domingo, 22 de junho de 2014

Cisco abertas-fontes cifra experimental


Automatização do ciclo de vida integrado: HP ProLiant Gen8


Cisco está oferecendo uma cifra experimental, que, entre outras coisas, pode ajudar a preservar o anonimato dos dados em ambientes de nuvem.


Ao colocar o que chama de "FNR" (Naor e Reingold flexível) nas mãos do público, o Borg diz que seu trabalho é atualmente experimental, em vez de software de produção.







Engenheiro de software Cisco Sashank Dara explica que FNR é uma cifra de bloco que funciona sem a necessidade de preenchimento, como acontece em cifras, como AES.


Desde AES trabalha em um comprimento de bloco fixo - seja 128, 192 ou 256 bits, por exemplo - pequenos blocos de dados ficar inchado quando estão criptografados.


Este não é um grande problema para (digamos) mensagens de pessoa para pessoa, dada a sua relativamente baixo volume. No entanto, um provedor de nuvem em busca de reunir informações sobre o endereço IP para a análise e para outros fins vai ver uma enorme quantidade de entradas de 32 bits se transformando em saídas de 128 bits, quadruplicando os requisitos de armazenamento, se tentar proteger a privacidade de seus clientes.


FNR, Dara explica, foi projetada para criptografar pequenos objetos, preservando o seu comprimento de entrada, tornando-o aplicável a "endereços IPv4, endereços MAC" e outras seqüências arbitrárias. Também poderia criptografar as bases de dados normais que contêm domínios que necessitam do seu comprimento preservada, reduzindo a quantidade de re-engenharia exigida.


A especificação FNR, descrito aqui (PDF), explica que a privacidade de campos de comprimento fixo (como coletados em formatos NetFlow) é um desafio emergente para provedores de nuvem, que recolhem lotes de telemetria para a análise e não querem mudar seu campo formatos para criptografar as informações.


FNR propõe "matrizes invertíveis para fornecer uma maneira limpa e genérico para conseguir a independência de pares por qualquer período arbitrário", afirma o estudo.


Código da Cisco, licenciado sob a LPGLv2, está no github . A Cisco também oferece um aplicativo de demonstração usando a criptografia de endereços IPv4 como o exemplo. ®



Postado por às
Marcadores: , , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)