Resumen de Integritat del software i identificacio distribuida: contribucions al control d'acces
En la memoria de doctorado que nos ocupa se especifican soluciones concretas para conseguir una mayor granularidad en el control de acceso informatico, las soluciones aludidas se encuadran en dos tendencias claramente diferenciadas: a) mejora de la integridad de los algoritmos y programas, y b) mejora de los metodos de identificacion de los usuarios. La conjuncion de integridad e identificacion permite formular un modelo de control de acceso algoritmico, que generaliza el de la matriz de acceso y permite establecer dependencias complejas en el uso que un sujeto hace de sus derechos. Estas dependencias quedan expresadas en el algoritmo de acceso del sujeto, donde se definen las secuencias permitidas de utilizacion de derechos. Gracias a la encriptacion de los objetos, la imposicion de las restricciones contenidas en un algoritmo de acceso se reduce a un problema de administracion de claves criptograficas, que puede ser tratado eficientemente mediante un algoritmo original de intercambio de claves variables que se da en uno de los apendices de la memoria. La aproximacion criptografica tiene ademas la ventaja de la ineludibilidad. Colateralmente, muchos de los metodos contenidos en el presente trabajo tienen aplicacion mas alla del modelo algoritmico. Por ejemplo 1) el mecanismo de integridad del capitulo 3 puede utilizarse en cualquier entorno, incluso en un pc, para codificar imagenes ejecutables de programas de aplicacion y garantizar su integridad (anti-virus). 2) el metodo de identificacion del capitulo 4 puede usarse tambien en el contexto de la matriz de acceso, tal como se explica. Asi, podria emplearse en la mayoria de redes de cajeros automaticos existentes, por ejemplo. 3) el algoritmo de intercambio de claves variables del apendice es una alternativa eficiente a los metodos actuales de intercambio de claves, principalmente en entornos paralelos.
