal que la suma de los 3
nmeros sea igual a Ai mod 1000
P. ej., para Ai=54 300, 550, 204
UPV / EHU
P1 P2 P3
300 700 320
550 180 500
204 197 239
1054 1077 1059
UPV / EHU
P1 P2 P3
300 700 320
180 500 550
239 204 197
719 404 67
UPV / EHU
P1 P2 P3
300 700 320
180 500 550
239 204 197
719 404 67
UPV / EHU
P1 P2 P3
719 719 719
404 404 404
67 67 67
190 190 190