Implementación y Estudio de Seguridad de un Sistema de Respaldo de Datos Distribuido

• Main Author: Krell Loy, Fernando
• Other Authors: Hevia Angulo, Alejandro
• Language: es
• Published: Universidad de Chile 2012
• Subjects: Computación; Criptografía; Protección de datos; Sistemas de información; Medidas de seguridad; Sistemas distribuidos
• Online Access: http://www.repositorio.uchile.cl/handle/2250/103328

El trabajo consiste en la implementación y análisis de seguridad de un sistema distribuido de respaldo de datos, usando redes punto a punto, resistente ante fallas producto de ataques masivos de virus o gusanos. En la fase inicial del trabajo se estudian dos protocolos de comunicación para el sistema: el protocolo simple (o básico) y el protocolo avanzado. En el protocolo simple, cada usuario, a través de un password, genera claves para cifrar los respaldos y para firmar los mensajes que se envían a los demás participantes. Ambos sistemas permiten garantizar la autenticidad, integridad y confidencialidad de los datos respaldados ante fallas masivas ocasionadas por ataques de virus y gusanos. Sin embargo, este protocolo no es seguro en escenarios donde los virus o gusanos pudieran activamente atacar el sistema de respaldo - por ejemplo, un virus que obtiene las claves y, con ello, realiza falsos respaldos o borra respaldos antiguos. Además, el protocolo alcanza algunas propiedades interesantes de seguridad sólo bajo el supuesto que ciertas condiciones - más bien exigentes - se cumplen, algo difícil de garantizar en todos los escenarios. Es por esto que se propone y analiza un protocolo avanzado, el cual logra evitar las limitaciones del protocolo básico ocupando técnicas criptográficas más sofisticadas aunque potencialmente de mayor costo. Desde un punto de vista formal, la seguridad de ambos protocolos es analizada utilizando el paradigma de composición universal (o Universal Composability en Inglés). El objetivo es realizar una demostración matemática y rigurosa de la seguridad de los protocolos distribuidos propuestos. En este trabajo también se documenta el diseño y desarrollo de una implementación del protocolo básico. La aplicación se implementó usando componentes de manera que sea extensible a incorporar nuevas herramientas y mejoras. Finalmente, se analiza la incorporación de un sistema de reputación al sistema de respaldo propuesto. Con esto se pretende evitar que algunos usuarios hagan mal uso del sistema.