Tesis "An Attribute-Based Encryption Scheme for Storage, Sharing and Retrieval of Digital Documents in the Cloud"
Sustentante: Melissa Brigitthe Hinojosa Cabello.
Director: Dr. Miguel Morales Sandoval, investigador Cinvestav Tamaulipas.
Sinodales: Dr. José Juan García Hernández, Cinvestav Unidad Tamaulipas; Dr. Miguel Morales Sandoval, Cinvestav Unidad Tamaulipas; Dr. José Luis González Compeán, Cinvestav Unidad Tamaulipas;
Resumen:
En la actualidad, el cómputo en la nube facilita el acceso a una gran variedad de recursos bajo demanda. Uno de los servicios de tecnologías de la información con mayor demanda es el almacenamiento en la nube. Su auge se debe principalmente a que día a día los usuarios de cualquier tipo de servicio generan una gran cantidad de datos, los cuales requieren almacenarse y/o respaldarse. Si bien el uso de servicios de almacenamiento en la nube trae consigo grandes ventajas, también existen importantes retos, tales como la confidencialidad de los datos y el control de acceso hacia éstos. Aunque la confidencialidad se puede alcanzar mediante el cifrado, dicho proceso dificulta la búsqueda de información, ya que el proveedor de servicio no puede aplicar algoritmos de búsqueda tradicionales sobre colecciones de datos cifrados. Asimismo, al cifrar los datos es necesario que el propietario imponga y maneje las restricciones de acceso a su información. Para resolver el problema de las búsquedas sobre datos cifrados ha surgido la técnica criptográfica Searchable Encryption (SE). Aun cuando ésta cuenta con tres enfoques de solución, no todos son completamente viables para ser implementados en entornos reales de almacenamiento y compartición de datos en la nube. Es por ello que en este trabajo de investigación se propone definir y construir un esquema de cifrado de datos, bajo los enfoques ABE (Attribute-based Encryption) y ABSE (Attribute-based Searchable Encryption), que permita preservar las capacidades de búsqueda y recuperación de información, al mismo tiempo que se garantiza la confidencialidad de los datos y se provee un mecanismo eficaz para la gestión del control de acceso hacia los mismos.