Towards an IPv6-based Security Framework for Distributed Storage Resources - Inria - Institut national de recherche en sciences et technologies du numérique Accéder directement au contenu
Rapport (Rapport De Recherche) Année : 2003

Towards an IPv6-based Security Framework for Distributed Storage Resources

Résumé

Some security problems can be often solved through authorization rather than authentication. Furthermore, authorization approach avoids usual drawbacks of centralized systems such as bottlenecks or single point of failure. In this paper, we propose a solution that could bring an appropriate security architecture to the Internet Backplane Protocol (IBP), a distributed shared storage protocol. The three basic building blocks are IPsec, Simple Public Key Infrastructure (SPKI) certificates and Crypto-Based Identifiers (CBID). CBID allows entities to prove ownership of their identifiers, SPKI allows entities to prove that they have been authorized to performs specific actions while IPsec provides data origin authentication and confidentiality. We propose to use them to bring some level of 'opportunistic' security in the absence of any trusted central authority. This is particularly tailored to ad-hoc environments where collaborations might be very short-termed.
De nombreux problèmes de sécurité peuvent être fréquemment résolus grâce à l’utilisation d’autorisation plutôt que d’authentification. L’approche autorisation permet de plus d’ ́éviter les inconvénients habituels des systèmes centralisés tels que la présence de goulet d’étranglement ou de talon d’Achille. Dans cette article, nous proposons une solution pouvant apporter une architecture de sécurité adaptée à Internet Backplane Protocol (IBP),un protocole de stockage distant distribué. Les trois composants de base utilisés pour ce faire sont IPsec, les certificats d’autorisation Simple Public Key Infrastructure (SPKI) et les identificateurs cryptographiques (Crypto-Based Identifiers, CBID).Les CBID permettent à des entités de prouver leur propriété sur leurs identificateurs, les certificats SPKI leur permettent de prouver qu’elles sont autorisées à pratiquer une certaine action tandis que IPsec apporte l’authentification de l’origine des données et la confidentialité. Nous proposons d’utiliser ces composants pour apporter un certain niveau de sécurité ’opportunistique’ en l’absence de toute infrastructure de confiance. Ceci est particulièrement adapté aux environnements ad-hoc dans lesquels les collaborations peuvent ˆêtre de très courte durée.

Domaines

Autre [cs.OH]
Fichier principal
Vignette du fichier
RR-4817.pdf (197.41 Ko) Télécharger le fichier
RR2003-19.pdf (262.98 Ko) Télécharger le fichier

Rapport De Recherche Inria  : Connectez-vous pour contacter le contributeur

https://inria.hal.science/inria-00071769

Soumis le : mardi 23 mai 2006-18:43:30

Dernière modification le : jeudi 11 mai 2023-11:56:10

Télécharger pour visualiser

Dates et versions

inria-00071769 , version 1 (23-05-2006)

Identifiants

  • HAL Id : inria-00071769 , version 1

Citer

Alessandro Bassi, Julien Laganier. Towards an IPv6-based Security Framework for Distributed Storage Resources. [Research Report] RR-4817, LIP RR-2003-19, INRIA, LIP. 2003. ⟨inria-00071769⟩

Exporter

BibTeX XML-TEI Dublin Core DC Terms EndNote DataCite

Collections

ENS-LYON CNRS INRIA UNIV-LYON1 INRIA-RRRT LIP INRIA2 LARA UDL
74 Consultations
233 Téléchargements

Partager

Gmail Facebook X LinkedIn More