Firma digital ciega

La firma digital ciega es un protocolo de firma digital que permite a una persona obtener un mensaje con una firma o sello otorgados por otra entidad para que pueda ser presentada ante terceros, sin necesidad de revelarle a esta información del contenido específico del mensaje.

La principal motivación que tuvo su creador David Chaum^[1] fue que cada vez que se llama por teléfono, se compra un producto usando una tarjeta de crédito, se suscribe a una revista o paga algún impuesto, esa información va a parar a una base de datos en algún lugar, lo que trasgrede nuestro derecho a privacidad.^[2]

Analogía intuitiva editar

Para tener una idea intuitiva del concepto de firma ciega podemos establecer una analogía con la firma manual que realizamos en sobres de carta que tienen papel de calco. En estos sobres cuando firmamos en el papel de calco la propia firma pasa al documento que hay en el interior del sobre. De esta forma realizamos una firma de un documento sin saber el contenido de dicho documento. Este tipo de firma permite comprobar que el documento firmado es el mismo que estaba en el sobre que se entregó.

Por ejemplo con este tipo de firmas manuales podríamos establecer el siguiente esquema de votación sin usar medios electrónicos:

El votante toma su papeleta de votación y la envuelve en papel calco, para luego enviarlo en un sobre con su remitente al comisario.
El comisario abre el sobre, para firmar sobre el papel calco (sin ver que hay en el interior), y devuelve el paquete en otro sobre. Esta acción permitirá asegurar que el votante se encuentra autorizado para votar asegurando además el secreto del voto.
Para el día de las elecciones, cada votante manda su papeleta con su voto marcado al comisario en un sobre sin remitente.
Posteriormente estos sobres pueden ser abiertos y contados públicamente. Si cada votante recuerda algún elemento característico de su papeleta, como el patrón en las fibras del papel, podrá reconocer su voto en el conteo.

Definición editar

Un esquema de firma ciega es un protocolo criptográfico entre un usuario V y un firmante U de tal forma que U firma digitalmente una serie de datos enviados por V sin conocer el contenido de los mismos. El propósito de este tipo de protocolos es la obtención de una serie de datos firmados cuyo contenido solo es conocido por el usuario.^[3]

Para implementar el protocolo de firma digital ciega se requiere lo siguiente:^[3]

Un protocolo de firma digital que sea desarrollado por el prestador del servicio o firmante U. Vamos a denotar por $S(m)$ a la firma digital del mensaje $m$ .
Dos funciones, $f$ y $g$ , conocidas solo por el usuario V, de tal forma que: $g(S(f(m))=S(m)$ tal que $S(m)$ no debe dar pista de $m$

A la función

f

la llamamos función de cegado, de ocultación o de opacidad, y a la función

g

se le llama función de descegado o de recuperación.

El proceso sería de la siguiente forma. Supongamos que A tiene un mensaje que quiere que B firme sin saber lo que es. Se tendrían los siguientes pasos:

A crea un hash de su mensaje
A ciega dicho hash (usando la función de cegado) y se lo envía a B
B realiza la firma (usando protocolo de firma digital) y la envía a A
A desciega la firma (usando la función de descegado)

Podría pensarse por qué se ciega el hash si lo que se firma es un valor hash (no reversible) y no el contenido en claro. Esto se hace así para separar la operación de firmado de la operación de verificación de la firma. De esta forma C, otra entidad externa, puede verificar la firma sin que haya la posibilidad de que, al ponerse en contacto con B, B pueda identificar a A (observar que antes de prestar un servicio de firma ciega el servidor B es habitual que requiera una autenticación de A).^[4]

Ejemplo editar

Basándonos en el sistema criptográfico de clave pública RSA se puede desarrollar un esquema de firma ciega definiendo funciones de ocultación ( $f$ ) y recuperación ( $g$ ). Dado un k entero aleatorio tal que $\mathrm {mcd} (n,k)=1$ definimos:^[3]

f(m)=m\cdot k^{e}{\pmod {n}}

g(m)=m\cdot k^{-1}{\pmod {n}}

Aplicaciones editar

La firma ciega ha sido utilizada para esquemas dinero electrónico (por ejemplo ecash) y esquemas de voto electrónico.^[5]^[6]^[3]

Referencias editar

↑ Chaum, David (1983). «Blind signatures for untraceable payments». Advances in Cryptology Proceedings of Crypto 82 (3): 199-203.
↑ Álvarez Marañón, Gonzalo. «Dinero-e». Archivado desde el original el 30 de abril de 2012. Consultado el 13 de mayo de 2012.
↑ ^a ^b ^c ^d Un protocolo de votación electrónica basado en firmas digitales ciegas. A. B. Cabello Pardo et al. X Congreso de Matemática Aplicada. Sevilla. Septiembre de 2007
↑ blinding a hash vs. sending the hash directly. crypto.stackexchange.com
↑ Achieving Electronic Privacy Archivado el 11 de julio de 2007 en Wayback Machine.. David Chaum. Scientific American. Agosto de 1992
↑ Dinero-e. Criptonomicon. Gonzalo Álvarez Marañón (CSIC) 1997-2000

Datos: Q2736593

[1] Chaum, David (1983). «Blind signatures for untraceable payments». Advances in Cryptology Proceedings of Crypto 82 (3): 199-203.

[ecash-2] Álvarez Marañón, Gonzalo. «Dinero-e». Archivado desde el original el 30 de abril de 2012. Consultado el 13 de mayo de 2012.

[cabello-3] Un protocolo de votación electrónica basado en firmas digitales ciegas. A. B. Cabello Pardo et al. X Congreso de Matemática Aplicada. Sevilla. Septiembre de 2007

[4] sh vs. sending the hash directly. crypto.stackexchange.com

[5] Achieving Electronic Privacy Archivado el 11 de julio de 2007 en Wayback Machine.. David Chaum. Scientific American. Agosto de 1992

[6] Dinero-e. Criptonomicon. Gonzalo Álvarez Marañón (CSIC) 1997-2000

[1]

[2]

[3]

[4]

[5]

[6]