Resultados científicos
Los investigadores Dario Fiore (IMDEA Software Institute), Aikaterini Mitrokotsa (Chalmers University of Technology), Luca Nizzardo (Protocol Labs Research) y Elena Pagnin (Lund University) reciben el galardón premium 2020 al mejor artículo de la IET (The Institution of Engineering and Technology) por su trabajo: “Multi-Key Homomorphic Authenticators”.
Las innovaciones tecnológicas que ofrecen los sistemas informáticos modernos están cambiando la forma en que se recogen, almacenan, procesan y consumen los datos digitales. Como ejemplo, pensemos en una aplicación en la que los datos son recogidos por algunas organizaciones (por ejemplo, hospitales), almacenados y procesados en servidores remotos (por ejemplo, la nube) y finalmente consumidos por otros usuarios (por ejemplo, investigadores médicos) en otros dispositivos. Por un lado, este paradigma informático es muy atractivo, sobre todo porque los datos pueden ser compartidos e intercambiados por múltiples usuarios. Por otro lado, es evidente que en estos escenarios puede preocupar la seguridad: mientras que los usuarios que recogen y consumen los datos pueden confiar entre sí (hasta cierto punto), confiar en la nube puede ser problemático por varias razones. Más concretamente, dos de las principales preocupaciones en materia de seguridad a las que hay que hacer frente son las relativas a la privacidad y la autenticidad de los datos almacenados y procesados en entornos no fiables.
Si bien se sabe que la privacidad puede resolverse en un entorno de este tipo utilizando, por ejemplo, el cifrado homomórfico, en este trabajo los autores se centran en el problema ortogonal de proporcionar autenticidad a los datos durante el cálculo. Con este objetivo, su contribución consiste en avanzar en el estudio de los autentificadores homomórficos (HAs), una tipología criptográfica que ha sido objeto de trabajos recientes.
Los autentificadores homomórficos (HAs) permiten a un cliente autentificar una gran colección de elementos de datos y subcontratarlos, junto con los autentificadores correspondientes, a un servidor no fiable. En cualquier momento posterior, el servidor puede generar un autentificador corto que garantice la corrección de la salida y de una función f calculada sobre los datos externalizados. Sin embargo, la noción de HAs estudiada en trabajos anteriores sólo admite ejecuciones de cálculos sobre datos autenticados por un único usuario.
En este trabajo, los autores introducen y definen formalmente las HAs multiclave; proponen una construcción de una firma homomórfica multiclave basada en celosías estándar y que soporta la evaluación de circuitos de profundidad polinómica acotada; y proporcionan una construcción de MACs homomórficas multiclave basadas únicamente en funciones pseudoaleatorias y que soportan la evaluación de circuitos aritméticos de bajo grado.
En conclusión, este trabajo proporciona una solución innovadora a través de la noción de HAs multiclave. Esta tipología garantiza que la corrupción de un usuario afecte sólo a los datos de ese usuario, pero no pone en peligro la autenticidad de los cálculos entre los demás usuarios (no corruptos) del sistema. Además, el sistema propuesto es dinámico, en el sentido de que a los usuarios comprometidos se les pueden asignar nuevas claves y reintegrarse fácilmente.
Este artículo es una versión ampliada (con resultados adicionales y pruebas detalladas) del artículo “Multi-Key Homomorphic Authenticators” presentado por los mismos autores en ASIACRYPT 2016.
