Comunicaciones seguras en tiempo de pre-boot sin certificados

Abstract

En este Proyecto se aborda la búsqueda de una solución adecuada para securizar las comunicaciones entre equipos informáticos en las que los extremos participantes de la comunicación cuentan con una serie de limitaciones importantes entre las que cabe destacar que no cuentan con un sistema operativo que facilite las funciones de red y que tampoco han de utilizar certificados digitales para garantizar la autenticidad de los extremos. La realización de este proyecto abarca el análisis, diseño y construcción de un prototipo que servirá de base para la posterior productización de un sistema completo. El problema a resolver, y a su vez el presente proyecto, consta esencialmente de dos partes bien diferenciadas. En primer lugar se busca una solución para dotar a los extremos de la comunicación de un soporte de funciones red completo cuando no se cuenta con un sistema operativo o este no ha sido cargado aún. Posteriormente, se pone el foco en asegurar la comunicación utilizando Criptografía Basada en Identidad, una aproximación cartográfica ciertamente minoritaria pero que ha experimentado un auge notable en los últimos años. Esta solución va a permitir el cifrado de la información trasmitida y la autenticación mutua de los extremos intervinientes sin recurrir al uso de certificados digitales.This project is about finding a suitable solution to secure communications between computer systems where the participants of the communication have strong limitations as neither having an operating system which provides network functions support nor being allowed to use digital certificates for guaranteeing end’s authenticity. The project goes through the analysis, design and implementation of a prototype which will be later used for building the complete solution. The problem resolved, and the project itself, consists of two main parts. First, we focus on finding a solution to provide the communication ends with full network capabilities when the operating system is missing or has not been loaded yet. Then, we move forward to the task of making the communication secure based on Identity Based Cryptography, a minority cryptographic approach which has considerably evolved over the last few years. This kind of solution allows both the encryption of the information exchanged and the authentication of the communication’s ends not requiring the use of digital certificates