Cifrado más eficiente para el almacenamiento distribuido en la Web 3.0
- Noticias y Actualidad
Investigadores de China y Reino Unido han desarrollado un esquema de cifrado para las redes de almacenamiento distribuido enfocado a los requisitos que impondrá el nuevo paradigma de la Web 3.0. Este planteamiento permite reducir el tiempo de cómputo y operación permitiendo que más de un usuario acceda a los mismos archivos, evitando operaciones adicionales transmisión de claves y cifrado, lo que mejora el rendimiento en la transmisión y el acceso a los datos descentralizados.
La llegada progresiva del nuevo paradigma de Internet, conocido como Web3 o Web 3.0, introducirá grandes cambios en las arquitecturas digitales, que pasarán de la centralización a la que estamos acostumbrados a una descentralización de las aplicaciones y de los recursos de TI subyacentes. El piular principal de este nuevo concepto de red global es la tecnología de cadenas de bloques, que permitirá distribuir los datos entre los usuarios de las aplicaciones y los servicios, sin depender de los repositorios centralizados de la nube.
En el ámbito del almacenamiento esto implica a grandes que cada integrante de esta red almacenará parte de los datos para nutrir al resto de usuarios. En esta modalidad de almacenamiento descentralizado el cifrado de los datos es una cuestión clave que afecta directamente al rendimiento de las aplicaciones. Así, los datos deben cifrarse en una red de almacenamiento descentralizada sin permisos, y el control de los mismos debe ser criptográfico.
Para hacer esto realidad se ha planteado el recifrado de proxy (PRE), que permite el control del acceso criptográfico y que un proxy transfiera el texto cifrado de una parte a otra, con la autorización del emisor. Los datos cifrados se almacenan en varias copias redundantes en diferentes nodos de la red descentralizada sin permiso, una redundancia que conlleva ciertos riesgos de seguridad. Así, un proveedor de datos en la red podría obtener el contenido que albergan otros nodos de la red, perjudicando la seguridad e integridad de los datos.
Esto obligaría a aplicar una prueba de replicación (PoRep) para convencer al usuario de que el proveedor de almacenamiento está utilizando almacenamiento dedicado. Se trata de una operación que codifica el contenido original en una réplica, lo que conlleva un coste en computación y en tiempo de respuesta. Los esquemas PRE existentes no pueden aplicar esta prueba de replicación ya que la concesión de permisos criptográficos genera un proceso de cifrado adicional, y un nuevo texto cifrado implicaría más operaciones de replicación.
Para resolver este desafío, un equipo de científicos de la Universidad Xi'an Jiaotong-Liverpool China), de la Universidad de tecnología de Taiyuan (China) y de la Universidad De Montfort (UK) han planteado un nuevo esquema de cifrado más seguro. Explican que su esquema no requiere que el proxy transfiera el texto cifrado a uno nuevo, lo que reduce el tiempo de cómputo y operación al permitir que un nuevo usuario acceda al mismo archivo. Y aseguran que el esquema PRE es seguridad CCA (ataque de texto cifrado elegido), por lo que solo necesita un par de claves para funcionar.
Más información
¿Cuál es el futuro del mercado de almacenamiento? ¿Qué tecologías son las más adecuadas? Si quieres obtener más información sobre un segmento en crecimiento puedes visitar la página de nuestro colaborador Synology