Criptografía con umbral[1] La criptografía con umbral (en inglés threshold cryptography) tiene como objetivo distribuir alguna funcionalidad criptográfica entre muchos usuarios de tal forma que:
Cuando se describe un sistema criptográfico con umbral se suele usar la notación 't-umbral' (en inglés t-threshold) para indicar cual es el valor umbral del sistema El objetivo de distribuir la funcionalidad haciendo que cooperen distintas entidades se suele deber a las siguientes motivaciones:[2]
[1] Este enfoque fue iniciado por Yvo Desmedt y actualmente hay muchas propuestas principalmente para firma digital y para cifrado con clave pública. Cifrado de clave públicaAplicando el concepto al cifrado, decimos que un cifrado es 'con umbral' si para descifrar un mensaje se requiere que cooperen un número de entidades superior al umbral requerido. Este tipo de sistemas solo es posible con clave pública. En estos sistemas el mensaje se cifra usando una clave pública y la clave privada es compartida de tal forma que permite la funcionalidad descrita. Por ejemplo esto se usa en sistemas de voto electrónico donde se genera una clave pública, con la que el votante cifra sus votos, y para reconstruir la clave privada, usada para descifrar, es necesario que colaboren varias entidades. De esta forma se disminuye la confianza que se tendría que dar a una sola entidad. Se han propuesto muchos esquemas.Por ejemplo se han propuesto sistemas de cifrado con umbral para RSA o para El-Gamal. Firma digital[3] En los sistemas de firma digital con umbral solo o más miembros del grupo pueden generar firmas del grupo con miembros. Por otro lado o menos miembros no pueden hacerlo. Por otro lado cualquiera puede usar la clave pública para verificar la firma. El primer esquema de firma digital con umbral fue publicado por Yvo Desmedt y Yair Frankel[4] Luego ha habido otras propuestas por ejemplo basadas en RSA.[5] AplicacionesEsta clase de esquemas de firma tiene mucho potencial para aplicaciones como toma de decisiones, voto electrónico, etc. Por ejemplo en el RFC 5636 se usa para la generación de certificados con pseudónimos (Certificados anónimos rastreables) en el que hay una firma digital con 2 entidades firmantes y es necesario que firmen las dos. Por un lado se tiene la Autoridad de registro y por otro la de Autoridad de certificación. Ambas entidades son independientes y operan en conjunto generando un certificado digital firmado parcialmente primero por la Autoridad de registro y después por la Autoridad de Certificación.[6] TiposDe acuerdo a si un verificador puede rastrear los signatarios podemos distinguir dos tipos de firmas con umbral:[3]
Generación de clavesEn este tipo de esquemas un punto muy importante de la seguridad es como las distintas entidades pasan a poseer en exclusiva su clave secreta. Los dos enfoques principales son:[7]
Referencias
|