Gestión de confianza en redes ad hoc

Abstract

El despliegue de un esquema de confianza es fundamental para poder desarrollar servicios de seguridad que permitan administrar y operar una red. Sin embargo, las soluciones empleadas en las redes tradicionales no se adaptan a un entorno ad hoc debido a la naturaleza dinámica y sin infraestructura de estas redes. En el presente trabajo se propone un esquema de confianza práctico y eficiente basado en una infraestructura de clave pública distribuida, umbral y jerárquica, que no requiere sincronización temporal entre todos los nodos de la red. La autorización de usuarios en el sistema se hace a través de certificados de corta duración que eliminan la necesidad de mantener la publicación y diseminación de unas listas de revocación. Por otro lado, una entidad externa de confianza permite alargar la reputación de un usuario de la red más allá de la existencia de la propia red.

The deployment of a system of trust is fundamental to develop security services that enable you to manage and operate a network. However, the solutions used in traditional networks are not suited to ad hoc environment due to the dynamic nature of these networks without infrastructure. In this paper we propose a confidence scheme practical and efficient based on a distributed public key infrastructure, threshold and hierarchical, that does not require time synchronization between all nodes in the network. The authorization of users on the system is done through short-term certificates that eliminate the need for the publication and dissemination of lists of revocation. On the other hand, a trusted external entity can extend the reputation of a user of the network beyond the existence of the network itself.

El desplegament d'un esquema de confiança és fonamental per poder desenvolupar serveis de seguretat que permetin administrar i operar una xarxa. Tot i així, les solucions emprades a les xarxes tradicionals no s'adapten a un entorn ad hoc degut a la naturalesa dinàmica i sense infraestructura d'aquestes xarxes. En aquest article es proposa un esquema de confiança pràctic i eficient basat en una infraestructura de clau pública distribuïda, llindar i jeràrquica, que no requereix sincronització temporal entre tots els nodes de la xarxa. L'autorització d'usuaris al sistema es fa a través de certificats de curta durada que eliminen la necessitat de mantenir la publicació i disseminació d'unes llistes de revocació. Per altra banda, una entitat externa de confiança permet allargar la reputació d'un usuari de xarxa més enllá de l'existència de la pròpia xarxa.