PACDRE: Protocolo para administración de llaves para redes AD HOC con dos repositorios

Abstract

La tendencia en redes es clara, y está orientada hacia lo inalámbrico. La empresa consultora Garter anunció que para el 2007 esperan que las redes inalámbricas sean comunes, ya sea en las organizaciones empresariales, instituciones educativas o gobierno. El gran problema que tienen este tipo de redes es la seguridad. En una red alámbrica existen ciertas medidas de seguridad natural, donde los datos los contiene un entorno tangible (cable). En este sentido las redes inalámbricas representan un reto, ya que los datos viajan a través de ondas de radio y representa un escenario distinto desde su configuración a comparación con las redes alámbricas. Existen dos formás de configurar una red inalámbrica, la primera es con infraestructura fija, en donde todos los nodos se conectan a un punto de acceso (AP) y la segunda que es cuando no existe ninguna infraestructura y en donde cada nodo de la red puede de una forma libre y dinámica entablar comunicación con otro nodo, este tipo de redes son conocidas como AD HOC. La mayoría de los nodos en una red AD HOC son móviles, lo que implica que la comunicación sea inalámbrica, estas redes también son conocidas como MANETS (Mobile Ad Hoc Networks). Las MANETS tienen problemás de seguridad específicos. Uno de ellos es la administración de llaves entre nodos. La mayoría de las investigaciones realizadas en MANETS en materia de seguridad, se enfocan a la parte de ruteo y asumen que existe un acuerdo para establecer comunicaciones seguras entre nodos. Para resolver el problema, de que un nodo se pueda comunicar en forma segura con otro, se desarrolló en este trabajo una solución denominada PACDRE, que está basado en un protocolo de Autoemisión de Certificados al cuál se le incorporó un repositorio adicional para la administración de certificados vencidos. Cada repositorio es manipulado por procedimientos de almacenado que están programados con el lenguaje SQL, que es el estándar ANSI para manipulación de base de datos. Con PACDRE se resuelve el problema de administración de llaves, porque cada nodo es responsable de sus certificados, sin que dependan de ninguna autoridad certificadora centralizada o semicentralizada, además de que puede generar, controlar, administrar, revocar y renovar sus llaves, disminuyendo el riesgo de que estas puedan ser comprometidas por un adversario.