Cryptographic techniques for the security of cloud and blockchain systems

• Autores: Luca Nizzardo
• Directores de la Tesis: Dario Fiore (dir. tes.)
• Lectura: En la Universidad Politécnica de Madrid ( España ) en 2018
• Idioma: español
• Tribunal Calificador de la Tesis: Manuel de Hermenegildo Salinas (presid.), María Isabel González Vasco (secret.), Claudio Soriente (voc.), Georg Fuchsbauer (voc.), Bogdan Warinschi (voc.)
• Programa de doctorado: Programa de Doctorado en Software, Sistemas y Computación por la Universidad Politécnica de Madrid
• Materias:
  • Matemáticas
    • Ciencia de los ordenadores
      • Informática
• Enlaces
  • Tesis en acceso abierto en: Archivo Digital UPM
• Resumen

  • Las interacciones sociales normalmente involucran personas con distintos intereses, incluso intereses contradictorios en algunas ocasiones, como por ejemplo, relaciones entre compradores y vendedores o entre consumidores y servicios.

    Tradicionalmente estas interacciones han tenido lugar en persona y la sociedad ha desarrollado durante años diferentes formas de proteger a los usuarios frente a un comportamiento malicioso por alguna de las partes. Sin embargo, en la era digital, cada vez es más común que estas interacciones tengan lugar a través de Internet, donde la gente no se reúne en persona o incluso no se conoce. Proteger a los usuarios en este escenario es mucho más complicado y requiere herramientas digitales adicionales.

    En esta tesis se investiga cómo conseguir que las distintas partes de una interacción digital se comporten de forma honesta. En particular, se consideran dos problemas emergentes en este ámbito: computación en la Nube y comercio electrónico.

    A través de un servicio en la Nube, cualquiera (un cliente) puede enviar su información y datos a un servidor remoto (la Nube) y después pedir a la Nube que realice operaciones sobre dicha información. Este nuevo modelo permite un gran ahorro en tiempo, poder de computación y otros costes infraestructurales para el usuario, ya que puede subcontratar estos servicios.

    Este modelo proporciona una funcionalidad muy prometedora, pero, al mismo tiempo, introduce la necesidad de confiar en la Nube, lo que puede llegar a ser problemático por diversos motivos.

    Los dos principales problemas que más ocupan a la comunidad recientemente son el de privacidad y el de autenticidad de la información almacenada y procesada en entornos no confiables.

    Intuitivamente, la privacidad es importante porque un cliente no desea que el servidor obtenga ninguna información sobre los datos que le ha proporcionado. Por otro lado, los clientes necesitan autenticidad para asegurarse de que la Nube ha calculado correctamente las operaciones que han sido pedidas. Esta tesis se centra en el segundo problema: estudiar y mejorar los autenticadores homomorficos.

    Los autenticadores homomórficos permiten que un cliente, C, almacene informacion autenticada en la Nube. Más tarde, una tercera parte (el verificador) puede pedirle a la Nube que calcule una función, f, sobre la información de C. Usando un procedimiento especial, la Nube puede convencer al verificador de que la computación se ha realizado correctamente, a través de una pieza de información llamada autenticador.

    La contribución de esta tesis consiste en mejorar tres aspectos sobre los autenticadores homomórficos: definiciones, eficiencia y funcionalidad.

    Primero, se introduce un nuevo modelo de seguridad que es más exigente y fácil de manejar comparado con el modelo anterior. Además, se proponen dos compiladores que permiten pasar del modelo anterior al nuevo. Segundo, se presenta el primer esquema de firma linealmente homomórfico con una clave de verificación de tamaño sub-lineal en el tamaño del conjunto de datos.

    Tercero, se formaliza la noción de autenticadores homomórficos para funciones que toman entradas autenticadas por diferentes partes (usando claves diferentes) y se presentan construcciones contretas tanto para verificación pública como privada.

    En cuanto al comercio electrónico, y más generalmente, la posibilidad de transferir valores a través de Internet, la invención del Bitcoin ha resultado una revolución, ya que es el primer protocolo que permite a sus usuarios transferir valores digitales sin necesidad de una autoridad de confianza.

    Además de su utilidad y potencial en el ámbito de pagos y transacciones, Bitcoin se ha hecho famoso por la tecnología en la que se basa: la Blockchain, que se podría describir como un registro distribuido sobre el cual los usuarios se ponen de acuerdo y donde todas las transacciones son registradas de forma inalterable. Esta peculiar característica ha hecho que el paradigma de Blockchain se convirtiera en uno de los más populares y prometedores conceptos en los últimos años.

    Además, se le ha dado mucha importancia y atención a las posibilidades que ofrece la tecnología de Blockchain más allá de Bitcoin. En concreto, este trabajo se centra en alcanzar un modelo de "intercambio equitativo" a partir de la tecnología de Blockchain, donde el objetivo es que dos usuarios intercambien bienes digitales de forma que ninguno pueda engañar al otro.

    En este sentido, se considera un protocolo introducido por Maxwell conocido como "Pagos Contingentes de Conocimiento Cero" (ZKCP). La contribución de esta tesis es doble: Primero se identifica y describe un fallo en el protocolo de ZKCP existente y se propone cómo se podría solucionar de forma eficiente, modificando el protocolo original.

    Segundo, se argumenta cómo este nuevo protocolo proporciona funcionalidades adicionales, que eran imposibles de alcanzar antes.