Protocolo para la certificación de llaves públicas para OpenPGP libre del envenenamiento de certificados

Wolf, Gunnar y Ortega Arjona, Jorge Luis (2022): Protocolo para la certificación de llaves públicas para OpenPGP libre del envenenamiento de certificados. In: Congreso Bienal IEEE ARGENCON 2022. IEEE Institute of Electrical and Electronics Engineers, Argentina. ISBN 978-1-6654-8015-4

Vista Previa

PDF - Versión Publicada
Descargar (1MB)

URL Oficial: https://ieeexplore.ieee.org/document/9939771

Resumen

Los mecanismos de cifrado basados en llave pública en Internet deben ir de la mano de un modelo de confianza para la validación de identidades. Si bien el modelo más utilizado en Internet es el de Infraestructura de Llave Pública con Au-toridades Certificadoras (PKI-CA), es un modelo absolutamente centralizado. Para los casos de uso en los que esto es indeseable, es posible también utilizar un modelo completamente distribuido: la malla de confianza (Web of Trust, WoT). El sistema más ampli-amente conocido que implementa un modelo WoT es OpenPGP, derivado de PGP, que fue publicado inicialmente en 1991. Para ser de utilidad para un grupo geográficamente disperso de participantes, la WoT requiere de una red de servidores de llaves para la búsqueda y descubrimiento de llaves — que, a su vez, opere también de forma libre de centralización.En el último decenio han aparecido diversas vulnerabilidades de alto perfil sobre la red de servidores de llaves. Estas vulnerabilidades no únicamente afectan a las implementaciones específicas, sino que demuestran una distancia cada vez mayor entre las suposiciones y modelos de amenaza iniciales, que llevaron a la implementación de protocolos posiblemente ya no aptos para la realidad de la red. Como consecuencia, la red de servidores de llaves ha sufrido una drástica reducción en su número de nodos, y puede afirmarse que se enfrenta con una crisis existencial.Este trabajo delinea la un trabajo en proceso, enfocado a resolver esta problemática, a partir de la necesidad de mantener una solución para la viabilidad de un modelo de confianza transitiva libre de centralización, partiendo de una propuesta que modifica los criterios de admisión para los nuevos certificados de las llaves.

Tipo de Documento:	Sección de Libro
Número:	VI
Fecha:	Septiembre 2022
Palabras clave:	Modelos de confianza transitiva, Malla de confianza, OpenPGP, Modelo distribuido, Identidad
Colecciones:	SIN ESPECIFICAR
Clasificación JEL:	Z - Otros temas especiales > Z0 - Generalidades > Z00 - Generalidades
Divisiones:	SIN ESPECIFICAR
Depositado:	25 Nov 2022 16:33
URI:	http://ru.iiec.unam.mx/id/eprint/5808

Acciones (requiere ser usuario registrado)

Editar objeto

RU-Económicas está basado en EPrints 3 el cual es desarrollado por la Escuela de Electrónica y Ciencia de la Computación en la Universidad de Southampton. Más información y créditos del software.
Hecho en México, 2011-2013 © D.R. Universidad Nacional Autónoma de México (UNAM).
Instituto de Investigaciones Económicas (IIEc). Circuito Maestro Mario de la Cueva s/n, Ciudad de la Investigación en Humanidades, Ciudad Universitaria, C.P. 04510, México, D.F.
Esta página puede ser reproducida con fines no lucrativos, siempre y cuando no se mutile, se cite la fuente completa y su dirección electrónica. De otra forma requiere permiso previo por escrito de la institución.
Las condiciones legales para reproducción de los objetos aquí depositados están disponibles en la la página de políticas de uso.
Créditos | Página de privacidad | Contacto