Fortalecimiento del llavero de conanza en un proyecto geográcamente distribuido
Fortalecimiento del llavero de conanza en
un proyecto geográcamente distribuido
Gunnar Eyal Wolf Iszaevich
Desarrollador del proyecto Debian
Instituto de Investigaciones Económicas UNAM
Facultad de Ingeniería UNAM
Fortalecimiento del llavero de conanza en
un proyecto geográcamente distribuido
Gunnar Eyal Wolf Iszaevich
Desarrollador del proyecto Debian
Instituto de Investigaciones Económicas UNAM
Facultad de Ingeniería UNAM
http://gwolf.org http://keyring.debian.org
[email protected]
AB41 C1C6 8AFD 668C A045 EBF8 673A 03E4 C1DB 921F
Fortalecimiento del llavero de conanza en un proyecto geográcamente distribuido
El proyecto Debian
Contenidos
El proyecto Debian
Establecimiento criptográco de identidad
La fuerza del cifrado
Fin
Fortalecimiento del llavero de conanza en un proyecto geográcamente distribuido
El proyecto Debian
El proyecto Debian
Proyecto de desarrollo e integración de software libre, de
ámbito mundial
Más de 5400 personas han contribuido con el proyecto en
sus 22 años
Participación voluntaria (no corporativa, siempre a título
individual
Fortalecimiento del llavero de conanza en un proyecto geográcamente distribuido
El proyecto Debian
Tipos de participación
Contribuidor No formal
Mantenedor Responsable de uno o
varios paquetes
Desarrollador Miembro pleno del
proyecto
https://nm.debian.org/public/stats/
A nes de octubre de 2015: 406 contribuidores, 233
mantenedores, 1005 desarrolladores.
Fortalecimiento del llavero de conanza en un proyecto geográcamente distribuido
El proyecto Debian
¾Dónde están los desarrolladores?
Figura: Distribución geográca de los desarrolladores de Debian
(Debian 2015)
Fortalecimiento del llavero de conanza en un proyecto geográcamente distribuido
El proyecto Debian
¾Qué hace Debian?
Una de las distribuciones de Linux más empleadas
Incluyendo las distribuciones derivadas (Ubuntu, Mint,
Kali, etc.), >50 % de las instalaciones de Linux
http://w3techs.com/technologies/history_details/os-
linux
Alta responsabilidad del proyecto sobre las acciones de sus
participantes
½Tengo root en millones de computadoras!
Contrato social
https://www.debian.org/social_contract
Esto necessariamente lleva a una necesidad de vinculación
fuerte persona ⇐⇒ cuenta
Fortalecimiento del llavero de conanza en un proyecto geográcamente distribuido
Establecimiento criptográco de identidad
Contenidos
El proyecto Debian
Establecimiento criptográco de identidad
La fuerza del cifrado
Fin
Fortalecimiento del llavero de conanza en un proyecto geográcamente distribuido
Establecimiento criptográco de identidad
¾Qué es la identidad, criptográcamente?
Al vericar de forma automatizada la identidad de una persona
otorgando semejante nivel de acceso, el viejo esquema
usuario/contraseña sencillamente no es suciente
Figura: Nube con las contraseñas más frecuentemente
utilizadas, según su frecuencia relativa (Burnett 2011)
Fortalecimiento del llavero de conanza en un proyecto geográcamente distribuido
Establecimiento criptográco de identidad
Certicados de identidad
La validación de identidad requiere por lo menos un
certicado criptográco
Documento extremadamente improbable de ser falsicado
Basado en criptografía asimétrica (o de llave pública)
Un tercero conable respalda la identidad de quien lo
presenta
Dos modelos principales
Fortalecimiento del llavero de conanza en un proyecto geográcamente distribuido
Establecimiento criptográco de identidad
Modelo Infraestructura de llave pública (PKI)
Figura: Infraestructura de llave pública (Wikipedia 2015)
Fortalecimiento del llavero de conanza en un proyecto geográcamente distribuido
Establecimiento criptográco de identidad
Modelo Infraestructura de llave pública (PKI)
Modelo centralizado
Dependiente de un conjunto de autoridades certicadoras
Establece conanza última en las CAs para un sistema
dado
Cada certicado es rmado por una única CA
Estándar de la industria, particularmente relevante por
TLS/SSL (Dierks y Rescorla 2008)
Presente en todos los navegadores Web, adecuable a
cualquier comunicación TCP/IP
Estándar de certicados X.509 (Cooper y col. 2008)
Fortalecimiento del llavero de conanza en un proyecto geográcamente distribuido
Establecimiento criptográco de identidad
Modelo Anillo de conanza (WoT)
Figura: Anillo de conanza
Fortalecimiento del llavero de conanza en un proyecto geográcamente distribuido
Establecimiento criptográco de identidad
Modelo Anillo de conanza (WoT)
Modelo distribuido
Cada entidad participante puede validar la identidad de
otros participantes
No indica conanza en la entidad misma, sino en su
identidad
Un conjunto de participantes se constituye en una red
denominada llavero
Todo certicado puede ser rmado por cualquier cantidad
de entidades en el llavero
La conanza se establece de forma transitiva
Varias métricas para establecer la conanza (McBurnett
1997; Penning 2004; Penning 2015)
Estándar de certicados y comunicación OpenPGP
(Callas y col. 2007)
Fortalecimiento del llavero de conanza en un proyecto geográcamente distribuido
Establecimiento criptográco de identidad
Deniendo la participación en Debian
La participación en varias áreas de Debian está limitada
por el rmado de las acciones por una llave OpenPGP
Perteneciente a uno de los llaveros de conanza
esstablecidos
Esquema de establecimiento de identidad: Anillo de
conanza + proceso de curaduría → Equipo
keyring-maint
Debería guardar relación 1:1 con la participación formal
en el proyecto
Una de las misiones del proyecto: Asegurar que los
llaveros se mantengan al día ante retos y amenazas a los
esquemas del cifrado asimétrico
Fortalecimiento del llavero de conanza en un proyecto geográcamente distribuido
Establecimiento criptográco de identidad
Las estas de rmado de llaves (KSP)
El nivel de conanza en la identidad
depende de las rmas cruzadas
En los proyectos con amplia
distribución geográca se
acostumbran las KSPs
Se busca que cada participante
verique la identidad de los demás
Típicamente se sigue el protocolo
Sassaman y Zimmerman (2006)
Figura: KSP en
DebConf5,
Helsinki, 2005
Fortalecimiento del llavero de conanza en un proyecto geográcamente distribuido
Establecimiento criptográco de identidad
¾Cómo se verica la identidad?
La vericación debe ser sucientemente conable para
satisfacer los requisitos de cada uno de los participantes
No hay lineamientos globales, cada participante mantiene
los propios
Típicamente se solicita un documento ocial emitido por
el gobierno local, pero cada persona establece sus propios
criterios
Atacando al esquema (¾académicamente?)
Un desarrollador bien conocido personalmente por el
proyecto probó la seguridad de una KSP presentando una
identicación falsa en 2006
Llevó al replanteamiento del manejo de las KSPs en
grupos grandes (Srivastava 2006; Krat 2008)
Fortalecimiento del llavero de conanza en un proyecto geográcamente distribuido
Establecimiento criptográco de identidad
Métricas de llaves y llaveros: Conceptos
Conjunto fuerte (strong set) El subconjunto más grande de
llaves entre las cuales hay (por lo menos) un
camino bidireccional de conanza
Distancia mínima Tomando dos llaves del llavero, la longitud
de la ruta más corta entre ellas. Pueden o no ser
del conjunto fuerte, mide la cercanía entre dos
llaves cualquiera
Distancia promedio mínima (MSD) Medida frecuentemente
utilizada para averiguar qué tan conable es la
identidad de un participante. Denida sólo sobre
el conjunto fuerte; promedio de la distancia de
una llave a todas las demás llaves del mismo
Considerando la dirección del rmado
Fortalecimiento del llavero de conanza en un proyecto geográcamente distribuido
La fuerza del cifrado
Contenidos
El proyecto Debian
Establecimiento criptográco de identidad
La fuerza del cifrado
Fin
Fortalecimiento del llavero de conanza en un proyecto geográcamente distribuido
La fuerza del cifrado
Midiendo la fuerza de la criptografía
Dentro de la criptografía de llave pública es posible realizar
implementaciones más fuertes y más débiles Más seguras y
más inseguras
A mayor fortaleza, mayor complejidad computacional
Obviamente, el estado del cómputo cambia con los
años. . .
Van apareciendo debilidades algorítmicas que obligan a
replantear el uso de determinados algoritmos
. . .
Fortalecimiento del llavero de conanza en un proyecto geográcamente distribuido
La fuerza del cifrado
Nivel de seguridad en criptografía simétrica
Figura: Resistencia aproximada por nivel de seguridad en
criptografía simétrica (Smart 2012)
Fortalecimiento del llavero de conanza en un proyecto geográcamente distribuido
La fuerza del cifrado
Equivalencia efectiva entre tamaños de llave
Figura: Equivalencia efectiva entre tamaños de llave,
incluyendo simétricas y asimétricas (Smart 2012)
Fortalecimiento del llavero de conanza en un proyecto geográcamente distribuido
La fuerza del cifrado
Necesidad de migrar a llaves más fuertes
Entre los 1990s y 2000s, la recomendación para
criptografía asimétrica era usar llaves de 1024 bytes
Claramente, ya no es suciente
1024 bits asimétricos ≈ 73 bits simétricos
Protección a corto plazo contra organizaciones medianas,
protección a mediano plazo contra organizaciones
pequeñas
Insucien
Comentarios de: Fortalecimiento del llavero de confianza en un proyecto geográficamente distribuido (0)
No hay comentarios