Resumen

En este trabajo, presentamos el dilema de seguridad de límite del sistema vs. privacidad, donde los dispositivos de borde (por ejemplo, dispositivos de firewall) requieren inspección de datos no encriptados para prevenir la exfiltración de datos o accesos no autorizados a los datos, pero la inspección de datos no encriptados viola la privacidad de los datos. Para solucionar este problema, presentamos la Inspección Oblivious, un enfoque novedoso basado en circuitos enmascarados para realizar una inspección consciente de la aplicación y del estado del tráfico de red encriptado de una manera que preserve la privacidad. También mostramos un algoritmo de inspección para paquetes compatibles con el estándar de Recursos de Interoperabilidad Rápida en Salud (FHIR) junto con sus resultados de rendimiento. Los resultados destacan la importancia de que la función de inspección esté alineada con el protocolo de circuitos enmascarados subyacente. En esta línea, se han analizado los algoritmos de encriptación obligatorios para TLS

• Materias:Seguridad informática Comunicación inalámbrica Internet de las cosas Ataques de denegación distribuida de servicio
• Subjects:Computer security Wireless communication Internet of things Distributed denial of service attacks
• Palabras claves:Seguridad de los límites del sistema; Dilema de privacidad; Inspección omisiva; Circuitos confusos; Recursos de interoperabilidad sanitaria rápida; TLS 1.3
• Keywords:System boundary security; Privacy dilemma; Oblivious Inspection; Garbled circuits; Fast Healthcare Interoperability Resources; TLS 1.3