Nº : 2
Título del Artículo Securing Cloud Data using RSA Algorithm
Revista y/o evento International Journal of Recent Contributions from Engineering, Science & IT,
6(4), 96-101.
Año 2018
Autores Md Equebal Hussain, Mohammad Rashid Hussain
Universidad o Suresh Gyan Vihar University, Jaipur, India.
Institución King Khalid University, Abha, Saudi Arabia.
Referencia APA Md Equebal Hussain, & Mohammad Rashid Hussain. (2018). Securing Cloud
Data using RSA Algorithm. International Journal of Recent Contributions from
Engineering, Science & IT, 6(4), 96-101.
Palabras Claves
Cloud computing, Security, RSA.
Resumen
Los autores del artículo plantean las problemáticas que existen frente a los servicios que la nube ofrece
actualmente, y en cómo los proveedores de servicios en la nube deben asumir cada desafío para
adoptar cada servicio, como por ejemplo Software como servicio SaaS, en el que funcionan los CRM,
software para ventas, recursos humanos y facturación, los cuales son accedidos a través de un
navegador web y se pueden implementar protecciones de transmisión mediante cifrado XML, SSL y TLS;
Plataforma como servicio PaaS, el cual integra bases de datos e inteligencia de negocios, que permiten
construir e implementar aplicaciones usando máquinas virtuales sin conocer el servicio subyacente,
convirtiéndose en víctimas de posible malware, para lo cual debe protegerse mediante autenticación
precisa. Por último, se tiene la Infraestructura como servicio IaaS, en la cual, se tienen tecnologías de
almacenamiento, redes, servidores, respaldo y comunicación, que se recomienda implementar
localmente en el centro de datos luego de probarlo en la nube.
Las implementaciones de estas tres categorías de servicios en la nube pueden ser de tipo pública, la
cual es la menos segura, de tipo privado que es la más segura, la del tipo híbrido que es una nube
privada gestionada de manera centralizada que se vincula a más de un servicio en la nube de manera
externa, y la del tipo comunitaria que está formada por varias organizaciones y que comparten una
infraestructura en común. Para todo lo anterior, se debe pensar en formas de proteger la información
y los datos de los usuarios que hacen uso de la nube y afrontar desafíos como la privacidad y la
confidencialidad, la integridad y seguridad de los datos, autenticación y autorización, ubicación y
reubicación de los datos, disponibilidad, almacenamiento, respaldo y recuperación.
Como solución a esta problemática, el criptosistema RSA, el cual es un algoritmo criptográfico de tipo
asimétrico, cifrará y descifrará los datos del servicio en la nube, usando una clave pública que es
conocida por todos y una clave privada que solo es conocida por un usuario. Los datos cifrados con la
clave pública sólo se podrán descifrar con la clave privada, además no se puede usar la misma clave
para cifrar y descifrar la información. Básicamente el criptosistema RSA generará una clave entre el
usuario y el proveedor de la nube para luego realizar el proceso de cifrado de los datos para
almacenarlos en la nube posteriormente.
Herramientas Utilizadas
Criptosistema RSA, Clave pública, Clave privada, SaaS, PaaS, IaaS, AWS, S3, EC2.
Comentarios
�Las funcionalidades del criptosistema RSA para el cifrado de información que indican en este
documento para los servicios en la nube, son muy útiles y ofrecen mecanismos seguros para alojar
datos en los distintos servicios en la nube como SaaS, PaaS e IaaS, cifrando los datos antes de
almacenarlos en la nube y cuando un usuario desee acceder a los datos en la nube, se realizará una
solicitud proporcionada cuando sea necesario.
El criptosistema RSA es un algoritmo seguro para servicios en la nube, ya que involucra números primos
grandes, lo cual lo hace imposible de piratear aunque se use fuerza bruta, además un ataque por
diccionario no va a funcionar ya que las claves son numéricas y realizar el análisis de frecuencia de los
caracteres es muy difícil según lo argumentan los autores, por lo cual no hay manera de piratear el
cifrado RSA.
Valoración (1-5) 3
