Cifrado más eficiente para el almacenamiento distribuido en la Web 3.0

la nube

La llegada progresiva del nuevo paradigma de Internet, conocido como Web3 o Web 3.0, introducirá grandes cambios en las arquitecturas digitales, que pasarán de la centralización a la que estamos acostumbrados a una descentralización de las aplicaciones y de los recursos de TI subyacentes. El piular principal de este nuevo concepto de red global es la tecnología de cadenas de bloques, que permitirá distribuir los datos entre los usuarios de las aplicaciones y los servicios, sin depender de los repositorios centralizados de la nube.

Almacenamiento

En el ámbito del almacenamiento esto implica a grandes que cada integrante de esta red almacenará parte de los datos para nutrir al resto de usuarios. En esta modalidad de almacenamiento descentralizado el cifrado de los datos es una cuestión clave que afecta directamente al rendimiento de las aplicaciones. Así, los datos deben cifrarse en una red de almacenamiento descentralizada sin permisos, y el control de los mismos debe ser criptográfico.

Banner_frasco-suscripcion-800x250

Para hacer esto realidad se ha planteado el recifrado de proxy (PRE), que permite el control del acceso criptográfico y que un proxy transfiera el texto cifrado de una parte a otra, con la autorización del emisor. Los datos cifrados se almacenan en varias copias redundantes en diferentes nodos de la red descentralizada sin permiso, una redundancia que conlleva ciertos riesgos de seguridad. Así, un proveedor de datos en la red podría obtener el contenido que albergan otros nodos de la red, perjudicando la seguridad e integridad de los datos.

Datos cifrados

Esto obligaría a aplicar una prueba de replicación (PoRep) para convencer al usuario de que el proveedor de almacenamiento está utilizando almacenamiento dedicado. Se trata de una operación que codifica el contenido original en una réplica, lo que conlleva un coste en computación y en tiempo de respuesta. Los esquemas PRE existentes no pueden aplicar esta prueba de replicación ya que la concesión de permisos criptográficos genera un proceso de cifrado adicional, y un nuevo texto cifrado implicaría más operaciones de replicación.

Para resolver este desafío, un equipo de científicos de la Universidad Xi’an Jiaotong-Liverpool China), de la Universidad de tecnología de Taiyuan (China) y de la Universidad De Montfort (UK) han planteado un nuevo esquema de cifrado más seguro. Explican que su esquema no requiere que el proxy transfiera el texto cifrado a uno nuevo, lo que reduce el tiempo de cómputo y operación al permitir que un nuevo usuario acceda al mismo archivo. Y aseguran que el esquema PRE es seguridad CCA (ataque de texto cifrado elegido), por lo que solo necesita un par de claves para funcionar.


Reciba las últimas noticias de la industria en su casilla:

Suscribirse ✉