Firmas basadas en servidor - Server-based signatures
En criptografía , las firmas basadas en servidor son firmas digitales en las que un servidor disponible públicamente participa en el proceso de creación de firmas. Esto contrasta con las firmas digitales convencionales que se basan en la criptografía de clave pública y la infraestructura de clave pública . Con eso, asumen que los firmantes utilizan sus bases informáticas de confianza personales para generar firmas sin ninguna comunicación con los servidores.
Se han propuesto cuatro clases diferentes de firmas basadas en servidor:
1. Firmas únicas de Lamport. Propuesto en 1979 por Leslie Lamport . Las firmas únicas de Lamport se basan en funciones hash criptográficas . Para firmar un mensaje, el firmante simplemente envía una lista de valores hash (salidas de una función hash) a un servidor de publicación y, por lo tanto, el proceso de firma es muy rápido, aunque el tamaño de la firma es muchas veces mayor, en comparación con el público ordinario. esquemas de firma de clave.
2. Firmas digitales en línea / fuera de línea. Propuesto por primera vez en 1989 por Even , Goldreich y Micali para acelerar el proceso de creación de firmas, que suele llevar mucho más tiempo que la verificación. En el caso de RSA , puede ser mil veces más lento que la verificación. Las firmas digitales en línea / fuera de línea se crean en dos fases. La primera fase se realiza fuera de línea , posiblemente incluso antes de que se conozca el mensaje que se va a firmar. La segunda fase (dependiente del mensaje) se realiza en línea e implica la comunicación con un servidor. En la primera fase (fuera de línea), el firmante utiliza un esquema de firma digital de clave pública convencional para firmar una clave pública del esquema de firma única de Lamport. En la segunda fase, se firma un mensaje utilizando el esquema de firma de Lamport. Algunos trabajos posteriores han mejorado la eficiencia de la solución original de Even et al.
3. Firmas admitidas por el servidor (SSS). Propuesto en 1996 por Asokan , Tsudik y Waidner para delegar el uso de operaciones de criptografía asimétrica que requieren mucho tiempo de los clientes (usuarios normales) a un servidor. Para los usuarios normales, el uso de la criptografía asimétrica se limita a la verificación de firmas, es decir, no hay una fase de precálculo como en el caso de las firmas en línea / fuera de línea. La principal motivación fue el uso de dispositivos móviles de bajo rendimiento para crear firmas digitales, considerando que tales dispositivos podrían ser demasiado lentos para crear firmas digitales ordinarias de clave pública, como RSA . Los clientes utilizan la autenticación basada en cadenas hash para enviar sus mensajes a un servidor de firmas de forma autenticada y el servidor luego crea una firma digital utilizando un esquema de firma digital de clave pública ordinaria . En SSS, no se supone que los servidores de firmas sean Terceros de confianza (TTP) porque la transcripción de la fase de autenticación de la cadena hash se puede utilizar para fines de no repudio . En SSS, los servidores no pueden crear firmas a nombre de sus clientes.
4. Servidores delegados (DS). Propuesto en 2002 por Perrin, Bruns, Moreh y Olkin para reducir los problemas y costos relacionados con las claves privadas individuales . En su solución, los clientes (usuarios normales) delegan sus operaciones criptográficas privadas a un servidor de delegación (DS). Los usuarios se autentican en DS y solicitan firmar mensajes en su nombre utilizando la clave privada del servidor. La principal motivación detrás de DS fue que las claves privadas son difíciles de usar para los usuarios normales y fáciles de abusar para los atacantes. Las claves privadas no son memorables como las contraseñas ni se pueden derivar de personas como la biometría , y no se pueden ingresar desde teclados como las contraseñas. Las claves privadas se almacenan principalmente como archivos en computadoras o en tarjetas inteligentes , que los atacantes pueden robar y abusar fuera de línea. En 2003, Buldas y Saarepera propusieron una arquitectura de dos niveles de servidores de delegación que aborda el problema de la confianza reemplazando la confianza con el umbral de confianza mediante el uso de criptosistemas de umbral .