La crittografia nelle tecnologie di comunicazione

I recenti progressi nei campi dell’hardware e delle tecnologie della comunicazione hanno reso possibile e possibile condividere un file di sistema tra varie macchine, al di fuori la posizione locale (ma forse anche di una vasta area di rete).

Uno dei più riusciti e ampiamente usati sistemi per tali applicazioni è il Sun NFS (Network File System).

NFS è molto semplice nella struttura, ma assume un forte modello di trust: l’utente si fida del file system remoto del server (che potrebbe anche essere in esecuzione su una macchina localizzata in un paese diverso) e una rete con i suoi dati.

Il server (o chiunque possieda privilegi di superuser) potrebbe benissimo leggere i dati su filesystem ed è ben noto che il sito Internet o una rete locale (Ethernet) è molto facile da toccare (vedi, per esempio, il programma di Berkeley tcpdump).

La personificazione degli utenti è anche un altro titolo svantaggio di NFS. Infatti, la maggior parte delle autorizzazioni di controllo su NFS sono eseguiti nel kernel del client. In tale contesto, un hacker potrebbe temporaneamente assegnare alla propria workstation l’indirizzo Internet della vittima. Senza una connessione sicura RPC sarebbe una ulteriore procedura di autenticazione.

Tenuto conto di quanto sopra, un utente in cerca di un certo livello di sicurezza dovrebbe prendere alcune misure. Vi proponiamo un nuovo file system di crittografia, chiamato TCFS, come soluzione adeguata al problema della privacy per il file system distribuito.

Il nostro lavoro migliora CFS di Matt Blaze, fornendo una più profonda integrazione tra il servizio di crittografia e i file di sistema che si traduce in una completa trasparenza nel poter utilizzare le applicazioni utente.