Building Community Exchange System II

 

Algunos Planteamientos tecnicos y pruebas de concepto :

En el mundo actual de sistemas de red, la computación en nube es uno de los conceptos más importantes y en vías de desarrollo, tanto para los desarrolladores y los usuarios. 

Las personas que están relacionadas entre sí con el entorno de red de la red del mundo actual, la nube es una plataforma preferible para ellos. Por lo tanto uno de los problemas o necesidades, es la privacidad y seguridad se ha convertido en una de las principales cuestión difícil en la computación en nube. 

Los recursos del entorno de nube se comparten entre todos los servidores, usuarios y particulares. Como resultado archivos o datos almacenados en las nubes se abren para todos. Por lo tanto, los datos o los archivos de un individuo puede ser manejados por todos los demás usuarios de la nube. Como resultado, es muy fácil para un intruso a acceder, hacer mal uso y destruir la forma original de los datos. Un intruso también puede interrumpir la comunicación.  

Planteamos aqui la necesidad que ante un sistema banking local como es nuestro sistema integralCES, debemos de implementar un cripto-modulo o plugin de seguridad donde están los archivos se escriban con un primer cifrado de prueba, por ejemplo por un algoritmo DES (mas ligero que AES) en la que las claves se generan aleatoriamente por el sistema.

 

Para un archivo, sólo una de las claves es  generada. Podemos utilizar dos o varios servidores, son medios distribuidos, concepto utilizado aquí para garantizar una alta seguridad en nuestra nube. El algoritmo a utilizar es el  sistema criptografico de clave publica ElGamal, para la comunicación segura entre los usuarios y los servidores que proveen las transacciones

Este modelo también ayuda a resolver las principales cuestiones de seguridad, como intrusos, hackers, etc de la plataforma de cloud, porque los modelos actuales no son muy fiables, porque mantienen tanto la clave de cifrado y el mismo archivo cifrado en el servidor de base de datos. Por lo tanto, si se tiene exito en hackear uno de los servidores puede dar con toda la información sobre el archivo, lo cual no es deseable. 

 

Parece que no es suficiente proteger la comunicaciones entre usuarios y servidores, ya que los modelos actuales no cifran la carga de información. Sin embargo, para mejor garantizar la seguridad del proceso información cargada debe ser encriptada para que nadie pueda conocer la información una vez atacado el sistema.

Una idea es utilizar  entre los usuarios y el sistema servidor, utilizar el criptosistema de El Gamal . Las claves Pública y privada entre los usuarios y el sistema puede ser distribuido con la ayuda de un KDC o un tercer ordenador, el cual puede ser instalado en algun sitio distribuido dentro de la red, en una capa diferente o no de la nube privada

 De esta forma, en el momento de cargar un archivo, el archivo se cifra con la clave pública de el sistema de nube, principalmente con la clave pública del sistema servidor. En el momento de la descarga de un archivo, un usuario primero envía su  petición de su archivo, que él  o ella tiene ya subido antes, en un formato cifrado. El servidor del sistema descifra y procesa la solicitud.

 

Pero justo despues, el sistema de servidor entonces cifra el archivo solicitado, que se recupera de la base de datos, con la clave pública del usuario (búsqueda hacia fuera o solicitar KDC para la clave pública del usuario) y la envía a ese usuario. Por esta razón, sólo el mismo, un unico usuario específico puede descifrar el archivo y trabajar con él. Una vez más, El Gamal es pura probabilística y por tanto un archivo puede ser encriptado de varias maneras. Por lo tanto, se hace difícil entender o saber que hemos estado realizando

 Por esta razón, nadie puede interrumpir fácilmente en la comunicación entre los usuarios y los sistemas de almacenamiento de nuestra nube segura. 

Cuando un usuario  sube/upload sus archivos a su sistema de almacenamiento en la nube, la clave del servidor del sistema primero se encripta con la ayuda de algoritmo DES que utiliza clave 64-bit, clave larga para el proceso de cifrado y 16 ciclos, que incluye la sustitución y transacción. Esto hace que el archivo ilegible para cualquier extraño. Esta clave de encriptación es generada por el sistema.

Cuando un usuario sube su archivo, a su sistema de nube, el primer sistema de servidor genera aleatoriamente una clave de 64 bits para cifrar el archivo. Entonces, el sistema envía la clave de la dirección de correo electrónico del usuario, que tiene subido el archivo. 

Entonces, el sistema selecciona aleatoriamente una base de datos, que se adjunta con el servidor del sistema y carga el archivo  a ese servidor de base de datos seleccionada. El servidor de sistema mantiene una tabla, donde las entradas del servidor no acompaña con el usuario nombre y el nombre de archivo sino el codigo de un servidor de almacenamiento

 

 Puesto que como el nombre de usuario es único y la clave asociada tanto el nombre del archivo y el nombre de usuario puede, solo  dar un única representación o instancia de un archivo cargado en el sistema.

Si el servidor del sistema, intenta cargar un archivo en el servidor de base de datos, que es mayor que el tamaño libre de dicha servidor de base de datos, el sistema selecciona aleatoriamente de nuevo otro servidor de base de datos  excepto el actual y carga el archivo. 

La clave de 64-bits de encriptación,  es también útil para autenticar el usuario. Debido a que esta clave de cifrado se envía al correo electrónico de los usuarios , permite autenticar a los usuarios " solo puede abrir sus archivos subidos". En el momento de la descarga de dicho archivo, el servidor del sistema pide la clave de cifrado para el usuario. Por esta razón, ningún otro persona que no sea la real puede abrir y acceder a los archivos.