SItema 17

Tema 17
Protocolos Criptogrficos
Curso de Seguridad Informtica

Ultima actualizacin: 10/02/02
Archivo con 48 diapositivas
Material Docente de
Libre Distribucin
Dr. Jorge Rami Aguirre

Universidad Politcnica de Madrid
Este archivo forma parte de un curso completo sobre Seguridad Informtica y

Criptografa. Se autoriza su uso, reproduccin en computador e impresin en
papel slo para fines docentes, respetando siempre los derechos del autor.
Curso de Seguridad Informtica Jorge Rami Aguirre
Nota del autor

Las diapositivas que forman
parte de este captulo presentan
una breve introduccin al tema
de los protocolos criptogrficos.
Estas nuevas herramientas de la
criptografa permiten solucionar problemas en los
que existe desconfianza entre las partes, usando por
lo general sistemas de clave pblica. Durante el ao
2002 se actualizarn contenidos en estos esquemas y
se irn aadiendo nuevos apartados.
Curso de Seguridad Informtica.
Jorge Rami Aguirre
Madrid (Espaa) 2002
Tema 17: Protoc
Definicin de protocolo criptogrfico

Protocolo: es el conjunto de acciones
coordinadas que realizan dos o ms partes
o entidades con el objeto de llevar a cabo
un intercambio de datos o informacin. Qu es un
protocolo?
Protocolos criptogrficos sern aquellos
que cumplen esta funcin usando para ello
algoritmos y mtodos criptogrficos.
Permiten dar una solucin a distintos
problemas de la vida real, especialmente
en aquellos en donde puede existir un
Veamos 10 ejemplos
grado de desconfianza entre las partes.
Jorge Rami Aguirre
Madrid (Espaa) 2002
Tema 17: Protoc
Ejemplos de protocolos criptogrficos (1)

1.- El problema de la identificacin del usuario
Cmo permitir que un usuario se identifique y autentique

ante una mquina -y viceversa- sin que sea posible la
obtencin por un tercero de la clave o password?
2.- El problema del lanzamiento de la moneda
Cmo permitir que dos usuarios realicen una prueba con

probabilidad -como es el lanzamiento de una monedasi stos no se encuentran fsicamente frente a frente y,
a la vez, asegurar que ninguno de los dos hace trampa?
Jorge Rami Aguirre
Madrid (Espaa) 2002
Tema 17: Protoc

3.- El problema de la firma de contratos
Cmo permitir que dos o ms usuarios que se encuentran

fsicamente alejados puedan realizar la firma de un contrato,
asegurando que ninguno de ellos va a modificar las
condiciones ni negarse a ltima hora a dicha firma?
4.- El problema del descubrimiento mnimo de un secreto
Cmo poder demostrar y convencer a otra persona o

sistema que uno est en posesin de un secreto, sin por ello
tener que desvelarlo ni a ella ni a un tercero?
Jorge Rami Aguirre
Madrid (Espaa) 2002
Tema 17: Protoc

5.- El problema del juego de pker mental o por telfono
Cmo permitir que varios usuarios puedan jugar a travs de

la red un juego de pker -o cualquier otro- si no estn
fsicamente en una misma mesa de juego y asegurando, al
mismo tiempo, que ninguno de ellos va a hacer trampa?
6.- El problema de la divisin de un secreto o del umbral
Si tenemos un secreto nico y por tanto muy vulnerable,

cmo permitir que ese secreto se divida en n partes, de
forma que juntando k partes sea posible reconstruirlo y, en
cambio, con k-1 partes imposible su reconstruccin?
Jorge Rami Aguirre
Madrid (Espaa) 2002
Tema 17: Protoc

7.- El problema del esquema electoral o voto electrnico
Cmo realizar unas elecciones a travs de una red, de forma

que pueda asegurarse que el voto es nico y secreto, que los
votantes estn autenticados y que ese voto se contabiliza en el
cmputo final?
8.- El problema de la transmisin por canales subliminales
Dos usuarios desean intercambiar informacin a travs de un

tercero del cual desconfan. Cmo pueden hacerlo sin cifrar
la informacin de forma que este tercero slo vea un mensaje
con texto en claro aparentemente inocente?
Jorge Rami Aguirre
Madrid (Espaa) 2002
Tema 17: Protoc

9.- El problema del millonario
Dos usuarios desean conocer cul de los dos tiene ms

dinero en su cuenta corriente. Cmo pueden hacerlo de
forma que, una vez terminado el protocolo, ambos sepan
quin de los dos es ms rico sin desvelar la cantidad de
dinero del otro?
10.- El problema del correo electrnico con acuse de recibo
Cmo hacer que una vez recibido un correo electrnico,

ste slo pueda ser ledo (abierto) si el receptor enva, con
anterioridad al emisor, un acuse de recibo como sucede -de
forma similar- con el correo normal certificado?
Jorge Rami Aguirre
Madrid (Espaa) 2002
Tema 17: Protoc
Transferencia inconsciente o trascordada

Propuesto por Michael Rabin (1981)
Un usuario A transfiere a un usuario B un dato o
secreto con un cifrado probabilstico del 50%.
El usuario B recibe el dato y tiene una probabilidad del
50% de descubrir el secreto. Una vez que ha recibido
el dato, B sabe si ste es el secreto o no.
No obstante, el usuario A no tiene forma de saber si el
usuario B ha recibido el secreto o no.
Esta incertidumbre forzar a
los protagonistas a terminar el
protocolo sin trampas.
Jorge Rami Aguirre
Madrid (Espaa) 2002
Tema 17: Protoc
Algoritmo de transferencia inconsciente (1)

Paso 1
Paso 2
Paso 3
Paso 4
A elige dos primos (p y q), calcula n = pq y

enva el valor n a B.
B elige un nmero aleatorio x del CCR(n) de
forma que que mcd (x,n) = 1, y devuelve a A
el valor K = x2 mod n.
A calcula las cuatro races de x2 mod n y
enva a B una de ellas. Las races de x2 mod n
sern: x, n-x, y, n-y. Slo l puede hacerlo
porque conoce los valores de p y q.
B intenta descubrir el valor de p o q.

Jorge Rami Aguirre
Madrid (Espaa) 2002
Tema 17: Protoc
10
Algoritmo de transferencia inconsciente (2)

Si B recibe x o n-x no ser capaz de encontrar p o q.
No tiene ms informacin que la que tena porque
x y n-x son valores que conoce (l ha elegido x).

Si B recibe y o n-y, podr encontrar p o q.
En este caso, como x2 mod n = y2 mod n, entonces:
(x2 - y2) mod n = (x+y)(x-y) mod n = 0

Luego (x+y)(x-y) = kn y se cumplir que:
mcd (x+y, n) = p y mcd (x-y, n) = q
Para entenderlo mejor ... veamos un ejemplo

Jorge Rami Aguirre
Madrid (Espaa) 2002
Tema 17: Protoc
11
Ejemplo de transferencia inconsciente (1)

A Adelaida tiene como nmeros secretos p y q, valores
que corresponden a la factorizacin del valor n.
B Benito conoce el valor n y deber descubrir, a partir
del protocolo de transferencia inconsciente, p o q.
Ejemplo con valores:
Sea p = 7; q = 13. Luego, n = pq = 713 = 91.
1.- A enva a B el valor n = 91.
2.- B elige al azar del CCR(91) el valor x = 15 y calcula
K = 152 mod 91 = 225 mod 91 = 43. Se lo enva a A.
3.- A recibe K = 43 y calcula las 4 races de x 2 mod n.
Jorge Rami Aguirre
Madrid (Espaa) 2002
Tema 17: Protoc
12

A calcula las dos races de x2 mod n = K de en p y q:
x12 = K mod p = 43 mod 7 = 1
x1 = 1
x22 = K mod q = 43 mod 13 = 4
x2 = 2
Con estos valores usa ahora el Teorema del Resto Chino

No siempre
ser tan fcil
el clculo de
estas races
como se ver
ms adelante
Si no recuerda el Teorema del Resto

Chino, repase el archivo Sitema05.
Tenamos que: x1 = 1 y x2 = 2.
Aplicando entonces la ecuacin del TRC:

Jorge Rami Aguirre
Madrid (Espaa) 2002
Tema 17: Protoc
13

y1 = inv (n/p, p) = inv (91/7, 7) = inv (13,7)
y1 = 6
y2 = inv (n/q, q) = inv (91/13, 13) = inv (7,13) y2 = 2
x = (n/p)y1x1 + (n/q)y2x2 mod n
x = (136x1 + 72x2) mod 91
Luego para todas las combinaciones xi, p y q se tiene:
{x1, x2}
[1,2]
x = 15
{x1, q-x2}
[1,13-2] = [1,11] x = 50
{p-x1, x2}
[7-1,2] = [6,2]
x = 41
{p-x1, q-x2} [7-1,13-2] = [6,11] x = 76
152 mod 91 = 502 mod 91 = 412 mod 91 = 762 mod 91 = 43.
Adems se cumple que 15 + 76 = 91 = n y 50 + 41 = 91 = n.

Jorge Rami Aguirre
Madrid (Espaa) 2002
Tema 17: Protoc
14

A recibir cualquiera de estos cuatro valores:15, 50, 41, 76.
Si A recibe el nmero 15 (el valor que haba enviado a B) o
bien n-15 = 91-15 = 76 (que llamaremos valores x) no tiene
ms datos que los que tena al comienzo del protocolo y no
podr factorizar n.
Si A recibe cualquiera de los otros dos valores enviados por B
(50 41) valores que llamaremos y, podr factorizar n usando
la expresin mcd (x+y, n) con x el valor elegido por A al
comienzo del protocolo, es decir 15.
Si y = 50 mcd (50+15, 91) = mcd (65, 91) = 13
q = 13
Si y = 41 mcd (41+15, 91) = mcd (56, 91) = 7
p=7

Jorge Rami Aguirre
Madrid (Espaa) 2002
Tema 17: Protoc
15
Problema lanzamiento de la moneda (1)

Propuesto por Mario Blum (1982)
Se desea resolver una apuesta entre dos
usuarios A y B distantes entre s mediante
una moneda (cara o cruz).
Situaciones si A lanza la moneda al aire:
Caso 1
1 A lanza la moneda.
2 B hace su apuesta y se lo dice a A.
3 A le dice a B que ha salido justo lo contrario
... independientemente de lo que haya salido.
En este caso el usuario A hace trampa ...
Jorge Rami Aguirre
Madrid (Espaa) 2002
Tema 17: Protoc
16
Problema lanzamiento de la moneda (2)

Caso 2
1
2
3
4
A lanza la moneda.
B hace su apuesta y se lo dice a A.
No sale lo apostado por B y A se lo notifica.
B se desmiente y dice que esa era su apuesta.
Ahora es el usuario B quien hace trampa ...
Si A y B estn distantes y no hay un testigo de fe, cmo

puede desarrollarse el algoritmo para que ninguno de los
dos pueda hacer trampa y, si lo hace, el otro lo detecte?
Esquema de Blum

Jorge Rami Aguirre
Madrid (Espaa) 2002
Tema 17: Protoc
17
Esquema general de Blum

Posibles soluciones:
Usar el protocolo de la transferencia inconsciente de Rabin
con probabilidad del 50% ya visto, o bien...
Usar el Esquema General de Blum
1 A partir de un conjunto de nmeros que la mitad son pares
y la otra impares y una funcin unidireccional f : xy, el
usuario A elige un valor x y calcula y = f (x) que enva a
B.
2 El usuario B apuesta por la paridad de x.
3 A le muestra a B el verdadero valor de x y su paridad.

Jorge Rami Aguirre
Madrid (Espaa) 2002
Tema 17: Protoc
18
Condiciones del esquema general de Blum

B tendr igual probabilidad de recibir un nmero
par o impar.
A deber tener una probabilidad igual (50%) de
recibir una apuesta par o impar por parte B.
Ninguno de los dos podr hacer trampa.
Bsqueda de esa funcin f ?
Antes deberemos explicar qu se entiende
por restos cuadrticos y enteros de Blum

Jorge Rami Aguirre
Madrid (Espaa) 2002
Tema 17: Protoc
19
Restos cuadrticos de Blum

Buscamos una funcin unidireccional con trampa que
cumpla las caractersticas del protocolo anterior.
El valor a es un resto cuadrtico de Blum R2 mod n si:
x2 mod n = a
Solucin
siendo mcd (a,n) = 1
Algn problema? S No sigue la paridad deseada.
Por ejemplo, el resto R2 = 4 en mod 11 se obtiene
para x = 2 (par) y x = 9 (impar) ya que:
22 mod 11 = 4 mod 11 = 4 y 92 mod 11 = 81 mod 11 = 4
Jorge Rami Aguirre
Madrid (Espaa) 2002
Tema 17: Protoc
20
Enteros de Blum
Un entero de Blum es un nmero resultado del producto de dos
primos p y q, ambos congruentes con 3 mdulo 4.
En este caso se cumplir que:
y = x2 mod n tendr igual paridad que z = y2 mod n xZn
Ejemplo: sea n = 1119 = 209 y el valor x = 24
11 mod 4 = 3; 19 mod 4 = 3 (cumplen congruencia mod 4 )
y = x2 mod n = 242 mod 209 = 576 mod 209 = 158
z = y2 mod n = 1582 mod 209 = 24.964 mod 209 = 93
Como se observa, en este caso y es par y z es impar.
Luego, para todos los restos principales de y = 158 (par) que se obtengan con
valores de x diferentes, el resto cuadrtico z2 ser siempre el valor 93 (impar).

Jorge Rami Aguirre
Madrid (Espaa) 2002
Tema 17: Protoc
21
Paridad en enteros de Blum

Es importante recalcar que:
Existir igual nmero de soluciones y (pares o
impares) que de soluciones z (pares o impares).
Esto no suceder con enteros que no sean de Blum.
Por lo tanto, esta igualdad de paridad en los valores de
los restos de z y de y, har que desde el punto de vista
del usuario B que recibe como dato el valor z o resto
R2 enviado por A, exista una equiprobabilidad.
El siguiente cuadro indica la paridad de R 2 para
algunos mdulos enteros y no enteros de Blum.
Jorge Rami Aguirre
Madrid (Espaa) 2002
Tema 17: Protoc
22
Ejemplo de paridad en enteros de Blum

Paridad de elementos de R2 para mdulos enteros de Blum
n
y (pares)
y (impares)
z (pares)
z (impares)
21
10
10
10
10
33
11
12
20
12
20
57
19
24
32
24
32
69
23
36
32
36
32
77
11
36
40
36
40
Observe que se obtiene igual cantidad de valores y pares que

de z pares. De la misma forma, se obtiene igual cantidad de
valores y impares que de z impares.
Jorge Rami Aguirre
Madrid (Espaa) 2002
Tema 17: Protoc
23
Ejemplo de paridad en no enteros de Blum

Paridad de elementos de R2 para mdulos no enteros de Blum
n
y (pares)
y (impares)
z (pares)
z (impares)
15
35
14
20
26
39
13
22
16
16
22
En este caso no se obtienen cantidades iguales de valores y, z.

Ejercicios:
1. Compruebe que los nmeros 21, 33, 57, 69 y 77 del
ejemplo anterior son enteros de Blum y que 15, 35 y 39 no
lo son.
2. Encuentre todos los restos y y z para n = 33.

Jorge Rami Aguirre
Madrid (Espaa) 2002
Tema 17: Protoc
24
Algoritmo de Blum
1) A elige dos primos p y q de forma que n = pq es un
entero de Blum (p y q congruentes con 3 mod 4)
2) A elige un elemento x de Zn y calcula y = x2 mod n.
Luego calcula z = y2 mod n y enva z a B.
3) B recibe z y apuesta por la paridad del valor y.
4) A le informa a B si ha acertado o no en su apuesta. Le
muestra tambin el valor x elegido y el valor de y.
Adems le comprueba que n es un entero de Blum.
5) B comprueba que y = x2 mod n y que z = y2 mod n.
6) A y B han actuado con una probabilidad del 50% en los
pasos 2 y 3, respectivamente.
Jorge Rami Aguirre
Madrid (Espaa) 2002
Tema 17: Protoc
25
Ejemplo del algoritmo de Blum (1)

Sean los primos p = 7 y q = 19
Luego, n = pq = 719 = 133
Comprobacin de que 133 es un entero de Blum:
7 mod 4 = 3; 19 mod 4 = 3
A elige el valor x = 41 y calcula:
y = x2 mod n
y = 412 mod 133 = 1.681 mod 133 = 85
z = y2 mod n
z = 852 mod 133 = 7.225 mod 133 = 43
A enva a B el valor z = 43.
B debe apostar por la paridad de y.
Jorge Rami Aguirre
Madrid (Espaa) 2002
Tema 17: Protoc
26
Ejemplo del algoritmo de Blum (2)

Situacin 1 (B acierta)
Si B acierta y dice que y es impar, A no puede negarle que ha
ganado. A debe mostrarle a B los valores x e y. Adems debe
demostrarle a B que n era un entero de Blum.
Situacin 2 (B no acierta)
Si B no acierta y dice que y es par, A le dice a B que ha perdido,
le demuestra que n era un entero de Blum y le muestra el valor x
elegido as como el valor y.
Compruebe que a iguales valores de resto principal y resto cuadrtico
se llega para x = 22, x = 92 y x = 111. Es decir, si se recibe z = 43
(impar) la nica posibilidad es que el valor de y sea 85 (impar) y que
A haya elegido como valor x los siguientes: 22, 41, 92 111.

Jorge Rami Aguirre
Madrid (Espaa) 2002
Tema 17: Protoc
27
La firma de contratos (1)

Dos personas (en sitios distintos) desean firmar un
contrato sin presencia de un ministro de fe.
- Deben cumplirse dos condiciones:
Que los firmantes queden obligados a culminar la
firma slo a partir de un punto del protocolo. Esto
se conoce como compromiso de los contratantes.
Que la firma no pueda falsificarse y que, adems,
pueda ser comprobada por la otra parte.
Un posible algoritmo
Jorge Rami Aguirre
Madrid (Espaa) 2002
Tema 17: Protoc
28

1. El usuario A elige dos claves iA y jA en un sistema de clave
pblica y calcula sus claves privadas iA-1 y jA-1.
2. El usuario B elige una clave secreta KB.
3. A enva a B sus dos claves pblicas iA y jA.
4. B elige una de las dos claves recibidas y con ella cifra su
clave KB, enviando el resultado al usuario A.
5. A elige al azar una de sus dos claves privadas iA-1 y jA-1 y
descifra con dicha clave el valor recibido en el punto 4.
6. A cifra el primer bloque del mensaje de firma usando el
valor elegido en el punto 5 como clave y lo enva a B.
7. B descifrar con la clave recibida el bloque de firma.
Curso de Seguridad Informtica. Tema 17: Protoc
29
Jorge Rami Aguirre
Madrid (Espaa) 2002

Observe que los siete pasos
anteriores corresponden
bsicamente al algoritmo de
transferencia inconsciente
entre los usuarios A y B.
Finalizacin
del protocolo
8. A repite la operacin de los pasos 5 y 6 para cada uno de

los bloques de su firma y B el paso 7.
9. Terminados los bloques de su firma, A repite el paso 6
utilizando ahora su otra clave privada y B el paso 7.
Jorge Rami Aguirre
Madrid (Espaa) 2002
Tema 17: Protoc
30

Si A y B han elegido al azar la misma clave con una
probabilidad del 50% para cada uno, B descifrar un
mensaje con sentido en la primera vuelta. En caso
contrario, B recibe un texto sin sentido y deber
esperar hasta recibir el ltimo bloque de la segunda
vuelta para obtener el texto en claro.
Sin embargo, A no tiene cmo saber en cul de los dos
pasos (en la primera o la segunda vuelta) ha logrado B
descifrar el criptograma y obtener un texto con sentido
lo que fuerza a ambas partes a terminar el algoritmo.
Jorge Rami Aguirre
Madrid (Espaa) 2002
Tema 17: Protoc
31
Firma de contratos: algoritmo de Even (1)

En el ao 1985 Even, Goldreinch y Lempel proponen el uso
de sistemas de cifra simtricos para la firma de contratos.
1. A elige un conjunto de 2n claves en un sistema simtrico:

C1, C2, C3, ..., Cn, Cn+1, ..., C2n. Las claves se tomarn
como parejas (C1, Cn+1), (C2, Cn+2), ..., (Cn,C2n) aunque no
tengan ninguna relacin entre s.
2. A cifra un mensaje estndar MA conocido por B con 2n
claves EC1(MA), ..., EC2n(MA) y enva a B ordenados los 2n
criptogramas.
3. A se comprometer a la firma del contrato si B puede
presentar para algn i el par (Ci, Cn+i).
sigue
Jorge Rami Aguirre
Madrid (Espaa) 2002
Tema 17: Protoc
32

4. B elige tambin un conjunto de 2n claves en un sistema
simtrico: D1, D2, D3, ..., Dn, Dn+1, ..., D2n. Las claves se
tomarn como parejas (D1, Dn+1), (D2, Dn+2), ..., (Dn,D2n);
cifra un mensaje estndar MB conocido por A con las 2n
claves ED1(MB), ..., ED2n(MB), enva a A 2n criptogramas y
se compromete en los mismos trminos que A.
5. A enva a B cada par (Ci, Cn+i) ordenados mediante una
transferencia inconsciente; es decir enviando Ci o Cn+i
con igual probabilidad. Lo mismo hace B enviando a A
ordenadamente uno de los dos valores del par (Di, Dn+i).
En este punto A y B tienen la mitad de las claves del otro.
sigue

Jorge Rami Aguirre
Madrid (Espaa) 2002
Tema 17: Protoc
33

6. Si la longitud de cada clave Ci o Di es de L bits, A y B
realizan el siguiente bucle con 1 i 2n para la clave Ci

y Di que no han usado en los pasos anteriores:
for 1 j L
begin
A enva a B el bit jsimo de todas las claves Ci
B enva a A el bit jsimo de todas las claves Di
end
(Esto se conoce como compromiso bit a bit)
7. Al realizar el bucle completo, A y B tienen las 2n claves
del otro y se supone firmado el contrato.
A y B pueden generar mensajes del tipo Esta es mi mitad izquierda

i de mi firma para cifrar con la clave Ci y Di y Esta es mi mitad
derecha i de mi firma para cifrar con la clave Cn+i y Dn+i

Jorge Rami Aguirre
Madrid (Espaa) 2002
Tema 17: Protoc
34
Existe el correo electrnico certificado?

Cmo podemos estar seguros que un mensaje enviado por
correo electrnico ha sido abierto y su contenido conocido
slo por su destinatario autorizado?
Ser para m
ese e-mail?
Para evitar estas situaciones podemos

usar el protocolo del correo certificado
Los sistemas actuales de e-mail permiten emitir desde

el cliente de correo del receptor un acuse de recibo.
No obstante, esto slo significa que alguien en
extremo receptor desde el buzn de entrada pincha
sobre un mensaje nuevo y a la pregunta enviar acuse
recibo al emisor? pulsa Enter eligiendo la opcin S.
Jorge Rami Aguirre
Madrid (Espaa) 2002
Tema 17: Protoc
35
Correo electrnico certificado

El usuario A desea enviar un mensaje electrnico
como correo certificado al usuario B.
El usuario A le descubre el mensaje (le enva la
clave) slo despus ed que el usuario B le enve
el acuse de recibo correspondiente.
El algoritmo ser muy similar al anterior de
firma de contratos propuesto por Even.
Este algoritmo de correo electrnico certificado
se implementar en una prxima edicin.

Jorge Rami Aguirre
Madrid (Espaa) 2002
Tema 17: Protoc
36
El voto electrnico o por ordenador

Todos tenemos de una u otra forma una idea intuitiva,
aunque quizs no completa, sobre cmo se desarrolla un
proceso electoral.
La pregunta es si es posible realizar este tipo de eventos
desde Internet, lo que se conoce como esquema electoral.
La respuesta es s con la ayuda de tcnicas y protocolos
criptogrficos aunque no se trata slo de un problema de
implementacin tcnica; es menester tener en cuenta otros
factores importantes, a saber:
Socio-polticos, econmicos, jurdicos, legislativos...
Jorge Rami Aguirre
Madrid (Espaa) 2002
Tema 17: Protoc
37
Definicin de esquema electoral

Un esquema de votacin electrnica es una
aplicacin distribuida y constituida por un conjunto
de mecanismos criptogrficos y protocolos que, de
forma conjunta, permiten que se realicen elecciones
en una red de computadores, de forma segura,
incluso suponiendo que los electores legtimos
pueden tener un comportamiento malicioso.
Andreu Riera (Tesis Doctoral, UAB, 1999)
Jorge Rami Aguirre
Madrid (Espaa) 2002
Tema 17: Protoc
38
Requisitos de un esquema electoral (1)

Requisitos de un esquema electoral:
Slo pueden votar quienes estn censados.

El voto debe ser secreto.
El voto debe ser nico por cada votante.
Se contabilizarn todos los votos vlidos.
El recuento parcial no debe afectar a votos
que se emitan con posterioridad.
sigue

Jorge Rami Aguirre
Madrid (Espaa) 2002
Tema 17: Protoc
39
Requisitos de un esquema electoral (2)

Requisitos de un esquema electoral:
Cada votante podr comprobar que su voto

ha sido tenido en cuenta en el escrutinio.
Esto ltimo es muy importante
Y, adems:
Se debe proteger el proceso contra ataques en red.

El proceso debe ser factible, prctico y dentro de lo
posible de uso universal.

Jorge Rami Aguirre
Madrid (Espaa) 2002
Tema 17: Protoc
40
Primera aproximacin del voto electrnico

MCV: La Mesa Central de Votacin
El votante vlido se autentica y enva su voto
La MCV lo identifica y contabiliza el voto
Problema Se vulnera el secreto del voto!
MCL: La Mesa Central de Legitimacin
Evita que la MCV conozca a quin ha votado el
votante, mediante un protocolo entre ambas, y
adems gestionan una lista de votantes censados.
MCV y MCL deben ser rganos independientes

Jorge Rami Aguirre
Madrid (Espaa) 2002
Tema 17: Protoc
41
Un protocolo de voto electrnico (1)

1. El votante A enva a la MCL el mensaje:
Buenos das, soy A y vengo a votar.
2. La MCL verifica si A est censado. Si no es
un votante legtimo rechaza la solicitud. Si es
legtimo, le enva un nmero aleatorio de
identificacin nico i(A) y le borra de la lista
para impedir que vuelva a votar.
Toda la informacin ir
cifrada y firmada

Jorge Rami Aguirre
Madrid (Espaa) 2002
Caractersticas
de i(A)
Tema 17: Protoc
42
Mucho mayor que el

nmero de votantes.
Por ejemplo, para un
milln de votantes,
unos 10100 nmeros.
Cules deben ser

las caractersticas
de este nmero
aleatorio?
I(A)
Jorge Rami Aguirre
Madrid (Espaa) 2002
Tema 17: Protoc
43

3. La MCL enva a la MCV la lista de nmeros de
validacin.
4. El votante A escoge una identificacin secreta
s(A) y enva a la MCV el mensaje formado por el
tro [i(A), v(A), s(A) es decir:
su identificacin i(A)
Puede generarlo
internamente con su
su voto v(A)
sistema de cifra. Ser
tambin un valor de
su nmero secreto s(A)
muchos dgitos.
Jorge Rami Aguirre
Madrid (Espaa) 2002
Tema 17: Protoc
44

5. La MCV verifica que el nmero i(A) de
identificacin se encuentra en el conjunto N de
los nmeros censados y cruza los datos para
evitar que se vote ms de una vez. Quita i(A) del
conjunto N y aade s(A) al conjunto de electores
que han optado por la opcin v(A).
6. La MCV contabiliza los votos y hace pblico el
resultado, junto con la lista de nmeros secretos
s(A) que han votado a la opcin v(A) ... luego
Jorge Rami Aguirre
Madrid (Espaa) 2002
Tema 17: Protoc
45

Cada elector puede comprobar si su voto ha sido
contabilizado sin hacer pblica su opcin.
Qu pasa si MCV y MCL no son independientes?
Si las dos mesas, MCV y MCL, no tienen la idoneidad y la
integridad que se presume, la solucin est en el uso de una
diversidad de esquemas ms desarrollados que evitan esta
anomala mediante protocolos, entre ellos el denominado
ANDOS All-or-Nothing Disclosure Of Secrets, Distribucin
Annima de Nmeros de Validacin.

Jorge Rami Aguirre
Madrid (Espaa) 2002
Tema 17: Protoc
46
Otros esquemas de mesas electorales

Hay muchos otros esquemas con dos mesas, una nica
mesa e incluso ninguna, cada uno con sus caractersticas
propias:
Entre ellos tenemos:
- Modelo de Cohen y Fisher (1985)
- Modelo de Fujioka y otros (1992)
- Modelo de Park y otros (1993)
- Modelo de Sako y Killian (1995)
- Modelo de Borrel y Rif (1996)
Jorge Rami Aguirre
Madrid (Espaa) 2002
Tema 17: Protoc
47
Estado del arte en voto electrnico

Existen diversos modelos y esquemas,
algunos de ellos probados con un
nmero reducido de electores.
No est todava solucionado el
problema de la proteccin fsica y
lgica de la red.
El proceso de unas elecciones va
Internet realizable y prctico no est
an completamente logrado, aunque
hoy es completamente factible.
Jorge Rami Aguirre
Madrid (Espaa) 2002
... lo siento, este

captulo se encuentra
en construccin.
Fin del Tema 17
Tema 17: Protoc
48

SItema 17

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

SItema 17

Transféré par

Droits d'auteur :

Formats disponibles

Tema 17

Curso de Seguridad Informtica

Dr. Jorge Rami Aguirre

Este archivo forma parte de un curso completo sobre Seguridad Informtica y

Nota del autor

Madrid (Espaa) 2002

Tema 17: Protoc

Definicin de protocolo criptogrfico

Madrid (Espaa) 2002

Tema 17: Protoc

Ejemplos de protocolos criptogrficos (1)

Cmo permitir que un usuario se identifique y autentique

Cmo permitir que dos usuarios realicen una prueba con

Madrid (Espaa) 2002

Tema 17: Protoc

Ejemplos de protocolos criptogrficos (2)

Cmo permitir que dos o ms usuarios que se encuentran

Cmo poder demostrar y convencer a otra persona o

Madrid (Espaa) 2002

Tema 17: Protoc

Ejemplos de protocolos criptogrficos (3)

Cmo permitir que varios usuarios puedan jugar a travs de

Si tenemos un secreto nico y por tanto muy vulnerable,

Madrid (Espaa) 2002

Tema 17: Protoc

Ejemplos de protocolos criptogrficos (4)

Cmo realizar unas elecciones a travs de una red, de forma

Dos usuarios desean intercambiar informacin a travs de un

Madrid (Espaa) 2002

Tema 17: Protoc

Ejemplos de protocolos criptogrficos (5)

Dos usuarios desean conocer cul de los dos tiene ms

Cmo hacer que una vez recibido un correo electrnico,

Madrid (Espaa) 2002

Tema 17: Protoc

Transferencia inconsciente o trascordada

Madrid (Espaa) 2002

Tema 17: Protoc

Algoritmo de transferencia inconsciente (1)

A elige dos primos (p y q), calcula n = pq y

Curso de Seguridad Informtica.

Madrid (Espaa) 2002

Tema 17: Protoc

Algoritmo de transferencia inconsciente (2)

x y n-x son valores que conoce (l ha elegido x).

(x2 - y2) mod n = (x+y)(x-y) mod n = 0

Curso de Seguridad Informtica.

Madrid (Espaa) 2002

Tema 17: Protoc

Ejemplo de transferencia inconsciente (1)

Madrid (Espaa) 2002

Tema 17: Protoc

Ejemplo de transferencia inconsciente (2)

Con estos valores usa ahora el Teorema del Resto Chino

Si no recuerda el Teorema del Resto

Curso de Seguridad Informtica.

Madrid (Espaa) 2002

Tema 17: Protoc

Ejemplo de transferencia inconsciente (3)

Curso de Seguridad Informtica.

Madrid (Espaa) 2002

Tema 17: Protoc

Ejemplo de transferencia inconsciente (3)