Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Seguridad y Privacidad

    Cargado por

    MartinRodriguez
    29 vistas22 páginas
    Este documento describe aspectos de seguridad y privacidad en sistemas ubicuos. Define políticas y mecanismos de seguridad como cifrado y autenticación. Explica retos específicos como autenticación implícita y autorización dependiente del contexto. También introduce el problema de realizar cálculos distribuidos de forma segura sin revelar datos individuales.

    Descripción original:

    yyyy

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento describe aspectos de seguridad y privacidad en sistemas ubicuos. Define políticas y mecanismos de seguridad como cifrado y autenticación. Explica retos específicos como autenticación implícita y autorización dependiente del contexto. También introduce el problema de realizar cálculos distribuidos de forma segura sin revelar datos individuales.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    29 vistas22 páginas

    Seguridad y Privacidad

    Cargado por

    MartinRodriguez
    Este documento describe aspectos de seguridad y privacidad en sistemas ubicuos. Define políticas y mecanismos de seguridad como cifrado y autenticación. Explica retos específicos como autenticación implícita y autorización dependiente del contexto. También introduce el problema de realizar cálculos distribuidos de forma segura sin revelar datos individuales.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 22

    UPV / EHU Sistemas Ubicuos

    6. Seguridad y
    privacidad

    Konputagailuen Arkitektura eta Teknologia Saila Departamento de Arquitectura y Tecnologa de


    Computadores 1
    Plataformas y arquitectura
    middleware

    UPV / EHU Interfaces Aplicaciones

    Herramientas y plataformas

    Aspectos ticos y sociales


    de usuario inteligentes

    Seguridad e integridad
    Metodologas

    Servicios

    Infraestructuras software

    Infraestructuras hardware

    Konputagailuen Arkitektura eta Teknologia Saila Departamento de Arquitectura y Tecnologa de


    Computadores 2
    Seguridad y privacidad

    UPV / EHU

    1. Definiciones
    2. Aspectos de la seguridad en sistemas
    ubicuos
    3. Computacin distribuida segura

    Konputagailuen Arkitektura eta Teknologia Saila Departamento de Arquitectura y Tecnologa de


    Computadores 3
    Seguridad y privacidad

    UPV / EHU

    1. Definiciones
    2. Aspectos de la seguridad en sistemas
    ubicuos
    3. Computacin distribuida segura

    Konputagailuen Arkitektura eta Teknologia Saila Departamento de Arquitectura y Tecnologa de


    Computadores 4
    Definiciones

    UPV / EHU
    Polticas de seguridad: establecen lmites
    definidos en la comparticin de recursos.
    Independientes de la tecnologa.
    Mecanismos de seguridad: cmo se
    implementan las polticas. Conjunto de
    tcnicas dependientes de la tecnologa.

    Konputagailuen Arkitektura eta Teknologia Saila Departamento de Arquitectura y Tecnologa de


    Computadores 5
    Definiciones

    Amenazas (Pfleeger, 1997)


    UPV / EHU

    Intercepcin. Escucha de mensajes, ...


    Interrupcin. Retardo de mensajes, denegacin
    del servicio, ...
    Modificacin. Alteracin o corrupcin de
    mensajes, ...
    Fabricacin. Suplantacin de identidad, ...

    Konputagailuen Arkitektura eta Teknologia Saila Departamento de Arquitectura y Tecnologa de


    Computadores 6
    Definiciones

    Polticas
    UPV / EHU

    Confidencialidad
    La informacin estar disponible slo
    para los sujetos autorizados.
    Integridad
    Las modificaciones de la informacin
    slo se realizarn por los sujetos
    autorizados.

    Konputagailuen Arkitektura eta Teknologia Saila Departamento de Arquitectura y Tecnologa de


    Computadores 7
    Definiciones

    Mecanismos
    UPV / EHU
    Cifrado
    Simtrico (clave secreta)
    Asimtrico (par de claves pblica y privada)
    Autenticacin
    Passwords
    Protocolos de reto-respuesta.
    Autorizacin
    Listas de control de accesos, Credenciales
    Firewalls
    Auditora
    Mantenimiento y anlisis de trazas (logs)
    Konputagailuen Arkitektura eta Teknologia Saila Departamento de Arquitectura y Tecnologa de
    Computadores 8
    Seguridad y privacidad

    UPV / EHU

    1. Definiciones
    2. Aspectos de la seguridad en sistemas
    ubicuos
    3. Computacin distribuida segura

    Konputagailuen Arkitektura eta Teknologia Saila Departamento de Arquitectura y Tecnologa de


    Computadores 9
    Aspectos de la seguridad en
    sistemas ubicuos

    UPV / EHU
    Los sistemas ubicuos incluyen los
    mecanismos generales de la seguridad en
    redes (p. ej, cifrado)
    Aspectos especficos que afectan a:
    La autenticacin
    La autorizacin

    Konputagailuen Arkitektura eta Teknologia Saila Departamento de Arquitectura y Tecnologa de


    Computadores 10
    Aspectos de la seguridad en
    sistemas ubicuos

    Autenticacin:
    Hay que evitar que sea explcita (el
    UPV / EHU
    usuario est fuera del bucle).
    En general, no puede contarse con una
    autoridad autenticadora (exigira
    infraestructura):
    Podemos confiar en el funcionamiento
    general del sistema aunque alguno de sus
    elementos se comporte maliciosamente?
    Es un problema de evaluacin segura de
    funciones (SMC), ms fuerte que Consenso.

    Konputagailuen Arkitektura eta Teknologia Saila Departamento de Arquitectura y Tecnologa de


    Computadores 11
    Aspectos de la seguridad en
    sistemas ubicuos

    Autorizacin:
    UPV / EHU
    Seguridad dependiente del contexto:
    El derecho de acceso se evala en funcin de
    la inferencia a partir de un conjunto de
    parmetros.
    P. ej: el acceso a un recinto en automvil en
    funcin de la congestin de trfico, el nivel de
    contaminacin, las caractersticas del vehculo,
    el nmero de viandantes

    Konputagailuen Arkitektura eta Teknologia Saila Departamento de Arquitectura y Tecnologa de


    Computadores 12
    Seguridad y privacidad

    UPV / EHU

    1. Definiciones
    2. Aspectos de la seguridad en sistemas
    ubicuos
    3. Computacin distribuida segura

    Konputagailuen Arkitektura eta Teknologia Saila Departamento de Arquitectura y Tecnologa de


    Computadores 13
    Computacin distribuida
    segura

    UPV / EHU Un problema ejemplo:


    Calculemos cunto pesamos entre todos
    pero sin que nadie conozca el peso de los dems
    Enfoques:
    a. Contratemos a una autoridad externa y fiable
    b. Ejecutemos un algoritmo distribuido (Secure
    Multiparty Computation, SMC)

    Konputagailuen Arkitektura eta Teknologia Saila Departamento de Arquitectura y Tecnologa de


    Computadores 14
    Computacin distribuida
    segura

    UPV / EHU
    Modelo

    n participantes: P1, , Pn
    Objetivo:
    Computar una funcin f(x1, , xn) = (y1, , yn), tal
    que Pi obtiene yi pero ninguna otra informacin.

    Konputagailuen Arkitektura eta Teknologia Saila Departamento de Arquitectura y Tecnologa de


    Computadores 15
    Ejemplo

    Tres participantes, P1, P2, P3. Cada uno


    aporta un valor Ai
    UPV / EHU
    Funcin a calcular:
    f(A1, A2, A3) = A1+A2+A3

    Estrategia ejemplo:
    Cada Pi elige 3 nmeros entre 0 y 1000: dos al
    azar, el tercero es tal que la suma de los 3
    nmeros sea igual a Ai mod 1000
    P. ej., para Ai=54 300, 550, 204

    Konputagailuen Arkitektura eta Teknologia Saila Departamento de Arquitectura y Tecnologa de


    Computadores 16
    Ejemplo (cont)

    1. Eleccin de los nmeros

    UPV / EHU
    P1 P2 P3
    300 700 320
    550 180 500
    204 197 239
    1054 1077 1059

    Konputagailuen Arkitektura eta Teknologia Saila Departamento de Arquitectura y Tecnologa de


    Computadores 17
    Ejemplo (cont)

    2. Cada uno entrega dos de sus


    nmeros a los otros por separado
    UPV / EHU
    P1 P2 P3
    300 700 320
    180 500 550
    239 204 197

    Konputagailuen Arkitektura eta Teknologia Saila Departamento de Arquitectura y Tecnologa de


    Computadores 18
    Ejemplo (cont)

    3. Cada uno suma mdulo 1000

    UPV / EHU
    P1 P2 P3
    300 700 320
    180 500 550
    239 204 197
    719 404 67

    Konputagailuen Arkitektura eta Teknologia Saila Departamento de Arquitectura y Tecnologa de


    Computadores 19
    Ejemplo (cont)

    4. Cada uno difunde su resultado

    UPV / EHU
    P1 P2 P3
    300 700 320
    180 500 550
    239 204 197
    719 404 67

    Konputagailuen Arkitektura eta Teknologia Saila Departamento de Arquitectura y Tecnologa de


    Computadores 20
    Ejemplo (cont)

    5. Y suma mdulo 1000

    UPV / EHU
    P1 P2 P3
    719 719 719
    404 404 404
    67 67 67
    190 190 190

    Konputagailuen Arkitektura eta Teknologia Saila Departamento de Arquitectura y Tecnologa de


    Computadores 21
    Computacin distribuida
    segura

    Qu pasa si alguno de los participantes se


    UPV / EHU comporta maliciosamente?
    En principio, modelo de fallos bizantino.
    Con un mdulo Hw de seguridad (p. ej., tarjeta
    inteligente) en cada nodo modelo de omisin.
    Suponemos que el adversario conoce los algoritmos y puede
    interceptar, interrumpir y fabricar mensajes, pero no conoce
    el cdigo del mdulo Hw.
    Modelo de Trustedpals
    Es el modelo de TustedPals adecuado para sistemas
    ubicuos?

    Konputagailuen Arkitektura eta Teknologia Saila Departamento de Arquitectura y Tecnologa de


    Computadores 22

    También podría gustarte