Mejorando la seguridad de un criptosistema OPE mediante la uniformización de los datos

• Autores: Santiago Martínez Rodríguez, Daniel Sadornil Renedo , Josep Conde Colom , Magda Valls Marsal , Rosana Tomàs Cuñat
• Localización: RECSI XIII: actas de la XIII Reunión Española sobre Criptología y Seguridad de la Información. Alicante, 2-5 de septiembre de 2014 / coord. por Rafael Álvarez Sánchez , Joan-Josep Climent Coloma , Francisco Ferrández Agulló, Francisco Martínez Pérez, Leandro Tortosa Grau , José F. Vicent Francés , Antonio Zamora Gómez , 2014, ISBN 978-84-9717-232-0, págs. 45-50
• Idioma: español
• Enlaces
  • Texto Completo Libro
• Resumen

  • La cantidad de información almacenada en bases de datos crece constantemente. Una base de datos contiene múltiples registros divididos en varios campos. Algunos de estos pueden contener información sensible, así que es necesario evitar que se acceda a ellos. Tradicionalmente, para proteger este tipo de información, se hace uso de la criptografía, pero la criptografía convencional tiene el problema de que, para consultas que necesitan acceder a un campo para todos los registros, se requiere descifrar el campo entero.

    La criptografía ordenable asegura que comparar datos cifrados produce el mismo resultado que comparar los datos originales, lo que permite ordenarlos sin descifrarlos. Por tanto, con este sistema se admiten búsquedas y consultas por intervalos en campos cifrados.

    En este artículo proponemos un complemento, compatible con múltiples criptosistemas ordenables, consistente en transformar los datos de manera que se oculte su distribución estadística como paso previo al cifrado ordenable.