Reemplazo de hsm con software basado en Threshold Cryptography

Organizacion: Universidad de Chile
Tipo de Organización: Sector Académico
Año: 2015
Tipo de proyecto: Subvención
Jefe de proyecto: Javier Bustos
Países: Chile

Objetivo
Construir un hsm (Hardware Security Module) distri-
buido utilizando criptografía de umbral (Threshold
Cryptography), de código abierto, para ser utilizado
por toda la comunidad de Internet, especialmente
diseñado para la implementación de dnssec (sis-
tema de nombres de dominio) y que no requiera de
hardware especializado para su funcionamiento.
Principales actividades
Para el desarrollo del proyecto se utiliza GitHub
(http://www.github.com), que es una plataforma de
desarrollo colaborativo que funciona como gestor de
proyecto, sistema de control de versión y repositorio
(sistema git). GitHub no solo permite monitorear el
estado de un proyecto y la cantidad de errores en-
contrados, sino que también permite publicarlo como
opensource y luego hacer el seguimiento/soporte
por medio de informes de tickets y errores. Además,
con el uso de Github se pueden asignar los hitos
de cada uno de los entregables definidos (los dos
primeros para fines de 2015 y el tercero para junio
2016), dividirlos en una serie de tareas y monitorear
su cumplimiento. Con ello se pueden tomar acciones
a tiempo en caso de vislumbrar un posible atraso en
la entrega, como por ejemplo asignar más rrhh a ese
desarrollo. Por otra parte, una vez liberado el código,
GitHub permitirá hacer un seguimiento de fechas y
lugares de descarga y uso, peticiones de nuevas fun-
cionalidades, avisos de bugs, entre otros. Con lo cual
se tendrá una herramienta poderosa para estudiar el
real impacto del sistema.
Principales resultados
Se espera contar con un prototipo funcional del hsm
distribuido, verificado formalmente en su funcio-
namiento y que, al menos, posea las siguientes
funcionalidades: firma, verificación y distribución de
las llaves de forma segura (sin punto central de fallo).