Utilizando certificados implícitos para asignar identidades en overlays P2P

• Autores: Juan Caubet Fernández, José Luis Muñoz Tapia, Óscar Esparza Martín
• Localización: RECSI XIII: actas de la XIII Reunión Española sobre Criptología y Seguridad de la Información. Alicante, 2-5 de septiembre de 2014 / coord. por Rafael Álvarez Sánchez, Joan-Josep Climent Coloma, Francisco Ferrández Agulló, Francisco Martínez Pérez, Leandro Tortosa Grau, José F. Vicent Francés, Antonio Zamora Gómez, 2014, ISBN 978-84-9717-232-0, págs. 101-106
• Idioma: español
• Enlaces
  • Texto Completo Libro
• Resumen

  • Desde hace años, la seguridad en las redes P2P estructuradas está siendo cuestionada, y por ello se han propuesto muchos trabajos con el objetivo de proporcionar enrutamiento seguro, sistemas de reputación, control de acceso, confidencialidad de los datos, etc. Sin embargo, el proceso de asignación de identidades se ha dejado casi totalmente olvidado. Estas redes están diseñadas para que cada usuario tenga un identificador único (nodeID), pero la mayoría de los sistemas existentes permiten que los usuarios puedan obtener un conjunto de ellos, e incluso seleccionarlos. Ambas actuaciones provocan problemas importantes de seguridad, ya que gracias a ello los usuarios pueden alterar el adecuado funcionamiento de la red. En este trabajo proponemos un protocolo de asignación de nodeIDs basado en la emisión de certificados implícitos. Nuestro propósito es proporcionar servicios de seguridad que permitan luchar contra la mayoría de las amenazas que sufren estas redes, con especial atención a la asignación de identidades. Este protocolo se basa en el uso de certificados y la generación conjunta de nodeIDs por parte la Autoridad de Certificación (CA) y el nuevo usuario.