Distribución segura de componentes software basada en OpenID

TitleDistribución segura de componentes software basada en OpenID
Publication TypeConference Paper
Year of Publication2010
AuthorsI. Agudo, J. A. Onieva, and D. Merida
Conference NameXI Reunión Española sobre Criptología y Seguridad de la Información (RECSI 2010)
Date PublishedSeptember
Conference LocationTarragona, Spain
ISBN Number978-84-693-3304-4
Abstract

En la actualidad, cada vez son más frecuentes los ataques software mediante la utilización de malware o sustitución de programas (o componentes) en los repositorios a los cuales los usuarios finales (o máquinas) acceden. Esta situación se ve de alguna manera acentuada con el dinamismo existente en la programación y ejecución de estos componentes, en la que distintos desarrolladores pueden participar para desplegar un determinado servicio o parte de él. Por ello, en este artículo se presenta una solución para la distribución de código de forma segura usando OpenID y firmas con certificados de clave pública de corta duración. De esta forma, se consigue un compromiso de seguridad que permite distribuir código firmado sin la necesidad de que los desarrolladores dispongan a priori de un certificado específico. Presentamos además algunos detalles acerca de la implementación realizada para hacer realidad este diseño.

Citation KeyAgudo2010
Paper File: 
https://www.nics.uma.es/sites/default/files/papers/Agudo2010.pdf

Supported by SPRINT OSAMI