Comunicación confiable punto a punto
La aspiración principal del proyecto SENIAC es conseguir un sistema de comunicación altamente robusto de identificación de dispositivos interconectados a Internet -como sensores, routers, smartphones, etc- que establezca una cadena de confianza mediante la incorporación de soluciones hardware y software. Esto conlleva a un incremento significativo de la confianza en la información transmitida.
La plataforma SENIAC pretende alcanzar los siguientes objetivos concretos:
- Generar IDs intransferibles de dispositivos físicos interconectados en la red, sin necesidad de añadir nueva circuitería específica al dispositivo, aprovechando la que ya posee por ser un dispositivo electrónico.
- Dichos IDs se generarán cuando se necesiten y una vez se utilicen, se destruyan y no quede constancia de ellos.
- Emplear sus IDs para crear firmas digitales que se encuentren realmente vinculadas con la identidad intrínseca del dispositivo donde se generan. toda la información suministrada desde un equipo físico iría firmada con una clave vinculada a dicho equipo, clave que no puede generarse si no es por la participación de ese equipo, garantizándose que el dispositivo no es suplantable.
- Asegurar también la autenticidad de los módulos software a inyectar en los dispositivos, de modo que el hardware y software de cada dispositivo físico estén ligados entre sí.
Motivación: Sistema de seguridad basado en dos capas (Hw y Sw)
La sociedad actual avanza hacia un escenario en el que cada vez hay más dispositivos electrónicos interactuando entre sí y transmitiendo paquetes de información que pueden ser potencialmente sensibles. Es decir, estamos evolucionando hacia el paradigma “cloud” y hacia el Internet de las Cosas (Internet of Things).
Parar proteger adecuadamente los dispositivos físicos que procesan información digital es fundamental no sólo el aseguramiento de la identidad de los dispositivos que acceden o proporcionan esa información sino también hacer uso de técnicas de cifrado y firma de la información intercambiada a partir de esa identidad.
Nos basaremos en circuitos muy sencillos que, incluidos en el hardware de cualquier dispositivo, proporcionan características distintivas de ese hardware, características que no se pueden proporcionar si el dispositivo se copia.
Proyecto relacionado: CB-Doc
SENIAC, un posible escenario de uso:
Centrado en extraer un identificador único proveniente del propio hardware de un router y generar con dicha identidad intrínseca del dispositivo claves de cifrado.