La mayoría de las personas con teléfonos inteligentes usan una variedad de aplicaciones que recopilan información personal y la almacenan en servidores conectados a Internet, y desde sus computadoras de escritorio o portátiles, se conectan a servicios web que hacen lo mismo. Algunos usan otros conectados a Internetdispositivos, como termostatos o monitores de actividad física, que también almacenan datos personales en línea.
En general, los usuarios no tienen idea de qué elementos de datos recopilan sus aplicaciones, dónde están almacenados y si están almacenados de forma segura. Los investigadores del MIT y la Universidad de Harvard esperan cambiar eso, con una aplicación que llaman Sieve.
Con Sieve, un usuario de la Web almacenaría todos sus datos personales, en forma cifrada, en la nube. Cualquier aplicación que quisiera usar elementos de datos específicos enviaría una solicitud al usuario y recibiría una clave secreta que solo descifraríaesos elementos. Si el usuario quisiera revocar el acceso de la aplicación, Sieve volvería a cifrar los datos con una nueva clave.
"Este es un replanteamiento de la infraestructura web", dice Frank Wang, un estudiante de doctorado en ingeniería eléctrica y ciencias de la computación y uno de los diseñadores del sistema. "Tal vez sea mejor que una persona administre todos sus datos. Hay un tipo de seguridady no 10 tipos de seguridad. Estamos tratando de presentar un modelo alternativo que sea beneficioso tanto para los usuarios como para las aplicaciones ".
Los investigadores presentan Sieve en el Simposio USENIX sobre Diseño e Implementación de Sistemas en Red este mes. Wang es el primer autor, y se le unen los profesores asociados de ingeniería eléctrica y ciencias de la computación del MIT Nickolai Zeldovich y Vinod Vaikuntanathan, quien es Steven y MITRenee Finn, profesora de desarrollo profesional, y por James Mickens, profesor asociado de ciencias de la computación en la Universidad de Harvard.
divulgación selectiva
Sieve requirió que los investigadores desarrollaran versiones prácticas de dos técnicas criptográficas de vanguardia llamadas cifrado basado en atributos y homomorfismo clave. Con el cifrado basado en atributos, a los elementos de datos en un archivo se les asignan diferentes etiquetas o "atributos". Después del cifrado,se pueden generar claves secretas que desbloquean solo combinaciones particulares de atributos: nombre y código postal pero no el nombre de la calle, por ejemplo, o código postal y fecha de nacimiento pero no el nombre.
El problema con el cifrado basado en atributos, y el descifrado, es que es lento. Para evitarlo, los investigadores del MIT y Harvard prevén que los usuarios de Sieve agruparían ciertos tipos de datos bajo un solo atributo. Por ejemplo, unel médico podría estar interesado en los datos del dispositivo de seguimiento de la condición física de un paciente, pero probablemente no en los detalles de una sola carrera por la tarde. El usuario puede optar por agrupar los datos de condición física por mes.
Sin embargo, esto presenta problemas propios. Un dispositivo de seguimiento de estado físico probablemente quiera almacenar datos en línea tan pronto como se generen, en lugar de esperar hasta fin de mes para una carga masiva. Pero los datos cargados en la nubeayer podría terminar en una ubicación física muy diferente a los datos cargados hoy por el mismo dispositivo.
So Sieve incluye tablas que rastrean las ubicaciones en las que se almacenan los elementos de datos agrupados en la nube. Cada una de esas tablas está encriptada bajo un solo atributo, pero los datos a los que apuntan están encriptados usando encriptación estándar y más eficientealgoritmos. Como consecuencia, el tamaño del elemento de datos cifrado mediante cifrado basado en atributos la tabla es fijo, lo que hace que el descifrado sea más eficiente.
En experimentos, los investigadores descubrieron que descifrar el valor de un mes de, digamos, tiempos de funcionamiento diarios agrupados bajo un solo atributo tomaría aproximadamente 1.5 segundos, mientras que si el resultado de cada día se encripta bajo su propio atributo, descifrar el valor de un mes tomaría 15segundos.
Wang desarrolló una interfaz que muestra los elementos de datos de un usuario de Sieve como una lista y le permite al usuario crear y etiquetar iconos que representan diferentes atributos. Al arrastrar un elemento de datos a un icono se le asigna ese atributo. En este momento, la interfaz no esparticularmente fácil de usar, pero su propósito es mostrar que la maquinaria de cifrado subyacente funciona correctamente.
manipulación ciega
El homomorfismo clave es lo que permite a Sieve revocar el acceso de una aplicación a los datos de un usuario. Con el homomorfismo clave, el servidor en la nube puede volver a cifrar los datos que está almacenando sin descifrarlos primero o sin enviarlos al usuario para que los descifre, vuelva a-cifrado y re-carga. En este caso, los investigadores tuvieron que convertir el trabajo que era en gran medida teórico en un sistema de trabajo.
"Todas estas cosas en la criptografía son muy vagas", dice Wang. "Dicen: 'Aquí hay un algoritmo. Supongamos todas estas cosas matemáticas complicadas'. Pero en realidad, ¿cómo construyo esto? Son como, 'Oh, este grupo tiene esta propiedad. "Pero no te dicen qué es el grupo. ¿Son números? ¿Son números primos? ¿Son curvas elípticas? Nos tomó alrededor de un mes entender qué necesitábamos hacer.para que esto funcione "
Por supuesto, un sistema como Sieve requiere la participación de los desarrolladores de aplicaciones. Pero podría funcionar a su favor. Una aplicación dada podría proporcionar servicios más útiles si tuviera acceso a los datos recopilados por otros dispositivos. Y fuera un sistema como Sieve comercialmenteimplementadas, las aplicaciones podrían distinguirse de sus competidores publicitándose a sí mismas como compatibles con Sieve.
Fuente de la historia :
Materiales proporcionado por Instituto de Tecnología de Massachusetts . Original escrito por Larry Hardesty. Nota: El contenido puede ser editado por estilo y longitud.
Cita esta página :