211service.com
Buscando una nube cifrada
Los avances recientes en criptografía podrían significar que los futuros servicios de computación en la nube no solo podrán cifrar documentos para mantenerlos seguros en la nube, sino que también harán posible buscar y recuperar esta información sin descifrarla primero, dicen los investigadores.
Este será un esfuerzo desafiante, dice Canción del amanecer , científico informático de la Universidad de California, Berkeley, que ha realizado contribuciones fundamentales en la investigación sobre el uso de cadenas de búsqueda cifradas para encontrar documentos cifrados. Sin embargo, algunos de estos avances recientes son muy poderosos y, si se diseñan e implementan inteligentemente, podrían conducir a avances significativos en la adición de seguridad y privacidad a la computación en la nube durante los próximos años.
En el Taller de seguridad de computación en la nube de ACM mañana en Chicago, Microsoft Research proponer una arquitectura teórica que uniría varias tecnologías criptográficas en varias etapas de desarrollo para hacer que la nube cifrada sea más fácil de buscar. La idea básica es que los usuarios de la nube puedan descargar software que cifre sus datos antes de enviarlos a la nube. Además, el software emitiría cadenas encriptadas, llamadas tokens, que se pueden usar para verificar que los documentos estén intactos y, lo que es más importante, para buscar su contenido sin tener que desencriptarlos primero.
Si bien las tecnologías subyacentes no fueron desarrolladas por Microsoft, queremos mostrar cómo se pueden combinar las técnicas criptográficas existentes y emergentes para hacer que los datos en la nube sean más seguros, dice Kristin Lauter , jefe del Grupo de Criptografía de Microsoft Research, quien describirá la propuesta mañana.
Si bien la computación en la nube se ha disparado en popularidad en los últimos años gracias a la eficiencia potencial y al ahorro de costos de la subcontratación de la gestión de datos y aplicaciones, algunos fallos y hacks de alto perfil han dejado a muchos usuarios potenciales preocupados y han llevado a los expertos a sugerir que las nuevas tecnologías puede ser necesario.
Por ejemplo, a principios de este año, un pirata informático que adivinó la respuesta correcta a la pregunta de seguridad de un empleado de Twitter pudo extraer todos los documentos almacenados en la cuenta de Google Apps de Twitter. Y, en marzo de este año, un error de software provocó un error en los privilegios de uso compartido de Google Docs. Como resultado, para una pequeña cantidad de usuarios (una fracción del 1 por ciento), la elección de compartir un solo documento le dio acceso instantáneo a ese contacto a todos los demás documentos compartidos también.
Grupos de varias universidades y empresas han desarrollado arquitecturas y herramientas de búsqueda cifradas. Aunque hay una variedad de enfoques diferentes, la mayoría de las tecnologías encriptan datos en un archivo, así como etiquetas llamadas metadatos que describen el contenido de esos archivos, y emiten una clave maestra para el usuario. El token utilizado para buscar a través de datos cifrados contiene funciones que pueden encontrar coincidencias con los metadatos adjuntos a ciertos archivos y luego devolver los archivos cifrados al usuario. Una vez que el usuario tiene el archivo, puede usar su clave maestra de descifrado para descifrarlo.
Si bien algunas partes de estos procesos de cifrado ya están maduros, las tecnologías necesarias para ejecutar la búsqueda cifrada siguen siendo dolorosamente lentas debido a la gran cantidad de cálculos involucrados. A menos que se impongan límites al alcance de la búsqueda, realizar una búsqueda general, incluso con una sola palabra, podría tardar decenas de segundos en completarse, dice Radu Zion , científico informático de la Universidad Stony Brook de Nueva York, que mañana copresidirá el taller de seguridad en la nube. Realizar búsquedas con dos o más palabras, si es posible, podría aumentar exponencialmente el cálculo necesario, agrega.
El informe de Microsoft es una propuesta de arquitectura y no describe un nuevo avance en las tecnologías de cifrado subyacentes. Pero, junto con otros grupos de investigación, el equipo de investigación de la empresa está trabajando en la búsqueda de próxima generación utilizando versiones de criptografía más eficientes desde el punto de vista computacional.
El almacenamiento criptográfico y la gestión de claves son áreas interesantes, y estamos explorando algunas de las tecnologías que se discuten sobre una base teórica en este informe [de Microsoft], dice Eran Feigenbaum, director de seguridad de Google Apps. Pero Feigenbaum señala que no está claro cómo se podrían usar estas técnicas y al mismo tiempo permitir que los usuarios de la nube colaboren en documentos en tiempo real. Hay importantes desafíos de implementación que deberían abordarse, agregó.
Aún así, Sion dice que las nuevas tecnologías y propuestas de arquitectura son muy necesarias. Este sería un primer paso para proporcionar tecnologías que aborden las nuevas responsabilidades que trae la nube, dice. No desea que la nube tenga acceso a sus datos, número uno, y sea citado por sus datos, número dos. La nube aloja todas sus cosas, pero no quiere transferir toda su responsabilidad a un abogado en la nube.