ALMACENAMIENTO EN LA NUBE CON SEGURIDAD ADICIONAL BASADA EN OCULTACIÓN REVERSIBLE DE DATOS (CLOUD STORAGE WITH ADDITIONAL SECURITY BASED ON REVERSIBLE DATA HIDING)
Resumen
Hoy en día los servicios de almacenamiento en la nube son usados de forma masiva. Con fines de protección de la información, se ofrecen niveles de seguridad basados en protocolos de seguridad informática y de la información respectivamente, para hacer frente a diversos tipos de ataques cibernéticos. Ante este escenario, surge la necesidad de desarrollar herramientas tecnológicas que coadyuven con las ya existentes en lo que concierne a la obtención de una protección adicional. En el contexto de imágenes digitales, una de estas herramientas es la técnica de ocultamiento reversible de datos en dominio cifrado, en este sentido, el presente artículo propone un par de estas técnicas que utilizan el cifrado de flujo AES y RC4 como dominios de inserción, este último combinado con mezcla caótica. Los resultados experimentales muestran su efectividad en escenarios reales de operación, garantizando la integridad de datos y al mismo tiempo no interfiere con los protocolos de seguridad de los servicios en la nube.
Palabras Clave: Cifrado de flujo, mezcla caótica, ocultamiento reversible de datos en dominio cifrado, servicios de almacenamiento en la nube.
Abstract
Nowadays cloud storage services are used in a massive way. To protect the information in them and to face different types of cyber-attacks that could violate, and compromise stored data, they offer specific levels of security and information security protocols. In this scenario, there is an urgent need to develop technological tools that contribute to those one already developed and to offer additional protection. In the context of digital images, one of these tools is the reversible data hiding technique in the encrypted domain. In this article two techniques are being proposed that use stream encryption as the insertion domain, one of them combined with chaotic mixing. The experimental results are subject to real operational problems, guaranteeing the integrity of the data and at the same time without interfering with the security protocols used in the cloud services.
Keywords: chaotic mixing, cloud storage services, reversible data hiding in encrypted domain, stream cipher.
Texto completo:
215-236 PDFReferencias
Celaya Luna, Cloud: Herramientas para Trabajar en la Nube, España: ICB Editores, 2017.
Celik Mehmet Utku, Sharma Gaurav, Murat Tekalp Ahmet, Saber Eli. Lossless generalized-LSB data embedding, IEEE Transactions on Image Processing, 14(2), pp. 253–266. Febrero 2005.
CriptoRES: hash MD5 y SHA-1. http://www.criptored.upm.es/software/sw_m001h.htm Consultado en mayo 2020.
Federal Information - Processing Standards Publications (FIPS PUBS). Announcing the Advanced Encryption Standard (AES), November 2001.
Fridrich, J., Goljan, M. and Du, R. Invertible Authentication, Security and Watermarking of Multimedia Contents III, 4314, pp. 197–208. August 2001.
Fridrich, J., Goljan, M. and Du, R. Lossless data embedding-new paradigm in digital watermarking, Eurasip Journal on Applied Signal Processing, pp. 185–196. febrero 2002.
García Olivares D., Cedillo Hernández M. Ocultamiento reversible de datos en el dominio cifrado de imágenes digitales. ICMEAE, Julio 2018.
Goutam Paul, Subhamoy Maitra. RC4 Stream Cipher and Its Variants, November 2011.
Jiménez Javier. ¿Copias de seguridad contra el ransomware? Redes Zone. marzo 2020.
Ley Federal de Telecomunicaciones. Título octavo de la colaboración de la justicia, Capítulo único de las obligaciones en materia de seguridad y justicia. Diario Oficial de la Federación de los Estados Unidos Mexicanos, 14 de julio de 2014.
Ley de Seguridad Nacional. Capítulo ll de las intervenciones de comunicaciones, Sección 1 de la solicitud. Diario Oficial de la Federación de los Estados Unidos Mexicanos, 31 de enero de 2005.
McAfee. Cloud Adoption and Risk Report. 2019.
McAfee. The Cloud Encryption Handbook: Encryption Schemes and Their Relative Strengths and Weaknesses. Abril, 2018.
Menezes Alfred J., Van Oorschot Paul C., Vanstone Scott A. Handbook of Applied Cryptography. Octubre, 1996. CRC Press.
Microsoft OneDrive: https://www.microsoft.com/es-mx/microsoft-365/onedrive/online-cloud-storage Consultado en junio 2020.
Morris Dworkin (NIST). Recommendation for Block Cipher Modes of Operation: Methods and Techniques, Diciembre 2001.
NIST. (22 de Junio de 2020). Computer Security Resource. Recuperado el 20 de Septiembre de 2020, Information Technology Laboratory Center: https://csrc.nist.gov/Projects/Cloud-Computing
Qi Li Bin Yan, Hui Li Na Chen. Separable reversible data hiding in encrypted images with improved security and capacity. Multimedia Tools and applications. Junio 2018.
Seguridad y privacidad en Google Cloud. https://support.google.com/googlecloud/answer/6056693?hl=es#. Consultado mayo 2020.
Shi Yun-Qing, Li Xiaolong, Zhang Xinpeng, Wu Hao-Tian, Ma Bin. Reversible data hiding: Advances in the past two decades. Julio 2016. IEEE Access. IEEE, 4, pp. 3210–3237.
Voyatzis G., Pitas I., Embedding Robust Watermarks by Chaotic Mixing. Julio 1997, Proc. of Conf. Int. Digital Signal Processing. Vol. 1. pp. 213-216.
VpnMentor. https://es.vpnmentor.com/. Consultado en junio 2020.
Wang Zhou, Bovik Alan C., et al. Image quality assessment: From error visibility to structural similarity. IEEE Transactions on Image Processing, 13(4), pp. 600–612. Abril 2004.
Xu D.W., Wang R.D. Separable and error-free reversible data hiding in encrypted images. Signal Processing, vol. 123, pp. 9–21, 2016.
URL de la licencia: https://creativecommons.org/licenses/by/3.0/deed.es
Pistas Educativas está bajo la Licencia Creative Commons Atribución 3.0 No portada.
TECNOLÓGICO NACIONAL DE MÉXICO / INSTITUTO TECNOLÓGICO DE CELAYA
Antonio García Cubas Pte #600 esq. Av. Tecnológico, Celaya, Gto. México
Tel. 461 61 17575 Ext 5450 y 5146
pistaseducativas@itcelaya.edu.mx