CADAT: control de acceso basado en tokens y cadenas hash delegables Guillermo Navarro, Joaquín García Dept. de Informàtica, Universitat Autònoma de Barcelona, {gnavarro,jgarcia}@ccd.uab.es, Resumen En este artículo presentamos una introducción a un sistema de control de acceso basado en tokens y cadenas hash delegables. Este sistema permite apro- vechar las ventajas de las cadenas hash de la misma manera que los sistemas de micropago. Por otra parte utiliza una infraestructura de autorización que permi- te establecer delegaciones mediante certificados entre las entidades del sistema. El sistema recibe el nombre de CADAT (Chained and Delegable Authorization Tokens). 1. Introducción En control de acceso en sistemas informáticos, es actualmente un campo de inves- tigación, desarrollo y aplicación muy activo. Recientemente se han propuesto modelos, técnicas y sistemas novedosos sobre el control de acceso a sistemas distribuidos. Ge- neralmente se busca diseñar sistemas flexibles, escalables y fáciles de utilizar por los usuarios sin necesidad de sacrificar la seguridad. Mediante delegación de permisos o autorizaciones, por ejemplo, podemos introducir flexibilidad a un sistema, donde los usuarios pueden delegar tareas, autorizaciones o permisos de manera fácil a otros usua- rios. Algunos de los primeros sistemas en introducir la delegación de autorizaciones fueron KeyNote[3] y SPKI/SDSI (Simple Public Key Infrastructure/Simple Distributed Secure Infrastructure)[4]. Algunos autores también se refieren a ellos como sistemas de gestión de confianza (trust management). Otro campo interesante y más tradicional en el control de acceso, es la utilización de tokens de acceso. En dichos sistemas un usuario recibe un token o ticket que le permite acceder a cierto recurso o servicio. Por ejemplo, Kerberos[8], es un sistema muy popular que utiliza tickets de acceso. Una aplicación, en cierta medida, similar a los tokens de acceso son los micropagos Un sistema de micropagos se caracteriza por permitir pagos de pequeñas cantidades de manera ágil. Aunque los sistemas de micropagos existen desde hace mucho tiempo y han recibido algunas criticas, siguen siendo un campo de investigación interesante [7]. Como prueba de ello, recientemente han aparecido varias empresas como Peppercoin (http://www.peppercoin.com) o Bitpass (http://www.bitpass.com), que ofrecen servicios de micropago. Una aportación interesante de los sistemas de micropagos ha sido la introducción de cadenas hash [2,9,10]. El uso de cadenas hash permite agilizar mucho la emisión