Servicio de Información Comunitario sobre Investigación y Desarrollo - CORDIS

Técnicas criptográficas de nueva generación para reforzar la privacidad

La protección de las operaciones online para hacer frente a los piratas informáticos a menudo conlleva una contrapartida en el aspecto de la facilidad de uso. Una iniciativa de la UE descubrió nuevas formas de lograr un equilibrio entre la privacidad y la utilidad.
Técnicas criptográficas de nueva generación para reforzar la privacidad
Aunque las técnicas de cifrado actuales protegen las operaciones ante los hackers, a menudo no proporcionan un equilibrio adecuado entre la privacidad y la utilidad de los datos almacenados. De hecho, la utilidad de los datos se suele colocar encima de los mecanismos de cifrado a través de una gestión de claves monolítica.

El proyecto RECUP (Cryptographic techniques for reconciling utility with privacy in computer systems) abordó este binomio privacidad-utilidad mediante la búsqueda de formas de protección óptima para el usuario y el proveedor de un servicio sin reducir la usabilidad de los datos.

El equipo de RECUP desarrolló modelos de seguridad y nuevos protocolos de autenticación y cifrado que van más allá de los llamados «fine-grain privacy controls» (controles de seguridad exhaustivos). La atención se centró en técnicas criptográficas que se pueden aprovechar para proporcionar procedimientos de gestión de claves más eficaces. El equipo también desarrolló nuevos modelos y protocolos para operaciones como el cifrado y la autenticación.

Los trabajos de modelización se ocuparon de todas las operaciones de cifrado básicas que tienen lugar cuando se intenta alterar el estado interno de las operaciones primitivas en un ataque pirata.

Los socios del proyecto estudiaron y desarrollaron métodos para utilizar los sistemas distribuidos que minimicen la vulnerabilidad mediante algoritmos especiales. Los algoritmos aprovechan cualquier entidad en la red solo una vez para cada operación abstracta particular. También se estudió el problema de la agregación de de datos distribuidos para proteger la privacidad.

Para aumentar la seguridad de los datos, los miembros de RECUP inventaron una técnica conocida como «secure in-network processing of exact SUM queries» (SIES), la cual es muy segura a la vez que adaptable al ancho de banda.

Se desarrolló un nuevo protocolo distribuido de intercambio de claves autenticado y con contraseña. Esto ayudará a proporcionar servicios muy eficientes protegidos por contraseña a varios usuarios altamente móviles que empleen diferentes dispositivos. Los miembros del proyecto están estudiando la posibilidad de integrar el protocolo en productos y servicios relacionados.

RECUP introdujo una tecnología de cifrado con la que los sistemas y redes de ordenadores serán capaces de transmitir mejor datos privados. Gobierno, industria y el público en general se beneficiarán de estos métodos de gestión de datos que minimizan los riesgos de exposición involuntaria a información confidencial.

Información relacionada

Palabras clave

Técnicas criptográficas, privacidad, operaciones en línea, hackers, utilidad de los datos, sistemas informáticos
Síganos en: RSS Facebook Twitter YouTube Gestionado por la Oficina de Publicaciones de la UE Arriba