Estudio y análisis de protocolos de firmas digitales anónimas con orientación a SmartCards
Author
Marcos Escalona, ÁlvaroAdvisor
Rodríguez Ortiz, Francisco BorjaEntity
UAM. Departamento de Ingeniería InformáticaDate
2017-06Subjects
Smartcard; Javacard; Firma digital; InformáticaEsta obra está bajo una licencia de Creative Commons Reconocimiento-NoComercial-SinObraDerivada 4.0 Internacional.
Abstract
Hasta la aparición de la criptografía de clave pública los métodos de cifrado y descifrado utilizaban una clave simétrica idéntica de forma que un receptor no podría saber con seguridad la identidad del emisor del mensaje si hubiese más de dos posibles (que tuvieran acceso a la clave simétrica). El concepto de criptografía asimétrica o criptografía de clave pública permite solucionar dicho problema. En los criptosistemas de clave pública existen dos tipos de clave diferentes, la privada y la pública, permitiendo cifrar un mensaje con la clave pública del receptor para que solamente éste pueda descifrarlo con su clave privada. Además, el emisor puede cifrar previamente el mensaje (o una representación de él como un MAC o hash) con su clave privada de forma que una vez el receptor ha usado su clave privada para descifrar, puede usar la clave pública del emisor para comprobar que efectivamente el mensaje proviene de dicho emisor. Esta propiedad se denomina firma digital y actualmente es ampliamente utilizada en multitud de servicios de Internet.
Uno de los problemas actuales es la gran cantidad de datos que obtienen ciertas aplicaciones de los usuarios cuando se hace uso de ellas. En ocasiones puede ser deseable o necesario preservar el anonimato de las personas que usan cierto servicio asegurando que dichas personas pertenecen a un grupo de usuarios válidos. Esta idea puede llevarse a cabo mediante la firma grupal, que es una evolución de las firmas digitales que permite producir mensajes en nombre de un grupo de usuarios. Este tipo de firmas tiene numerosas aplicaciones prácticas como anonimizar conexiones de red, controlar el acceso de miembros de un grupo a recursos o lugares, tomar acuerdos de forma colegiada entre diferentes organizaciones o voto electrónico, entre otras.
Por otro lado, una tarjeta inteligente (en adelante smartcard) es una tarjeta de un tamaño (en general) similar a una tarjeta de crédito o más pequeña, con un circuito integrado que ofrece ciertos servicios previamente programados. Las smartcards surgieron en los años 60 y han evolucionado continuamente desde entonces, permitiendo incluir módulos hardware especializados para la ejecución de algoritmos de cifrado y firma digital. Además, las smartcards son unos dispositivos muy útiles a la hora de almacenar datos importantes dentro de ellas. Esto se debe al hecho de que el propietario tiene el control de la tarjeta a la hora de utilizarla dentro de una aplicación o servicio que requiera dicha información y a que puede proteger dicha información con un número PIN para restringir su acceso.
En este trabajo se profundizará en los conceptos de firma grupal, privacidad y anonimia, así como en la evolución de las smartcards y sus características. También se mencionarán varios artículos que proponen soluciones para obtener anonimia y privacidad utilizando smartcards. Posteriormente, se propondrán varios protocolos que combinan las firmas grupales y las smartcads dentro de la misma aplicación o servicio. Estos protocolos están diseñados para ofrecer a los clientes de una aplicación o servicio privacidad en sus comunicaciones, así como diferentes niveles de anonimato en función del protocolo y de las necesidades del servicio. De esta manera se demostrará que se puede combinar de forma práctica y útil las firmas grupales con el control de la información que permite una smartcard. Se discutirá también la seguridad de dichos protocolos indicando las suposiciones realizadas en cada momento y se introducirán las tecnologías utilizadas para el desarrollo de los protocolos propuestos. Until the birth of public key cryptography, the encryption and decryption methods used an identical symmetric key so that a receiver could not know for sure the identity of the sender of the message if there were more than two possible (who had access to the symmetric key). The concept of asymmetric cryptography or public key cryptography solves this problem. In public key cryptosystems, there are two different types of keys, the private and the public one, allowing a message to be encrypted with the public key of the receiver so that he/she is the only one who can decrypt it with his/her private key. In addition, the issuer can pre-encrypt the message (or a representation of it like a MAC or hash) with his/her private key so that once the receiver has used his/her own private key to decrypt, he/she can use the public key of the issuer to check that the message actually comes from the issuer. This property is called digital signature and is currently widely used in many Internet services.
One of the current problems is the large amount of data that certain applications obtain from users when they are using them. Sometimes it may be desirable or necessary to preserve the anonymity of people using a certain service by ensuring that those people belong to a valid group of users. This idea can be performed by means of the group signature, which is an evolution of the digital signatures that allows to produce messages on behalf of a group of users. This type of signatures has numerous practical applications such as anonymizing network connections, controlling the access of members of a group to certain resources or places, making collegiate agreements between different organizations or electronic voting, among others.
On the other hand, a smart card (hereinafter smartcard) is a card of a size (generally) similar to a credit card or smaller, with an integrated circuit that offers certain services previously programmed. Smartcards appeared in the 1960s and have evolved continuously since then, allowing to include specialized hardware modules for the execution of encryption algorithms and digital signature inside them. In addition, smartcards are very useful devices when storing important data inside them. This is due to the fact that the owner has the control of the card when using it within an application or service that requires such information and that you can protect that information with a PIN number to restrict the access to it.
In this document, the concepts of group signature, privacy and anonymity, as well as the evolution of smartcards and their characteristics will be explored. Several articles that propose solutions to obtain anonymity and privacy using smartcards will be also mentioned. Subsequently, several protocols will be proposed combining group signatures and smartcads within the same application or service. These protocols are designed to offer to the customers of an application or service privacy in their communications, as well as different levels of anonymity depending on the protocol and the needs of the service. In this way it will be shown that group signatures can be combined in a practical and useful way with the control of the information that a smartcard allows. The security of these protocols will also be discussed, indicating the assumptions made at each moment and the technologies used for the development of the proposed protocols.
Files in this item
Google Scholar:Marcos Escalona, Álvaro
This item appears in the following Collection(s)
Except where otherwise noted, this item's license is described as https://creativecommons.org/licenses/by-nc-nd/4.0/
Related items
Showing items related by title, author, creator and subject.
-
Estudio y análisis de esquemas de votación electrónica mediante protocolos de firmas digitales anónimas
Abad-Pérez Espuelas, Gonzalo José
2017-07 -
Estudio y análisis de firmas grupales para el diseño de protocolos de comunicaciones privados, anónimos y justos
García Roque, Mario Valdemario
2017-01 -
Estudio de ciclo límite en control digital de convertidores conmutados y técnicas digitales para evitarlo
Mora Fraile, Juan Álvaro
2019-07