Un equip d'investigadors del grup Extensions de la Programació Lògica de la Universitat Politècnica de València col·labora des de fa ja set anys amb el Naval Research Laboratory de Washington i la Universitat d'Illinois a Urbana-Champaign en el desenvolupament de tecnologies que garantisquen la màxima seguretat de les comunicacions.
Com a resultat d'aquesta col·laboració, l'equip de treball ha desenvolupat recentment la versió 2.0 -l'any 2009 en va crear la primera versió- de l'eina de verificació Maude-NPA, la més innovadora que hi ha actualment per a l'anàlisi de protocols de comunicacions que utilitzen propietats criptogràfiques avançades. Aquesta eina ajuda a trobar fallades de seguretat o a verificar que un protocol està lliure d'atacs.
L'autenticitat dels participants i la confidencialitat d'alguns missatges són les propietats clau en els protocols de comunicacions. Encara que els missatges enviats per un canal insegur estiguen encriptats i les claus d'encriptació no estiguen compromeses, és a dir, no es coneguen, un protocol pot acabar alliberant algun secret o permetre a un intrús fer-se passar per un dels participants.
Mitjançant aquesta eina, es pot representar de la forma més realista possible el model d'un protocol de comunicació, la qual cosa permet avaluar-ne la seguretat i detectar-hi vulnerabilitats. Si el protocol és segur, l'eina podria certificar-ho.
L'equip d'investigadors està format per María Alpuente, directora del grup ELP de la UPV; Santiago Escobar, coordinador de l'equip de treball sobre seguretat del grup ELP; i la investigadora Sonia Santiago, la tesi doctoral de la qual, que va començar amb una estada a SRI International, a Califòrnia, l'any 2010, versa sobre la millora de les capacitats de Maude-NPA.
Les investigacions sobre Maude-NPA sorgeixen de la cooperació iniciada el 2003 amb la Universitat d'Illinois a Urbana-Champaign en l'àrea dels mètodes formals industrials, i s'han publicat en congressos i revistes internacionals: Theoretical Computer Science, Foundations of Security Analysis and Design (FOSAD 2007-2009), European Symposium on Research in Computer Security - ESORICS 2010 (15th European Symposium on Research in Computer Security), i Security and Trust Management (2011) (tots els títols publicats per Springer).
Després del desenvolupament de Maude-NPA, els investigadors de la UPV treballen en estreta col·laboració amb altres universitats americanes i europees en el maneig de protocols de comunicacions amb propietats criptogràfiques molt més avançades, en l'estudi de la composició seqüencial de protocols i en l'anàlisi de protocols de grup.
En l'actualitat, el grup ELP de la Universitat Politècnica de València col·labora també amb el National Institute of Aerospace (NIA) de la NASA ubicat a Hampton, Virgínia. En concret, ha participat en el desenvolupament d'eines de suport per a la verificació de propietats de seguretat en diversos sistemes, incloent un protocol de sincronització amb rellotges distribuïts.
Notícies destacades