Resumen de Anonymous credential systems based on signature schemes and standard certification infrastructures

Vicente Jesús Benjumea García

• Este trabajo se centra en dos servicios de seguridad para aplicaciones de Internet: autorización y anonimato, Los enfoques tradicionales de la autorización no resultan adecuados para muchas aplicaciones de Internet; sin embargo, los certificados de clave pública y de atributos propuestos por ITU-T parecen más adecuados y proporcionan soluciones mejor adaptadas. Por otra parte, se debe poner especial atención al hecho de que muchas de las operaciones y transacciones realizadas a través de Internet pueden ser fácilmente recolectadas y relacionadas, constituyendo una severa amenaza para la privacidad de los individuos. Por lo tanto, el anonimato en las transacciones puede ser considerado como una característica deseable en muchas de ellas.

  Este trabajo analiza diversos esquemas criptográficos basados en firmas digitales que proporcionen un mecanismo adecuado para soportar autenticación y autorización anónima, así como su inclusión en infraestructuras estándares de certificación. Así, diseña un nuevo esquema criptográfico de firma digital que proporcione un adecuado soporte al anonimato, define los mecanismos adecuados para su inclusión en el estándar X.509 y proporciona la infraestructura necesaria para soportar autorización anónima basada en privilegios. El sistema introduce, además, mecanismos para poder revertir el anonimato en circunstancias especiales, tales como comportamiento deshonesto o mandato judicial, bajo la supervisión de autoridades de control. Así mismo, también define una métrica para modelar y analizar dichos sistemas.