Nuevo protocolo de protección de datos para el almacenamiento en la nube

  • Noticias y Actualidad

Ciberseguridad 6

Investigadores chinos han desarrollado un sistema de criptografía más eficiente para los protocolos de posesión de datos demostrables basados en la identidad aplicados al almacenamiento en la nube. Afirman que este sistema facilita los procesos de auditoría de datos cifrados en la nube, no requiere que los usuarios guarden los bloques de datos originales en el almacenamiento cloud y proporciona una gran seguridad con una mayor eficiencia que los protocolos convencionales.

La seguridad de los datos almacenados en la nube es una preocupación creciente, tanto para los proveedores como para los clientes. Aplicar técnicas cifrado a la información en cloud es la estrategia más común, pero existen diferentes formas de hacerlo. Una de las técnicas más empleadas se basa en la Posesión de Datos Demostrables (PDP) basada en la identidad (ID), que permite la auditoría del almacenamiento en la nube sin certificados y sin acceder a los datos completos de los usuarios.

Pero los protocolos ID-PDP actuales requieren que los usuarios guarden en la nube los bloques de datos, los autenticadores y una etiqueta de archivo de tamaño pequeño, y que utilicen una criptografía de curva elíptica sobre emparejamiento bilineal que implica un importante consumo de recursos. Esto eleva el coste del almacenamiento, la computación y las comunicaciones con la nube, algo que no se pueden permitir muchos usuarios con pocos recursos.

Para aportar una solución eficaz que reduzca tanto la carga de trabajo como los requisitos, un equipo de investigadores de la Universidad de Económicas y Leyes de Zhongnan, la Universidad de Zhejiang, la Universidad de Shenzhen y la Universidad de Wuhan, en China, han desarrollado un nuevo método de cifrado para los datos en la nube. En un artículo publicado en la revista IEEE Transactions on Information Forensics and Security, proponen una nueva primitiva criptográfica ID-PDP con almacenamiento comprimido en la nube.

Su modelo permite la auditoría del almacenamiento en cloud utilizando solo bloques de datos cifrados de ¡forma autoverificada, y afirman que los bloques de datos originales se pueden reconstruir a partir de los datos subcontratados. Esto significa que los propietarios de los datos ya no necesitarían almacenar los bloques de datos originales en la nube, con la consiguiente reducción del espacio necesario.

Además, en su artículo explican que han utilizado algunas operaciones algebraicas básicas para realizar un protocolo PDP basado en la identidad con el almacenamiento comprimido en la nube, que consideran más eficiente ya que no requiere operaciones de criptografía pesadas. También dicen que este protocolo puede ampliarse para admitir otras funciones empleando la técnica de sustitución de primitivas. En sus experimentos han demostrado que su protocolo tiene las propiedades de corrección, privacidad, imposibilidad de falsificación y detectabilidad.

Más información

¿Cuál es el futuro del mercado de almacenamiento? ¿Qué tecologías son las más adecuadas? Si quieres obtener más información sobre un segmento en crecimiento puedes visitar la página de nuestro colaborador Synology