FenixEdu™

Dissertação

{en_GB=Secure DHT with Blockchain technology} {} EVALUATED

Detalhes: {pt=Com um aumento no uso de Distributed Hash Tables (DHT) como uma base para construir sistemas Peer-to-Peer (P2P) escaláveis, as considerações de segurança e o fecho da participação nestes sistemas são ainda preocupações. Um sistema que foi construído tendo como base uma DHT foi o componente Global Registry, pertencente ao projecto de investigação europeu reTHINK. Tendo em conta a necessidade de melhorar a segurança da DHT deste componente, reduzindo o nível de confiança entre os participantes, apresentamos o sistema IDChain. O sistema IDChain é uma Infraestrutura de Chaves Públicas Descentralizada, construída sobre o Ethereum, que permite aos Provedores de Serviço (PS) associarem nós da DHT a identificadores e certificados, providenciando controlo de acesso e estabelecimento de comunicações seguras entre os nós, de uma forma descentralizada, utilizando o protocolo Transport Layer Security (TLS). A nossa abordagem recorre à criação de um contracto inteligente no Ethereum, que utiliza um modelo Web of Trust, e que pode ser acedido através de uma API e aplicação web. Este documento avalia o actual estado da arte de sistemas P2P e os mecanismos de segurança das DHTs. A nossa proposta, que consiste no sistema IDChain, é apresentada em detalhe e validada através de uma avaliação de desempenho, segurança e custo monetário. Comparamos a nossa proposta com um sistema baseado em Autoridades de Certificação (AC), que também propomos. Demonstramos que a prova de conceito do sistema IDChain tem um bom desempenho e é segura, sendo então uma alternativa válida a uma solução baseada em ACs., en=With an increased usage of Distributed Hash Tables (DHT) as a basis for building scalable Peer-to-Peer (P2P) systems, the security considerations and closed participation in DHTs systems are still major concerns. One system that was built using a DHT system is the Global Registry component of the European funded research project reTHINK. With the necessity of securing the DHT system of this component, while also reducing the required trust between participants in the DHT, we present IDChain. The IDChain system is a Decentralized Public Key Infrastructure (DPKI) built on top of the Ethereum blockchain, which allows Service Providers (SP) to associate nodes with an identity, therefore providing access control and secure communications between nodes, in a decentralized fashion. Our approach comprises the creation of a smart contract in the Ethereum blockchain, which mimics a Web of Trust model, allowing entities (SP) to register their unique nodes’ identifiers and certificates, hence enabling authenticated connection establishment between nodes through Transport Layer Security (TLS). We also built a RESTful API and a web application to ease the integration and management of the system. This document surveys the current state of the art of P2P systems and DHTs security mechanisms. Our proposal, consisting of the IDChain system is presented in detail and validated through performance, security and monetary cost evaluation. We compare our proposal against a Certificate Authority (CA) based system, which we also propose. We show that the IDChain proof-of-concept is performant and secure, therefore presenting a valid alternative to a CA-based solution.}
Keywords: {pt=Peer-to-Peer, Distributed Hash Table, Blockchain, Infraestrutura de Chaves Públicas, Web of Trust, reTHINK, en=Peer-to-Peer, Distributed Hash Table, Blockchain, Public-Key Infrastructure, Web of Trust, reTHINK}

Discussão: novembro 17, 2017, 15:30