PDF de programación - Fortalecimiento del llavero de confianza en un proyecto geográficamente distribuido

Fortalecimiento del llavero de conanza en un proyecto geográcamente distribuido

Fortalecimiento del llavero de conanza en

un proyecto geográcamente distribuido

Gunnar Eyal Wolf Iszaevich

Desarrollador del proyecto Debian

Instituto de Investigaciones Económicas UNAM

Facultad de Ingeniería UNAM

Fortalecimiento del llavero de conanza en
un proyecto geográcamente distribuido

Gunnar Eyal Wolf Iszaevich

Desarrollador del proyecto Debian

Instituto de Investigaciones Económicas UNAM

Facultad de Ingeniería UNAM

http://gwolf.org ˆ http://keyring.debian.org ˆ [email protected]

AB41 C1C6 8AFD 668C A045 EBF8 673A 03E4 C1DB 921F

Fortalecimiento del llavero de conanza en un proyecto geográcamente distribuido

El proyecto Debian

Contenidos

El proyecto Debian

Establecimiento criptográco de identidad

La fuerza del cifrado

Fin

Fortalecimiento del llavero de conanza en un proyecto geográcamente distribuido

El proyecto Debian

El proyecto Debian

Proyecto de desarrollo e integración de software libre, de

ámbito mundial

Más de 5400 personas han contribuido con el proyecto en

sus 22 años

Participación voluntaria (no corporativa, siempre a título

individual

Fortalecimiento del llavero de conanza en un proyecto geográcamente distribuido

El proyecto Debian

Tipos de participación

Contribuidor No formal
Mantenedor Responsable de uno o

varios paquetes

Desarrollador Miembro pleno del

proyecto

https://nm.debian.org/public/stats/

A nes de octubre de 2015: 406 contribuidores, 233

mantenedores, 1005 desarrolladores.

Fortalecimiento del llavero de conanza en un proyecto geográcamente distribuido

El proyecto Debian

¾Dónde están los desarrolladores?

Figura: Distribución geográca de los desarrolladores de Debian
(Debian 2015)

Fortalecimiento del llavero de conanza en un proyecto geográcamente distribuido

El proyecto Debian

¾Qué hace Debian?

Una de las distribuciones de Linux más empleadas

Incluyendo las distribuciones derivadas (Ubuntu, Mint,

Kali, etc.), >50 % de las instalaciones de Linux

http://w3techs.com/technologies/history_details/os-

linux

Alta responsabilidad del proyecto sobre las acciones de sus

participantes

½Tengo root en millones de computadoras!

Contrato social

https://www.debian.org/social_contract

Esto necessariamente lleva a una necesidad de vinculación

fuerte persona ⇐⇒ cuenta

Fortalecimiento del llavero de conanza en un proyecto geográcamente distribuido

Establecimiento criptográco de identidad

Contenidos

El proyecto Debian

Establecimiento criptográco de identidad

La fuerza del cifrado

Fin

Fortalecimiento del llavero de conanza en un proyecto geográcamente distribuido

Establecimiento criptográco de identidad

¾Qué es la identidad, criptográcamente?

Al vericar de forma automatizada la identidad de una persona

otorgando semejante nivel de acceso, el viejo esquema

usuario/contraseña sencillamente no es suciente

Figura: Nube con las contraseñas más frecuentemente
utilizadas, según su frecuencia relativa (Burnett 2011)

Fortalecimiento del llavero de conanza en un proyecto geográcamente distribuido

Establecimiento criptográco de identidad

Certicados de identidad

La validación de identidad requiere por lo menos un

certicado criptográco

Documento extremadamente improbable de ser falsicado
Basado en criptografía asimétrica (o de llave pública)
Un tercero conable respalda la identidad de quien lo

presenta

Dos modelos principales

Fortalecimiento del llavero de conanza en un proyecto geográcamente distribuido

Establecimiento criptográco de identidad

Modelo Infraestructura de llave pública (PKI)

Figura: Infraestructura de llave pública (Wikipedia 2015)

Fortalecimiento del llavero de conanza en un proyecto geográcamente distribuido

Establecimiento criptográco de identidad

Modelo Infraestructura de llave pública (PKI)

Modelo centralizado
Dependiente de un conjunto de autoridades certicadoras

Establece conanza última en las CAs para un sistema

dado

Cada certicado es rmado por una única CA
Estándar de la industria, particularmente relevante por

TLS/SSL (Dierks y Rescorla 2008)

Presente en todos los navegadores Web, adecuable a

cualquier comunicación TCP/IP

Estándar de certicados X.509 (Cooper y col. 2008)

Fortalecimiento del llavero de conanza en un proyecto geográcamente distribuido

Establecimiento criptográco de identidad

Modelo Anillo de conanza (WoT)

Figura: Anillo de conanza

Fortalecimiento del llavero de conanza en un proyecto geográcamente distribuido

Establecimiento criptográco de identidad

Modelo Anillo de conanza (WoT)

Modelo distribuido
Cada entidad participante puede validar la identidad de

otros participantes

No indica conanza en la entidad misma, sino en su

identidad

Un conjunto de participantes se constituye en una red

denominada llavero

Todo certicado puede ser rmado por cualquier cantidad

de entidades en el llavero

La conanza se establece de forma transitiva
Varias métricas para establecer la conanza (McBurnett

1997; Penning 2004; Penning 2015)

Estándar de certicados y comunicación OpenPGP

(Callas y col. 2007)

Fortalecimiento del llavero de conanza en un proyecto geográcamente distribuido

Establecimiento criptográco de identidad

Deniendo la participación en Debian

La participación en varias áreas de Debian está limitada
por el rmado de las acciones por una llave OpenPGP

Perteneciente a uno de los llaveros de conanza

esstablecidos

Esquema de establecimiento de identidad: Anillo de

conanza + proceso de curaduría → Equipo
keyring-maint

Debería guardar relación 1:1 con la participación formal

en el proyecto

Una de las misiones del proyecto: Asegurar que los

llaveros se mantengan al día ante retos y amenazas a los
esquemas del cifrado asimétrico

Fortalecimiento del llavero de conanza en un proyecto geográcamente distribuido

Establecimiento criptográco de identidad

Las estas de rmado de llaves (KSP)

El nivel de conanza en la identidad

depende de las rmas cruzadas
En los proyectos con amplia

distribución geográca se
acostumbran las KSPs

Se busca que cada participante

verique la identidad de los demás
Típicamente se sigue el protocolo

Sassaman y Zimmerman (2006)

Figura: KSP en
DebConf5,
Helsinki, 2005

Fortalecimiento del llavero de conanza en un proyecto geográcamente distribuido

Establecimiento criptográco de identidad

¾Cómo se verica la identidad?

La vericación debe ser sucientemente conable para
satisfacer los requisitos de cada uno de los participantes

No hay lineamientos globales, cada participante mantiene

los propios

Típicamente se solicita un documento ocial emitido por
el gobierno local, pero cada persona establece sus propios
criterios

Atacando al esquema (¾académicamente?)

Un desarrollador bien conocido personalmente por el

proyecto probó la seguridad de una KSP presentando una
identicación falsa en 2006

Llevó al replanteamiento del manejo de las KSPs en

grupos grandes (Srivastava 2006; Krat 2008)

Fortalecimiento del llavero de conanza en un proyecto geográcamente distribuido

Establecimiento criptográco de identidad

Métricas de llaves y llaveros: Conceptos

Conjunto fuerte (strong set) El subconjunto más grande de

llaves entre las cuales hay (por lo menos) un
camino bidireccional de conanza

Distancia mínima Tomando dos llaves del llavero, la longitud
de la ruta más corta entre ellas. Pueden o no ser
del conjunto fuerte, mide la cercanía entre dos
llaves cualquiera

Distancia promedio mínima (MSD) Medida frecuentemente
utilizada para averiguar qué tan conable es la
identidad de un participante. Denida sólo sobre
el conjunto fuerte; promedio de la distancia de
una llave a todas las demás llaves del mismo

Considerando la dirección del rmado

Fortalecimiento del llavero de conanza en un proyecto geográcamente distribuido

La fuerza del cifrado

Contenidos

El proyecto Debian

Establecimiento criptográco de identidad

La fuerza del cifrado

Fin

Fortalecimiento del llavero de conanza en un proyecto geográcamente distribuido

La fuerza del cifrado

Midiendo la fuerza de la criptografía

Dentro de la criptografía de llave pública es posible realizar

implementaciones más fuertes y más débiles  Más seguras y

más inseguras

A mayor fortaleza, mayor complejidad computacional
Obviamente, el estado del cómputo cambia con los

años. . .

Van apareciendo debilidades algorítmicas que obligan a

replantear el uso de determinados algoritmos

. . .

Fortalecimiento del llavero de conanza en un proyecto geográcamente distribuido

La fuerza del cifrado

Nivel de seguridad en criptografía simétrica

Figura: Resistencia aproximada por nivel de seguridad en
criptografía simétrica (Smart 2012)

Fortalecimiento del llavero de conanza en un proyecto geográcamente distribuido

La fuerza del cifrado

Equivalencia efectiva entre tamaños de llave

Figura: Equivalencia efectiva entre tamaños de llave,
incluyendo simétricas y asimétricas (Smart 2012)

Fortalecimiento del llavero de conanza en un proyecto geográcamente distribuido

La fuerza del cifrado

Necesidad de migrar a llaves más fuertes

Entre los 1990s y 2000s, la recomendación para

criptografía asimétrica era usar llaves de 1024 bytes

Claramente, ya no es suciente

1024 bits asimétricos ≈ 73 bits simétricos
Protección a corto plazo contra organizaciones medianas,

protección a mediano plazo contra organizaciones
pequeñas

Insucien