Firma digital ciega

De Wikipedia, la enciclopedia libre
Ir a la navegación Ir a la búsqueda

La firma digital ciega es un protocolo de firma digital creado por David Chaum[1]​ que permite a una persona obtener un mensaje firmado por otra entidad, sin revelarle información del contenido del mensaje.

La principal motivación que tuvo su creador fue que cada vez que se llama por teléfono, se compra un producto usando una tarjeta de crédito, se suscribe a una revista o paga algún impuesto, esa información va a parar a una base de datos en algún lugar, lo que trasgrede nuestro derecho a privacidad.[2]

Analogía intuitiva[editar]

Para tener una idea intuitiva del concepto de firma ciega podemos establecer una analogía con la firma manual que realizamos en sobres de carta que tienen papel de calco. En estos sobres cuando firmamos en el papel de calco la propia firma pasa al documento que hay en el interior del sobre. De esta forma realizamos una firma de un documento sin saber el contenido de dicho documento. Este tipo de firma permite comprobar que el documento firmado es el mismo que estaba en el sobre que se entregó.

Por ejemplo con este tipo de firmas manuales podríamos establecer el siguiente esquema de votación sin usar medios electrónicos:

  • El votante toma su papeleta de votación y la envuelve en papel calco, para luego enviarlo en un sobre con su remitente al comisario.
  • El comisario abre el sobre, para firmar sobre el papel calco (sin ver que hay en el interior), y devuelve el paquete en otro sobre. Esta acción permitirá asegurar que el votante se encuentra autorizado para votar asegurando además el secreto del voto.
  • Para el día de las elecciones, cada votante manda su papeleta con su voto marcado al comisario en un sobre sin remitente.
  • Posteriormente estos sobres pueden ser abiertos y contados públicamente. Si cada votante recuerda algún elemento característico de su papeleta, como el patrón en las fibras del papel, podrá reconocer su voto en el conteo.


Definición[editar]

Un esquema de firma ciega es un protocolo criptográfico entre un usuario V y un firmante U de tal forma que U firma digitalmente una serie de datos enviados por V sin conocer el contenido de los mismos. El propósito de este tipo de protocolos es la obtención de una serie de datos firmados cuyo contenido solo es conocido por el usuario.[3]

Para implementar el protocolo de firma digital ciega se requiere lo siguiente:[3]

  • Un protocolo de firma digital que sea desarrollado por el prestador del servicio o firmante U. Vamos a denotar por a la firma digital del mensaje .
  • Dos funciones, y , conocidas solo por el usuario V, de tal forma que: tal que no debe dar pista de
A la función la llamamos función de cegado, de ocultación o de opacidad, y a la función se le llama función de descegado o de recuperación.

El proceso sería de la siguiente forma. Supongamos que A quiere tienen un mensaje que B firme sin saber lo que es. Se tendrían los siguientes pasos:

  1. A crea un hash de sun mensaje
  2. A ciega dicho hash (usando la función de cegado) y se lo envía a B
  3. B realiza la firma (usnado protocolo de firma digital) y la envía a A
  4. A desciega la firma (usando la función de descegado)

Podría pensarse por qué se ciega el hash si lo que se firma es un valor hash (no reversible) y no el contenido en claro. Esto se hace así para separar la operación de firmado de la operación de verificación de la firma. De esta forma C, otra entidad externa, puede verificar la firma sin que haya la posibilidad de que, al ponerse en contacto con B, B pueda identificar a A (observar que antes de prestar un servicio de firma ciega el servidor B es habitual que requiera una autenticación de A).[4]

Ejemplo[editar]

Basándonos en el sistema criptográfico de clave pública RSA se puede desarrollar un esquema de firma ciega definiendo funciones de ocultación () y recuperación (). Dado un k entero aleatorio tal que definimos: [3]

Aplicaciones[editar]

La firma ciega ha sido utilizada para esquemas dinero electrónico (por ejemplo ecash) y esquemas de voto electrónico. [5][6][3]

Referencias[editar]

  1. Chaum, David (1983). «Blind signatures for untraceable payments». Advances in Cryptology Proceedings of Crypto 82 (3): 199-203. 
  2. Álvarez Marañón, Gonzalo. «Dinero-e». Archivado desde el original el 30 de abril de 2012. Consultado el 13 de mayo de 2012. 
  3. a b c d Un protocolo de votación electrónica basado en firmas digitales ciegas. A. B. Cabello Pardo et al. X Congreso de Matemática Aplicada. Sevilla. Septiembre de 2007
  4. blinding a hash vs. sending the hash directly. crypto.stackexchange.com
  5. Achieving Electronic Privacy. David Chaum. Scientific American. Agosto de 1992
  6. Dinero-e. Criptonomicon. Gonzalo Álvarez Marañón (CSIC) 1997-2000