Multiprotocol Authentication Device for HPC and Cloud Environments Based on Elliptic Curve Cryptography

Multifactor authentication is a relevant tool in securing IT infrastructures combining two or more credentials. We can find smartcards and hardware tokens to leverage the authentication process, but they have some limitations. Users connect these devices in the client node to log in or request access to services. Alternatively, if an application wants to use these resources, the code has to be amended with bespoke solutions to provide access. Thanks to advances in system-on-chip devices, we can integrate cryptographically robust, low-cost solutions. In this work, we present an autonomous device that allows multifactor authentication in client–server systems in a transparent way, which facilitates its integration in High-Performance Computing (HPC) and cloud systems, through a generic gateway. The proposed electronic token (eToken), based on the system-on-chip ESP32, provides an extra layer of security based on elliptic curve cryptography. Secure communications between elements use Message Queuing Telemetry Transport (MQTT) to facilitate their interconnection. We have evaluated different types of possible attacks and the impact on communications. The proposed system offers an efficient solution to increase security in access to services and systems.Spanish Ministry of Science, Innovation and Universities (MICINN) PGC2018-096663-B-C44European Union (EU

Mecanismos de seguridad para Big Data basados en circuitos criptográficos

El incremento en el volumen de datos a procesar ha desencadenado una línea específica de investigación que se engloba bajo el término de Big Data. Conforme se abren nuevas soluciones computacionalmente más complejas, al mismo tiempo aparecen nuevos desafíos tecnológicos, y es lo que ha ocurrido con la seguridad en el procesamiento de dichos flujos masivos de datos. Las leyes de protección de datos tratan de dar un marco jurídico de defensa de derechos, pero detrás tiene que haber un soporte tecnológico que garantice el acceso sólo a aquellas personas que estén realmente autorizadas. Resulta vital contar con elementos que garanticen la protección y el almacenamiento seguro de dichos datos, por lo que los mecanismos de autenticación juegan un rol importante. Sistemas basados en usuario y contraseña no son suficientes en un mundo interconectado por Internet, donde la facilidad de acceso global también entraña riesgos por accesos no autorizados. Continuamente vemos en las noticias como las empresas y organismos sufren ataques donde ponen al descubierto datos sensibles. Es por ello que resulta necesario tomar medidas que puedan hacer frente a posibles ciberataques. La criptografía de clave pública es una poderosa herramienta matemática que permite crear escenarios seguros. En particular, la criptografía basada en algoritmos de curva elíptica permite El objetivo principal de esta tesis es el estudio del problema de la seguridad en entornos Big Data y el desarrollo de soluciones basada en sistemas electrónicos que permitan mejorar la seguridad en el acceso a sistemas donde deben procesarse un elevado volumen de datos. Los sistemas propuestos ofrecen una solución eficiente y flexible para aumentar la seguridad en el acceso a servicios y sistemas que pueden procesar gran cantidad de información.Tesis Univ. Granada

Influence of the Number of Axial Bexarotene Ligands on the Cytotoxicity of Pt(IV) Analogs of Oxaliplatin

We present the synthesis and cytotoxic potencies of new Pt(IV) complexes with bexarotene, an anticancer drug that induces cell differentiation and apoptosis via selective activation of retinoid X receptors. In these complexes bexarotene is positioned as an axial ligand. The complex of one bexarotene ligand attached to Pt(IV) oxaliplatin moiety was potent whereas its counterpart carrying two bexarotene ligands was inactive.Copyright © 2017 Yulia N. Nosova et al