Detección de anomalías en Oráculos tipo OpenSSL por medio del análisis de probabilidades

Castro Lechtaler, Antonio; Cipriano, Marcelo

Buscar material

Busque entre los 166496 recursos disponibles en el repositorio

Subir material

Suba sus trabajos a SEDICI, para mejorar notoriamente su visibilidad e impacto

Red de Universidades con Carreras en Informática (RedUNCI)
→
Eventos
→
CACIC
→
CACIC 2011

Detección de anomalías en Oráculos tipo OpenSSL por medio del análisis de probabilidades

Autores: Castro Lechtaler, Antonio | Cipriano, Marcelo

2011

Tipo de documento: Objeto de conferencia

Resumen

Los sistemas y programas pueden contener errores ocultos aún luego que se crea que se los han depurado y ofrecidos a los usuarios. Dichos errores pueden dejar al sistema vulnerable y expuesto a riesgos. Mucho más si pertenecen al Sistema de Gestión de la Seguridad de la Información como pueden ser las entidades que entregan certificados para la autenticación de usuarios, servicios para la generación de claves criptográficas, etc. A estos servicios los llamaremos Oráculos a lo largo de este artículo. Este trabajo estudia el funcionamiento general de estos Oráculos y propone una metodología de trabajo para la detección de errores que permita dejar al descubierto vulnerabilidades. Mediante el estudio del comportamiento de las 3-tuplas (módulo, clave pública, clave privada) se podrá comprobar un comportamiento anómalo o sesgado en los mismos. Evidencia de peso que permita descubrir Oráculos defectuosos.

Notas

Presentado en el VI Workshop Arquitectura, Redes y Sistemas Operativos (WARSO)

Información general

Fecha de exposición: octubre 2011

Fecha de publicación: 2011

Idioma del documento: Español

Evento: XVII Congreso Argentino de Ciencias de la Computación

Institución de origen: Red de Universidades con Carreras en Informática (RedUNCI)

Páginas: 1096-1104

Palabras claves: Security and Protection ; Análisis de Vulnerabilidad ; Cryptographic controls ; Authentication

Materias: Ciencias Informáticas

Descargar archivos

Documento completo
Descargar archivo (467.4Kb) - PDF

BASE

GoogleScholar

Creado el: 18 de julio de 2012

Disponible en SEDICI desde: 18 de julio de 2012

Por favor, utilice uno de estos identificadores(URI) para citar o enlazar este ítem:

http://sedici.unlp.edu.ar/handle/10915/18766

Mostrar el registro completo del ítem

Este ítem aparece en la(s) siguiente(s) colección(ones)

CACIC → CACIC 2011

Creative Commons Attribution-NonCommercial-ShareAlike 2.5 Argentina (CC BY-NC-SA 2.5)

Excepto donde se diga explícitamente, este item se publica bajo la siguiente licencia Creative Commons Attribution-NonCommercial-ShareAlike 2.5 Argentina (CC BY-NC-SA 2.5)

Iniciar sesión