ES2553341T3 - Método y sistema para generar registros de auditoría inmutables - Google Patents

Método y sistema para generar registros de auditoría inmutables Download PDF

Info

Publication number
ES2553341T3
ES2553341T3 ES06779865.2T ES06779865T ES2553341T3 ES 2553341 T3 ES2553341 T3 ES 2553341T3 ES 06779865 T ES06779865 T ES 06779865T ES 2553341 T3 ES2553341 T3 ES 2553341T3
Authority
ES
Spain
Prior art keywords
immutable
audit
link
ial
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES06779865.2T
Other languages
English (en)
Inventor
Armando Ortiz Cornet
Bosch Joan Miquel Bardera
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Scytl Secure Electronic Voting SA
Original Assignee
Scytl Secure Electronic Voting SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Scytl Secure Electronic Voting SA filed Critical Scytl Secure Electronic Voting SA
Application granted granted Critical
Publication of ES2553341T3 publication Critical patent/ES2553341T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2101Auditing as a secondary aspect

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

Método y sistema para generar registros de auditoría inmutables (IAL). Este método y sistema usa medios de técnicas criptográficas que reproducen la funcionalidad de un rollo continuo de papel. Los registros de auditoría pueden contener cualquier tipo de información de datos (texto, voz, vídeo, acciones...) y esta invención proporciona garantías completas para la integridad de datos: no puede alterarse el orden de los datos registrados y el contenido no puede modificarse, ni añadirse ni borrarse sin detección. Se garantiza la autenticidad del IAL mediante el uso de firmas digitales. También se garantiza la confidencialidad mediante la encriptación de la información de datos. Mediante el uso de encriptación PKI la invención también garantiza que sólo los auditores autorizados podrán comprobar la integridad del IAL y acceder al contenido de los datos.

Description

DESCRIPCIÓN
Método y sistema para generar registros de auditoría inmutables
El estado de la técnica se basa hoy en día en el uso de firmas digitales (basado en infraestructura de clave pública) 5 acompañado de un indicador de tiempo y fecha preciso para proporcionar autenticidad a los datos susceptibles de una auditoría adicional aunque no se tratan las cuestiones siguientes:
a) En sistemas con un volumen de transacción significativo la actuación requerida no es rentable o incluso directamente no es posible implementarla debido a la falta de prestaciones de las firmas digitales. 10
b) Las firmas digitales e indicadores de tiempo no proporcionan por sí mismos la garantía de que no ha habido borrado de registros sin notificación, lo que de hecho significa que la inmutabilidad no es una característica de tales registros de registro.
15
El documento US 5978475, denominado a continuación en el presente documento D1, propone un método que requiere una máquina de confianza que almacena las entradas de registro procedentes de una máquina de no confianza que las genera. En la práctica ello significa que debería haber una diferenciación de funciones cuando la administración de la máquina U (de no confianza) es diferente de la máquina T (de confianza). En D1, la función de receptor (preparado para desencriptar los datos de registro) se distingue del auditor (previsto para verificar la 20 integridad de entradas de registro) aunque el auditor también es receptor (porque la clave de encriptación/desencriptación se deriva de la clave de autenticación). En D1, se generan nuevas claves de autenticación y por tanto de encriptación para cada entrada de registro.
El documento WO2005/098564A, denominado a continuación en el presente documento D2, da a conocer un 25 método en el que se genera una clave nueva de manera recursiva a partir de una previa para cada entrada de registro lo que significa que cada entrada de registro está encriptada con una clave diferente. El protocolo definido en D2 aplica una firma digital a cada entrada de registro (véanse la página 11 líneas 10-16 y la página 12 líneas 22-30), significando esto una limitación porque no funcionará en entornos con carga de datos porque la firma digital es una operación con un elevado coste computacional. En D2, las funciones de auditor (puede verificar la integridad de 30 entrada de registro) y receptor (puede desencriptar los datos de registro) no están diferenciadas.
El documento EP 1 243 999 A, denominado a continuación en el presente documento D3, explica el uso de una clase de encadenamiento de registros, durante una comprobación de integridad en la que el sentido de la exploración o cómputo repetido de valores criptográficos es hacia atrás, es decir, para comprobar una cantidad fija 35 de entradas de registro, el protocolo de D3 comienza comprobando desde la entrada más reciente hasta una entrada anterior.
Los protocolos de D1, D2 ó D3 no consideran la adición de ‘entradas de metrónomo’ a intervalos regulares para continuar añadiendo enlaces a la cadena incluso en el caso de no recibir entradas de registro como considera el 40 protocolo de esta invención.
Además, los documentos D2 y D3 no explican cómo se garantiza la integridad del registro en un entorno de no confianza porque la clave privada usada para las firmas digitales se almacena en la máquina que genera el registro de modo que un intruso malintencionado que obtiene privilegios de administrador puede crear de nuevo parte o todo 45 el registro mientras tiene acceso a la clave privada usada para las firmas digitales.
La presente invención trata ambas cuestiones, proporcionando un método y sistema económico incluso con volúmenes de transacción significativos que garantizan la inmutabilidad. El uso tanto de funciones hash de autenticación de mensaje simétricas para crear los enlaces como de firmas digitales para partes de enlaces hacen 50 posible generar cadenas digitales inmutables de una manera económica usando hardware y software de industria convencionales.
Sumario de la invención
55
Con la invención propuesta nadie puede alterar la información de auditoría que se graba, independientemente del privilegio de acceso, sin crear una clara evidencia de lo que ocurrió y cuándo ocurrió: es decir, los registros se convierten en realmente inmutables.
La invención propone un servidor de registro de auditoría inmutable ajustable en escala centralizado que puede 60 recibir la información de auditoría a partir de múltiples fuentes en un entorno que comparte información. El servidor de registro de auditoría inmutable procesa tal información de auditoría y la almacena de una manera que garantiza la integridad de la grabación marcada. La información también podría encriptarse para garantizar la confidencialidad.
Esta invención usa firmas digitales para proporcionar autenticidad a los registros de auditoría y funciones hash con 65
clave de seguridad para crear una cadena digital en la que todas las grabaciones de auditoría son enlaces. El algoritmo propuesto crea múltiples cadenas paralelas y firma digitalmente partes o tramos de enlaces en lugar de cada uno de los enlaces para conseguir un elevado volumen de transacciones.
Las claves de sesión simétricas usadas en las funciones hash para crear la cadena digital se almacenan encriptadas 5 usando la clave pública del auditor autorizado. Se presenta una herramienta de auditoría para permitir a los auditores verificar la integridad de los datos, desencriptar la información y generar los informes de auditoría requeridos. El uso de PKI (Public Key Infrastructure, infraestructura de clave pública) garantiza que puedan acceder sólo auditores autorizados.
10
Breve descripción de los dibujos
La figura 1 es una ilustración de una realización a modo de ejemplo de un sistema en el que puede implementarse la invención. Hay varias fuentes (310) de información que comunican con el servidor IAL a través de una red (410) de área local (LAN, Local Area Network) y/o una red (405) de área amplia (WAN, Wide Area Network). 15
La figura 2 es una ilustración de una arquitectura de software que muestra una implementación a modo de ejemplo de la invención. Hay una capa (505) de comunicaciones que proporciona una API (705) para comunicar con las fuentes (310) de información, una capa (510) criptográfica que genera las cadenas de auditoría inmutables y una capa (515) persistente que almacena las cadenas de auditoría inmutables en un almacenamiento de datos masivo 20 que crea el registro (610) de auditoría inmutable.
La figura 3 muestra cómo se generan los enlaces de información de auditoría de la cadena digital inmutable. La información (125) de auditoría mi se añade al enlace i, opcionalmente encriptado (215), como E(mi) donde E(mi)= mi si no hay encriptación. Dicha información (125) de auditoría mi añadida al número de enlace i está concatenada al 25 mismo tiempo a la etiqueta (105) de autenticación hi-1 obtenida en el enlace i-1 previo y el tipo (110) y se aplica una función (210) MAC usando una clave (120) de sesión K para obtener la etiqueta de autenticación hi que también se añade al enlace i.
Descripción detallada 30
La presente invención propone generar registros de auditoría inmutables de información de auditoría proporcionada por una o más fuentes de información. Se propone una unidad independiente, el servidor de registro de auditoría inmutable (servidor IAL), que implica las etapas siguientes:
35
a) recibir la información de auditoría para su almacenamiento. Se proporciona una API (interfaz de programación de aplicaciones) para permitir la comunicación con las diferentes fuentes de información de auditoría;
b) procesar la información de auditoría aplicando rutinas criptográficas para generar una o más cadenas digitales inmutables que contienen al menos la información de auditoría dividida entre los enlaces, opcionalmente encriptada; 40 sólo los auditores autorizados podrán verificar la integridad de la cadena digital inmutable y acceder a los datos de auditoría; y
c) almacenar dicha(s) cadena(s) digital(es) en un medio de almacenamiento masivo, tal como un disco duro, WORM, red de área de almacenamiento (SAN), etc. 45
El sistema descrito en el presente documento se implementa preferiblemente como una implementación Java independiente de plataforma de programa de software que se ejecuta en un servidor independiente de hardware estándar. Sin embargo, el sistema puede implementarse en diversas realizaciones usando otras implementaciones bien conocidas, tales como por ejemplo, la tecnología .net de Microsoft o C++. Las aplicaciones ejecutables, tal 50 como se describen en el presente documento, son programas informáticos (software) almacenados en la memoria principal o una memoria secundaria en cualquier ordenador adecuado que ejecute preferiblemente Linux o Windows. Tales programas informáticos, cuando se ejecutan, permiten a un procesador realizar las características de la presente invención. Un programador puede implementar el sistema tal como se da a conocer en el presente documento, usando herramientas de desarrollo comercialmente disponibles. Obviamente, al cambiar la tecnología, 55 otros ordenadores y/o sistemas operativos pueden ser preferibles en el futuro. En una realización preferida, el uso de un módulo de seguridad hardware (HSM, Hardware Security Module), convencional de industria para ejecutar al menos las rutinas de software encargadas de generar las cadenas digitales inmutables proporciona incluso un mayor grado de seguridad.
60
El sistema se propone en una arquitectura de software de tres estratos: 1) el estrato de cliente o comunicaciones, que está encargado de la conexión con fuentes de datos de auditoría; 2) el estrato / capa de negocio o criptográfico, que está encargado de generar las cadenas digitales inmutables; 3) y el estrato de almacenamiento de datos persistente encargado de almacenar los datos en un almacenamiento persistente, principalmente una base de datos aunque dichos datos también podrían ser archivos en la parte de servidor o en cualquier otro almacenamiento de 65
datos heredados.
El diseño de la aplicación en capas, o estratos, es útil por muchas razones diferentes. En un diseño de múltiples estratos, cada estrato puede ejecutarse en una máquina, o máquinas, por separado permitiendo un rendimiento de procesamiento mejorado. Dependiendo del diseño, pueden usarse máquinas multiprocesadoras, o muchos 5 ordenadores diferentes independientes para mejorar el rendimiento. Un uso de capas eficaz puede conferir estructura a la aplicación, promover el ajuste a escala y favorecer los requisitos de mantenimiento a largo plazo para el código.
Conexión con las fuentes de datos de auditoría 10
Para recibir la información de auditoría para almacenar, el servidor IAL proporciona una interfaz de programación de aplicaciones. Se definen al menos dos niveles de normas de comunicación:
a) El protocolo de transporte para conectar las fuentes de información de auditoría con el IAL. La invención propone 15 como protocolo de transporte de red usar llamadas HTTPS TLS/SSL estándar sobre TCP/IP en las que tanto el servidor IAL como las fuentes de información de auditoría autenticaciones autentifican nodo a nodo con certificados de confianza. También pueden usarse otros protocolos de comunicación tales como syslog, syslog seguro, etc.
b) El formato y contenido de mensajes enviados/recibidos con la información de auditoría. Pueden utilizarse varios 20 protocolos de comunicación de datos estándar conocidos para enviar/recibir la información, tal como SOAP, Burlap, Hessian, invocador HTTP y RMI.
Generar cadenas digitales inmutables
25
Definiciones:
 Mensajes m0 a mn: se denominará mensaje a la información de datos de auditoría proporcionada en cualquier llamada al servidor IAL con el fin de almacenarla de manera segura.
30
 Entrada: tupla de valores tales como un mensaje, un indicador o marca de tiempo, un enlace y el tipo del mensaje, etc.
 Registro: conjunto ordenado de entradas
35
 h: función hash
 PAud: encriptación con la clave pública del auditor
 SIAL: encriptación con la clave privada del servidor IAL 40
 DSIAL: firma digital realizada por IAL, de modo que DSIAL(x)= SIAL(h(x))
 ts: indicador o marca de tiempo
45
 ||: concatenación
 MAC: (código de autenticación de mensaje, Message Authentication Code) es una etiqueta de autenticación obtenida aplicando un esquema de autenticación, junto con una clave secreta, a un mensaje. A diferencia de las firmas digitales, los MAC se computan y verifican con la misma clave, de modo que sólo el destinatario previsto 50 pueda verificarlas. Hay cuatro tipos de MAC: (1) incondicionalmente seguro, (2) basado en la función hash, (3) basado en cifrado de flujo o (4) basado en cifrado de bloque.
 Hash con clave de seguridad: MAC basado en función hash
55
 HMAC: MAC basado en función hash
Las cadenas digitales inmutables según esta invención se generan siguiendo el protocolo criptográfico definido a continuación:
60
1. El servidor IAL establece al menos una clave de sesión (clave simétrica) que llegará al auditor encriptada de manera segura usando criptografía de clave pública:
1.1. El servidor IAL genera aleatoriamente una clave de sesión, K.
65
1.2. El servidor IAL destruye de manera segura la clave de sesión anterior antigua (si existe).
1.3. El servidor IAL encripta la nueva clave con la clave pública del auditor (PAud), obteniendo K’ = PAud(K)
1.4. El servidor IAL produce un hash de sentido único de la clave K’ encriptada, obteniendo H = h(K’) y encripta el 5 hash utilizando su propia clave privada SIAL. En otras palabras firma digitalmente la clave K’ encriptada obteniendo K’’ = SIAL(H) = DSIAL(K’)
1.5. El servidor IAL añade a la cadena digital la K’, la K’’, un indicador o marca de tiempo, la constante 1 y la firma digital de todos los datos previos. Esto es, la entrada0=(m0,ts,DS0=SIAL(h(m0||ts||1)),1) donde m0=PAud(K) 10
2. La segunda entrada en la cadena digital tiene el tipo 3 de ‘Entrada de metrónomo’ y está formada con una tupla de al menos 4 valores: m1, el indicador o marca de tiempo ts, el enlace con la entrada previa formada como el resultado DE firmar digitalmente dichos dos elementos m1 y ts junto con la firma DS0 digital de enlace previo; y el tipo t1 (la constante 3) según la fórmula entrada1=(m1,ts,DS1=SIAL [h(m1||ts||DS0||3)),3) donde m1 está formado por al 15 menos un identificador de cadena. Las entradas de metrónomo se añaden a la cadena digital a intervalos regulares predefinidos, proporcionando de esta forma firmas digitales a las partes de mensajes contenidas en la cadena digital entre una entrada de metrónomo y la previa en la cadena.
3. Cada mensaje mi que contiene datos de auditoría se añade a la cadena digital preservando el orden de 20 secuencia. Cada entradai añadida se deriva para formar la cadena a partir de la entrada previa, entradai-1, según la fórmula: entradai=(mi,ts,hi=MACK(mi||ts||hi-1||4),4) donde el valor 4 se corresponde con el tipo de entrada (‘entrada de mensaje’).
4. Como puede verse, la clave de sesión se usa para calcular un código de autenticación de mensaje (MAC, 25 message authentication code) criptográfico para la entrada que va a registrarse y el MAC de la entrada previa cada vez que una entrada se añade a la cadena digital. Es posible cambiar la clave de sesión tras un tiempo predefinido o un número predefinido de iteraciones y empezar a utilizar una nueva como se definió en la etapa 1, para proporcionar otro nivel de seguridad.
30
5. El registro no tendría fin siendo una cadena infinita si nunca se parara (por ejemplo si el servidor necesita mantenimiento). Entonces, se cierra de forma segura creando una entradaN final especial del tipo ‘entrada de cierre digna’. El servidor IAL forma esta entrada final con una tupla de al menos cuatro elementos: mN, el indicador de tiempo ts, el enlace con entradasN-1 previas firmando digitalmente dichos elementos mN y ts junto con el hash hN-1 de enlace previo; y la constante 2 como tN: entradaN=(mN,ts,hN=SIAL[h(mN||ts||hN-1||2)],2) donde mN contiene al menos el 35 identificador de la cadena.
En un sistema que usa encriptación, todos los mensajes de entrada, de m1 a mn, se encriptan usando un algoritmo de encriptación simétrico con la clave K (nunca se encriptará el mensaje m0, porque m0 es la clave ya encriptada con la clave pública del auditor). En una realización preferida, AES es el algoritmo de encriptación, pero también pueden 40 usarse otros, tales como DES, 3DES, IDEA, etc.
Cuando el auditor recibe un registro para auditar, puede comprobar su integridad y validarlo usando las claves de sesión y verificando las firmas digitales usando la clave pública del servidor IAL. El auditor autorizado puede obtener las claves de sesión usadas desencriptándolas usando su clave privada, y de ese modo verificar el registro de 45 auditoría completo.
Todas las claves de sesión para encriptación simétrica se han encriptado bajo la clave pública del auditor y firmado digitalmente usando la clave privada del servidor IAL (ver sección 3.1). El auditor puede obtener las claves de sesión procesando secuencialmente el registro. Cada vez que el auditor encuentra una entrada del tipo ‘entrada de clave 50 nueva’, puede obtener la clave de sesión y comprobar su integridad verificando su firma digital.
El auditor verifica cada entrada según su tipo y su posición en la cadena, volviendo a crear el mismo proceso seguido durante su generación y verificando los MAC y firmas digitales. Las entradas se verifican preservando el orden de secuencia. 55
Si se compromete el sistema, el intruso no tiene forma de volver a crear los MAC (la única forma es conocer la clave de sesión) por lo que no puede modificarlo sin detección. Posteriormente, el auditor autorizado usará las claves de sesión para volver a crear la cadena digital y comprobar si las entradas están o no todavía intactas.
60
Considérese lo que ocurre si un intruso elige simplemente borrar o truncar un registro en lugar de intentar modificar entradas existentes sin detección. Por supuesto, no pueden añadirse entradas nuevas válidas una vez se ha truncado un registro, puesto que los enlaces intermedios se habrán perdido, y esto se detectará durante la verificación.
65
Considérese ahora un intruso que borra entradas del final del registro; en este escenario, la falta de nuevas entradas podría sugerir al auditor autorizado que el sistema es aún seguro y que lo que ocurre es que no se han recibido datos recientemente. El uso de entradas de metrónomo evita este tipo de ataques: las entradas de metrónomo son entradas de registro especiales que se hacen a intervalos regulares. Si un intruso borra entradas del final borrará también las entradas de metrónomo o si deja las entradas de metrónomo, sus firmas digitales no coincidirán y el 5 auditor autorizado podrá detectar la situación (donde la última entrada válida indica el tiempo más temprano en el que podría haberse truncado el registro).
En caso de un auditor deshonesto, la clave de sesión proporciona la capacidad de falsificar entradas de registro, pero como hay firmas digitales periódicas de las grabaciones, este tipo de ataque también se detectará porque 10 aunque la verificación de MAC no muestre errores, la verificación de la firma digital sí lo hará.
Una mejora opcional considera el mismo método pero garantizando que múltiples cadenas digitales contenidas de manera simultánea reduzcan la latencia y se beneficien más de la carga computacional. El servidor IAL establecerá tantas claves de sesión diferentes simultáneas como registros. Cada registro es independiente de los demás y 15 funciona de manera independiente. Pero, con el fin de detectar la eliminación de un registro completo, todos los registros están unidos de manera segura en una cadena en el momento de la creación. De este modo, un registro no puede borrarse completamente sin detección. Adicionalmente, se añaden entradas de metrónomo a todos los registros actuales al mismo tiempo, de modo que todos los registros deberían tener el mismo número de entradas de metrónomo. Las entradas de metrónomo añadidas al mismo tiempo tienen el mismo valor identificador (simplifica 20 detectar el truncamiento). Posteriormente, el auditor autorizado puede validar que estas entradas de metrónomo están presentes en el momento de la verificación.
El uso de un módulo de seguridad hardware (HSM) estándar de industria donde se generan al menos el par de claves privada y pública para firmas digitales, garantiza la inmutabilidad de la cadena digital porque nadie puede 25 acceder a la clave privada usada para firmar, incluso aquellos usuarios privilegiados tales como los administradores de sistema.
La clave pública de servidor IAL puede certificarse mediante una tercera parte de confianza o incluso mediante la organización del auditor para garantizar que nadie suplantará al servidor IAL y generará registros de auditoría 30 falsificados.
Un módulo de seguridad hardware (HSM) estándar industrial o tarjeta inteligente o un testigo USB se usa para generar al menos una clave privada, mantenerla siempre secreta y usarla para calcular y añadir firmas digitales al menos a una de dichas una o más cadenas digitales inmutables. 35
Almacenamiento de la(s) cadena(s) digital(es) inmutable(s) en un medio de almacenamiento masivo
El estrato de datos persistente está encargado de almacenar la(s) cadena(s) digital(es) inmutable(s) que están generándose. En una implementación simple, la(s) cadena(s) digital(es) inmutable(s) se almacenarán en archivos en 40 el disco duro del servidor pero en una implementación preferida, la(s) cadena(s) digital(es) inmutable(s) se almacenarán en una base de datos que podría usar los mismos discos duros del servidor pero también un almacenamiento externo tal como almacenamiento en red (NAS, Network Attached Storage, normalmente un armario con discos duros unidos directamente al servidor o mediante canal de fibra). Los archivos y la base de datos pueden almacenarse además en un dispositivo WORM, opcionalmente. 45
La presente invención puede realizarse en otras formas específicas sin apartarse de sus características básicas y las realizaciones descritas deben considerarse a todos los respectos sólo como ilustrativas y no limitativas. El alcance de la invención está indicado por tanto mediante las reivindicaciones adjuntas.
50

Claims (11)

  1. REIVINDICACIONES
    1.- Método para generar registros de auditoría inmutables (IAL, Immutable Audit Logs) usando medios informáticos y/o programas informáticos relacionados, caracterizado porque implica las etapas siguientes:
    5
    a. recibir la información de auditoría de múltiples fuentes, típicamente a través de una red de comunicación;
    b. procesar la información de auditoría mediante medios criptográficos generando una o más cadenas digitales inmutables que contienen al menos la información de auditoría dividida entre los enlaces, opcionalmente encriptada; y 10
    c. almacenar las cadenas digitales inmutables en un medio de almacenamiento masivo.
    en el que dicha cadena digital inmutable se genera usando una clave de sesión secreta e incluyendo en cada enlace después del primero al menos los datos que resultan de aplicar una función MAC usando dicha clave K de sesión 15 secreta sobre el resultado de información de auditoría en el enlace actual concatenado con un valor MAC de enlace previo, de modo que el enlace contendrá al menos MACK (información de auditoría de enlace concatenado con hi-1) donde hi-1 es MACK (información de auditoría del enlacei-1 concatenado con hi-2)
    caracterizado por añadir enlaces específicos a dicha cadena digital inmutable a intervalos definidos regulares que 20 contienen al menos una marca de tiempo y los datos resultantes para aplicar una firma digital usando una clave privada que se mantiene secreta sobre la marca de tiempo concatenada con los resultados MAC de enlace previos,
    en el que la primera entrada de dicha cadena digital inmutable contiene al menos dicha clave K de sesión secreta encriptada con la clave pública de un auditor autorizado y firmada digitalmente mediante la clave privada. 25
  2. 2.- Método según la reivindicación 1, en el que la función MAC aplicada es una función H-MAC o hash con clave de seguridad.
  3. 3.- Método según todas las reivindicaciones anteriores, en el que se usa un módulo de seguridad hardware al menos 30 para generar y mantener seguras las claves criptográficas.
  4. 4.- Sistema para generar registros de auditoría inmutables de una o más fuentes de información de auditoría, que comprende al menos un servidor independiente (servidor IAL) que contiene un programa de software que ejecuta las siguientes funciones: 35
    a. recibir información de auditoría de al menos una fuente mediante una API (interfaz de programación de aplicaciones, Application Programming Interface) que se prevé para permitir la comunicación entre dicho servidor IAL y dicha(s) información(es) de auditoría a través de una red de comunicaciones;
    40
    b. procesar la información de auditoría aplicando rutinas criptográficas para generar una o más cadenas digitales inmutables que contienen al menos la información de auditoría dividida entre las entradas, en el que sólo los auditores autorizados pueden verificar la integridad de la cadena digital inmutable y acceder a los datos de auditoría; y
    45
    c. almacenar dicha(s) cadena(s) en un medio de almacenamiento masivo que comprende al menos uno de un disco duro, WORM o red de área de almacenamiento (SAN, Storage Area Network).
    en el que dicha cadena digital inmutable se genera usando una clave de sesión secreta e incluyendo en cada enlace después del primero al menos los datos que resultan de aplicar una función MAC usando dicha clave K de sesión 50 secreta sobre el resultado de información en el enlace actual concatenado con un valor MAC de enlace previo, de modo que el enlacei contendrá al menos MACK (información de auditoría de enlacei operado con hi-1) donde hi-1 es MACK (información de enlacei-1 concatenado con hi-2)
    y caracterizado por añadir enlaces específicos a dicha cadena digital inmutable a intervalos definidos regulares que 55 contienen al menos un indicador de tiempo y los datos que resultan de aplicar una firma digital usando una clave privada que siempre se mantiene secreta sobre la marca de tiempo concatenada con el enlace previo.
    en el que el primer enlace de dicha cadena digital inmutable contiene al menos dicha clave K de sesión secreta encriptada con la clave pública de un auditor autorizado y firmada digitalmente mediante una clave privada que 60 siempre se mantiene secreta.
  5. 5.- Sistema según la reivindicación 4, en el que la función MAC aplicada es una función H-MAC o hash con clave de seguridad.
    65
  6. 6.- Sistema según la reivindicación 4, en el que la comunicación entre el(los) servidor(es) IAL y la fuente de información usa como protocolo de transporte llamadas HTTPS TLS/SSL estándar sobre TCP/IP donde tanto el servidor IAL como las fuentes de información de auditoría tienen autenticación nodo a nodo con certificados de confianza.
    5
  7. 7.- Sistema según la reivindicación 4, en el que la comunicación entre el(los) servidor(es) IAL y la fuente de información usa como protocolo de transporte llamadas sobre TCP/IP syslog seguras o syslog estándar.
  8. 8.- Sistema según las reivindicaciones 4 a 6, en el que se usa uno de un módulo de seguridad hardware (HSM, Hardware Security Module), una tarjeta inteligente o un testigo USB para generar al menos una clave privada, que 10 siempre se mantiene secreta y se usa para calcular y añadir firmas digitales al menos a una de dichas una o más cadenas digitales inmutables.
  9. 9.- Sistema según las reivindicaciones 4 a 8, en el que se usa al menos uno de un módulo de seguridad hardware (HSM) para generar y mantener seguras las claves criptográficas. 15
  10. 10.- Sistema según las reivindicaciones 4 a 8, en el que las cadenas de auditoría inmutables se almacenan como archivos en el disco duro del servidor IAL o un medio de almacenamiento masivo externo.
  11. 11.- Sistema según las reivindicaciones 4 a 8, en el que las cadenas de auditoría inmutables se almacenan en una 20 base de datos en el disco duro del servidor IAL o un medio de almacenamiento masivo externo.
ES06779865.2T 2006-07-14 2006-07-14 Método y sistema para generar registros de auditoría inmutables Active ES2553341T3 (es)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/IB2006/001948 WO2008010006A1 (en) 2006-07-14 2006-07-14 Method and system of generating immutable audit logs

Publications (1)

Publication Number Publication Date
ES2553341T3 true ES2553341T3 (es) 2015-12-07

Family

ID=37701018

Family Applications (2)

Application Number Title Priority Date Filing Date
ES200950001A Expired - Fee Related ES2393868B1 (es) 2006-07-14 2006-07-14 Método y sistema para generar registros de auditoría inmutables.
ES06779865.2T Active ES2553341T3 (es) 2006-07-14 2006-07-14 Método y sistema para generar registros de auditoría inmutables

Family Applications Before (1)

Application Number Title Priority Date Filing Date
ES200950001A Expired - Fee Related ES2393868B1 (es) 2006-07-14 2006-07-14 Método y sistema para generar registros de auditoría inmutables.

Country Status (5)

Country Link
US (1) US8422682B2 (es)
EP (1) EP2019992B1 (es)
ES (2) ES2393868B1 (es)
GB (1) GB2453287B (es)
WO (1) WO2008010006A1 (es)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ES2726003A1 (es) * 2018-03-29 2019-10-01 Scytl Secure Electronic Voting Sa Método para votación electrónica segura con sistema de auditoría inmutable y programas informáticos del mismo

Families Citing this family (35)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7203844B1 (en) 2002-06-20 2007-04-10 Oxford William V Method and system for a recursive security protocol for digital copyright control
US8438392B2 (en) 2002-06-20 2013-05-07 Krimmeni Technologies, Inc. Method and system for control of code execution on a general purpose computing device and control of code execution in a recursive security protocol
US20090238365A1 (en) 2008-03-20 2009-09-24 Kinamik Data Integrity, S.L. Method and system to provide fine granular integrity to digital data
US8230228B2 (en) * 2008-10-31 2012-07-24 International Business Machines Corporation Support of tamper detection for a log of records
CA2697687C (en) * 2010-03-24 2014-02-18 Diversinet Corp. Method and system for secure communication using hash-based message authentication codes
DE112012000770B4 (de) * 2011-03-16 2021-02-18 International Business Machines Corporation System zum Ermöglichen des Überprüfens von digitalen Signaturen
JP5753273B2 (ja) * 2011-10-14 2015-07-22 株式会社日立製作所 データの真正性保証方法、管理計算機及び記憶媒体
KR20150011802A (ko) * 2012-03-20 2015-02-02 크림메니 테크놀로지스, 인크. 프로세스 작업 세트 격리를 위한 방법 및 시스템
FR2991480B1 (fr) * 2012-06-04 2015-03-13 Bouygues Immobilier Dispositif de sauvegarde des donnees de performances energetiques d'un batiment
US9106411B2 (en) * 2012-09-30 2015-08-11 Apple Inc. Secure escrow service
CN105279074A (zh) * 2014-06-05 2016-01-27 腾讯科技(深圳)有限公司 一种通过NSLog在终端上展示日志信息的方法和装置
US9672347B2 (en) * 2014-12-11 2017-06-06 Sap Se Integrity for security audit logs
US10394793B1 (en) * 2015-01-30 2019-08-27 EMC IP Holding Company LLC Method and system for governed replay for compliance applications
US9842062B2 (en) 2015-05-31 2017-12-12 Apple Inc. Backup accessible by subset of related devices
US10855465B2 (en) 2016-11-10 2020-12-01 Ernest Brickell Audited use of a cryptographic key
US11405201B2 (en) * 2016-11-10 2022-08-02 Brickell Cryptology Llc Secure transfer of protected application storage keys with change of trusted computing base
US11398906B2 (en) * 2016-11-10 2022-07-26 Brickell Cryptology Llc Confirming receipt of audit records for audited use of a cryptographic key
US11494783B2 (en) * 2017-01-18 2022-11-08 International Business Machines Corporation Display and shelf space audit system
US10652245B2 (en) 2017-05-04 2020-05-12 Ernest Brickell External accessibility for network devices
US10615971B2 (en) * 2017-05-22 2020-04-07 Microsoft Technology Licensing, Llc High integrity logs for distributed software services
CA3072795A1 (en) 2017-05-31 2018-12-06 Entrust Datacard Corporation Cryptographic object management across multiple remote sites
EP3679683A4 (en) 2017-09-08 2021-08-25 Uledger, Inc. SYSTEMS AND PROCEDURES FOR PROVIDING IMMUTABLE RECORDINGS
EP3522063B1 (en) * 2018-02-06 2020-07-01 AO Kaspersky Lab System and method for detecting compromised data
RU2697953C2 (ru) 2018-02-06 2019-08-21 Акционерное общество "Лаборатория Касперского" Система и способ вынесения решения о компрометации данных
CN109245895B (zh) * 2018-02-06 2021-06-11 卡巴斯基实验室股份公司 用于检测受损数据的系统和方法
US10725849B2 (en) * 2018-07-27 2020-07-28 Intel Corporation Server RAS leveraging multi-key encryption
US10915649B2 (en) 2018-09-10 2021-02-09 Sap Se Association-based access control delegation
EP3683712B1 (en) * 2019-01-16 2021-10-20 Siemens Aktiengesellschaft Protecting integrity of log data
US12058144B2 (en) 2019-02-12 2024-08-06 Nokia Technologies Oy Method and apparatus for protecting integrity of digital information
US11449478B2 (en) 2020-10-08 2022-09-20 Kyndryl, Inc. Blockchain implemented data migration audit trail
CN112448946B (zh) * 2020-11-09 2024-03-19 北京工业大学 基于区块链的日志审计方法及装置
CN112650813B (zh) * 2020-12-28 2023-12-29 杭州趣链科技有限公司 分布式审核的数据共享方法
US11941155B2 (en) 2021-03-15 2024-03-26 EMC IP Holding Company LLC Secure data management in a network computing environment
US12019522B2 (en) 2022-01-20 2024-06-25 Pure Storage, Inc. Container recovery layer prioritization
US12079515B2 (en) 2022-01-20 2024-09-03 Pure Storage, Inc. Immutable nodes in a container system

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5978475A (en) * 1997-07-18 1999-11-02 Counterpane Internet Security, Inc. Event auditing system
US7134021B2 (en) 1999-10-22 2006-11-07 Hitachi, Ltd. Method and system for recovering the validity of cryptographically signed digital data
US7770032B2 (en) * 2004-04-06 2010-08-03 Telecom Italia S.P.A. Secure logging for irrefutable administration
US20070136814A1 (en) * 2005-12-12 2007-06-14 Michael Lee Critical function monitoring and compliance auditing system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ES2726003A1 (es) * 2018-03-29 2019-10-01 Scytl Secure Electronic Voting Sa Método para votación electrónica segura con sistema de auditoría inmutable y programas informáticos del mismo

Also Published As

Publication number Publication date
GB2453287B (en) 2010-05-19
ES2393868A1 (es) 2012-12-28
US20090016534A1 (en) 2009-01-15
GB0900174D0 (en) 2009-02-11
EP2019992B1 (en) 2015-09-16
US8422682B2 (en) 2013-04-16
EP2019992A1 (en) 2009-02-04
GB2453287A (en) 2009-04-01
ES2393868B1 (es) 2013-11-06
WO2008010006A1 (en) 2008-01-24

Similar Documents

Publication Publication Date Title
ES2553341T3 (es) Método y sistema para generar registros de auditoría inmutables
ES2881289T3 (es) Método para gestionar una identidad de confianza
JP4764639B2 (ja) ファイルの暗号化・復号化プログラム、プログラム格納媒体
ES2554491T3 (es) Aparatos y método de aplicación de una directiva de ordenador
ES2692900T3 (es) Certificación criptográfica de entornos de ejecución alojados seguros
JP3872107B2 (ja) 暗号キー回復システム
KR20000075650A (ko) 네트워크 환경에서 신규의 비밀 무작위 숫자의 운영과 이용에대한 시스템
US20100005318A1 (en) Process for securing data in a storage unit
JP4528442B2 (ja) 鍵対を形成し秘密鍵を復元する方法、鍵対を形成し秘密鍵を復元する装置、鍵対を形成する方法、ならびに、鍵対を形成する装置
CN112866990B (zh) 一种具有激励机制的条件身份匿名隐私保护公共审计方法
US11212082B2 (en) Ciphertext based quorum cryptosystem
JP2010148098A (ja) トランジエント鍵ディジタルスタンプ方法およびシステム
CN109951276B (zh) 基于tpm的嵌入式设备远程身份认证方法
KR20080025121A (ko) 비대칭 개인키로부터 비밀키 생성
Hussien et al. Scheme for ensuring data security on cloud data storage in a semi-trusted third party auditor
KR100970552B1 (ko) 비인증서 공개키를 사용하는 보안키 생성 방법
Mudegol Hybrid encryption using symmetric block and stream cipher
JP3984570B2 (ja) 署名/検証システムにおける鍵管理サーバおよび検証装置を制御するプログラム
Jang-Jaccard et al. Portable key management service for cloud storage
Banday Easing PAIN with digital signatures
CN111385095A (zh) 一种面向隐私保护的数字证书签名方法
Adeniyi et al. Secure Sensitive Data Sharing Using RSA and ElGamal Cryptographic Algorithms with Hash Functions. Information 2022, 13, 442
JP2007006319A (ja) 鍵交換システム、端末装置及びプログラム
Zadka et al. Cryptography
Haunts et al. Final Summary