Black Ice HSM: el sistema de voto electrónico más seguro de la nube

 

El proyecto, enmarcado en el programa RETOS-COLABORACIÓN y que actualmente está en fase de desarrollo de su primer prototipo funcional, finaliza en 2018

 

Gradiant y la empresa catalana SCYTL Secure Electronic Voting están trabajando en el proyecto de I+D Black Ice HSM centrado en el desarrollo de un sistema de voto electrónico totalmente seguro y confidencial en la nube. Tal y como Daniel A. Rodríguez Silva, el investigador de Gradiant indica “existen técnicas criptográficas para garantizar la privacidad e integridad de los datos en entornos sensibles como el de voto electrónico, pero es necesario proteger muy bien las claves utilizadas, especialmente si pensamos movernos a un entorno de cloud computing”.

Esta iniciativa de investigación surge en 2016 de la necesidad de SCYTL de estudiar soluciones basadas en hardware criptográfico para la protección de datos que faciliten el uso de su plataforma de voto electrónico en la nube. El objetivo principal es desarrollar mecanismos de seguridad basados en módulos hardware seguros o HSMs (Hardware Secure Modules, por sus siglas en inglés) que permitan construir una plataforma para almacenar datos secretos del sistema de voto electrónico en la nube y operar con ellos de forma totalmente privada y segura.

En palabras de Jordi Puiggalí, director de seguridad e investigación en SCYTL, “una de las innovaciones principales de este proyecto es la implementación de algoritmos criptográficos avanzados en HSM, algo que los HSM no implementan por defecto. La incorporación de estos algoritmos avanzados permitirá la implementación de protocolos criptográficos de voto seguros y auditables, incluso en entornos desplegados en la nube”. De esta manera los usuarios podrán tener la certeza de que su voto electrónico es totalmente confidencial y que ni siquiera el proveedor del servicio en la nube podrá tener acceso a la información sensible, ya que el sistema incorpora dispositivos HSM con una protección especial (certificada por los estándares FIPS 140-2 y Common Criteria EAL4+) que impide cualquier tipo de ataque que pueda comprometer las claves criptográficas.

Black Ice HSM está cofinanciado por el Fondo Europeo de Desarrollo Regional (FEDER) y el Ministerio de Economía, Industria y Competitividad.

Tecnología criptográfica basada en cloud computing

Cada vez más, la sociedad actual demanda todo tipo de servicios electrónicos fiables, seguros y que garanticen la privacidad de los datos sensibles. La tecnología desarrollada por Gradiant para el proyecto Black Ice HSM ofrece una solución de seguridad de HSM como servicio (HSM as a Serviceo o HSMaaS, por sus siglas en inglés) para integrarlo en el sistema de voto electrónico de SCYTL, proporcionando un interfaz de tipo REST que permite realizar operaciones criptográficas complejas en la nube y facilitando, de este modo, que este sistema de voto electrónico pueda ser llevado a la nube con la garantía de que toda la información sensible permanecerá completamente segura y confidencial.

Algún ejemplo de este tipo de operaciones criptográficas es la generación de las claves privadas para unas elecciones nacionales, la firma de recibos de voto o la generación de pruebas de conocimiento nulo (zero knowledge proofs) que garanticen la coherencia de los votos. Todas las operaciones realizadas en el entorno de los HSMs generan registros seguros que pueden ser auditados para verificar el correcto funcionamiento del sistema. Además, la plataforma HSMaaS desarrollada por Gradiant es fácilmente escalable y se adapta a las necesidades de la demanda existente en cada momento, pudiendo añadir fácilmente nuevos HSMs al servicio en función de las necesidades de la empresa.

Gradiant comenzó a trabajar en este tipo de tecnologías hace varios años, gracias al programa de Fondo de Inversión en Ciencia de la Fundación Barrié a través del proyecto SCAPE. Desde entonces, Gradiant proporciona soluciones avanzadas que incorporan el uso de HSMs en la nube conscientes de la necesidad de diversos sectores para garantizar la seguridad y la privacidad de datos sensibles con los que trabajan, como son las administraciones públicas, la banca o la sanidad.

Share on FacebookGoogle+Tweet about this on TwitterShare on LinkedIn