Proyecto para masificar las tecnologías criptográficas
25/10/2016
Expertos de NIC Chile Research Labs de la Universidad de Chile están desarrollando, con el apoyo financiero del programa FRIDA de LACNIC, un novedoso sistema de firma electrónica que permita masificar el acceso a las tecnologías criptográficas.
FRIDA otorgó una subvención de US$ 20 mil a este proyecto de desarrollo TIC -llamado “Reemplazo de HSMs con software basado en Threshold Cryptography”- que busca permitir que pequeñas organizaciones puedan acceder a realizar transacciones seguras, contando con un sistema de cifrado de información y almacenamiento de bajo costo, con un nivel de seguridad incluso igual al provisto por los módulos de seguridad basado en hardware (HSM) del mercado. El avance del proyecto se presentó durante las sesiones de LACNIC 26 /LACNOG en Costa Rica.
Javier Bustos, director de NIC Chile Research Labs, aseguró que encontraron gran interés en esta iniciativa.
¿En qué consiste el proyecto y qué objetivo persigue?
El proyecto consiste en la construcción de un módulo de seguridad para firma electrónica (muy usado en, por ejemplo DNSSEC o instituciones financieras) cuyo paradigma se basa en que ya no se tiene una entidad monolítica (y cara) que almacenará seguramente las llaves sino que la seguridad está dada por la distribución de partes de la llave.
La idea es que no se necesiten todas las partes de la llave para realizar una firma sino al menos la mitad más uno. Así, si algún firmador no está disponible no importará.
¿Qué avances ha tenido el proyecto a partir de la subvención obtenida con el programa FRIDA?
Antes de la subvención FRIDA el sistema era solamente un prototipo académico, gracias a la subvención pudimos transformarlo en un sistema de clase mundial.
¿Qué público utiliza actualmente el sistema? ¿qué beneficios ofrece al usuario?
Actualmente se ha utilizado para firmar algunas zonas de DNS (usando DNSSEC) dentro del .cl, esperamos en el corto plazo lograr visibilidad al menos en Latinoamérica, y para eso también ha sido importante el apoyo del programa FRIDA puesto que nos permitió presentar nuestro trabajo en el evento LACNIC/LACNOG que se desarrolló en Costa Rica.
¿Qué repercusiones ha tenido el proyecto?
En LACNIC 26 se logró un muy buen feedback, nos han contactado desde .ar y otros proveedores de infraestructura de Internet para utilizar el sistema, también nos han dado buenas ideas como proveer el servicio de almacenamiento / firma del pedazo pequeño de firma, dado que al ser la seguridad distribuida no es una gran pérdida si sólo un trozo se compromete.
¿Cuáles son próximos objetivos a alcanzar?
Queremos que toda la comunidad de operaciones e infraestructura de Internet quiera y pueda utilizar el sistema. Además esperamos la respuesta de un patentamiento del sistema.
¿Cómo resumen su experiencia con FRIDA?
Excelente, todo fue muy rápido y expedito, y siempre estuvieron dispuestos a responder todas nuestras consultas.
Las opiniones expresadas por los autores de este blog son propias y no necesariamente reflejan las opiniones de LACNIC.