Evaluación y Propuesta de una Arquitectura de Correo Electrónico Seguro Basado en Blockchain

Piedrahita-Castillo, Diego

Autor:

Piedrahita-Castillo, Diego

Fecha:

2022

Palabra clave:

blockchain; correo seguro; ciberseguridad; correo no deseado; protocolos distribuidos; secure email; cybersecurity; spam; distributed protocols; TESIS; Doctorado en Ciencias de la Computación

Citación:

Piedrahita-Castillo, D. (2022). Evaluación y Propuesta de una Arquitectura de Correo Electrónico Seguro Basado en Blockchain [Tesis doctoral, UNIR]. Re-UNIR. https://reunir.unir.net/handle/123456789/13770

Tipo de Ítem:

doctoralThesis

URI:

https://reunir.unir.net/handle/123456789/13770

Resumen:

El principal objetivo de esta investigación es el desarrollo de un protocolo de correo electrónico seguro aprovechando el potencial que nos brinda blockchain en aspectos de seguridad. En este trabajo se analiza el estado del arte de los problemas y las soluciones disponibles para proteger las comunicaciones de correo electrónico. Como resultado de ese estudio, se obtienen los requisitos ideales que una solución de correo electrónico debe brindar para proporcionar seguridad a sus usuarios. Se identifica que una solución de correo electrónico segura, además de garantizar la confidencialidad, integridad y disponibilidad, debe proporcionar otros servicios o características como son el no repudio, autentificación, control, auditoría, usabilidad e integración. Se comparan las propuestas analizadas para ver si garantizaban los aspectos de seguridad identificados. Se encuentra que la mayoría de las soluciones se enfocan en solventar algunos aspectos específicos, dejando fuera de su alcance los demás aspectos. Muchas de las soluciones no tienen en cuenta las necesidades de uso por parte de los usuarios, lo que dificulta su difusión y su adopción. Se realiza un estudio de la tecnología blockchain con el objetivo de analizar sus características de seguridad y ver como pueden ser aprovechadas en la presente propuesta. Se analizan las propuestas basadas en blockchain que van en dirección de proporcionarle seguridad al correo electrónico. Se contrastan estas propuestas con los aspectos de seguridad identificados y se encuentra que dichas soluciones no cumplen con todos los aspectos de seguridad requeridos. Se identifica cómo se puede utilizar la tecnología blockchain adecuadamente para proporcionar los servicios de seguridad considerados necesarios para alcanzar los objetivos del presente trabajo. Fue conveniente definir una serie de requisitos de usuario que sirvieron de base para el diseño de una arquitectura sobre la que se desarrolló la propuesta. Esta propuesta la componen una serie de procesos y protocolos basados en una arquitectura que hace uso de la tecnología blockchain. Se plantea una solución distribuida y descentralizada donde los protocolos operan sobre blockchain proporcionando seguridad al correo electrónico, que es almacenado de forma no inmutable. A diferencia de las criptomonedas, donde toda la información tiene que estar disponible para poder verificar las transacciones, con el correo electrónico no es necesario almacenar toda la información, ya que existe poca relación entre los correos, y no es necesaria la verificación de un estado anterior para generar un nuevo correo. Debido a esa baja cohesión entre los correos, en esta tesis se propone una blockchain privada en la que los participantes interesados almacenen los correos y se encarguen de mantenerla sin perder confidencialidad, integridad y disponibilidad. Se concluye que esta propuesta ofrece una solución integral al problema de seguridad del correo electrónico, proporcionando solución a todos los requisitos descritos en este trabajo. Finalmente, se desarrolla una prueba de concepto basada en la arquitectura propuesta para validar su factibilidad.

Descripción:

The main objective of this research is the development of a secure email protocol taking advantage of the potential that the blockchain offers us in security aspects. In this work, we have analyzed the stateof- the-art of problems and solutions available to protect email communications. As a result of this study, we obtained the ideal requirements for an email solution to provide security to its users. We found that a secure email solution, in addition to guaranteeing confidentiality, integrity and availability, must provide other services or features such as non-repudiation, authentication, control, auditing, usability, and integration. We compared the analyzed proposals to see if they guaranteed the security aspects previously identified. We found that most solutions focused on solving some specific aspects, leaving the other aspects out. Many solutions do not consider the needs of use by users, which makes the dissemination of such tools and their adoption difficult. We performed a study of blockchain technology to analyze its security features and check if we could use them in our proposal. We analyzed the blockchain-based proposals that go in the direction of providing email security. We contrasted these proposals with the security aspects previously identified, and we found that these solutions do not comply with all the required security aspects. We identified how to use blockchain technology appropriately to provide the security services that we believe are necessary to achieve the objectives of this work. It was necessary to define a series of user requirements that served as the basis for the design of the architecture on which we developed the proposal. Our proposal consists of a series of processes and protocols based on an architecture that uses blockchain technology. We propose a distributed and decentralized solution, where the protocols operate on the blockchain providing security to email, which is stored in a non-immutable way. Unlike cryptocurrencies, where all the information must be available to be able to verify the transactions, in the email, it is not necessary to store all the information, since there is little relationship between the emails, and verification of a previous state is not necessary to generate a new mail. Due to this low cohesion between emails, we proposed a private blockchain in which the interested participants store the emails and are responsible for maintaining it without losing confidentiality, integrity, and availability. We concluded that our proposal offers a comprehensive solution to the email security problem, providing a solution to all the requirements described in this work. Finally, we developed a proof of concept based on the proposed architecture to validate its feasibility.

Mostrar el registro completo del ítem

Ficheros en el ítem

Nombre: DiegoPiedrahitaCastillo_Tesis_Doctoral.pdf

Tamaño: 62.20Mb

Formato: application/pdf

Ver/Abrir

Este ítem aparece en la(s) siguiente(s) colección(es)

Área de Ingeniería y Tecnología

Año
2012
2013
2014
2015
2016
2017
2018
2019
2020
2021
2022
2023
2024
2025

Vistas
0
0
0
0
0
0
0
0
0
0
52
323
194
229

Descargas
0
0
0
0
0
0
0
0
0
0
27
139
75
121