Página principal

Comercio electrónico

Criptología y seguridad

Cuestiones legales

Intimidad y privacidad

Virus

Artículos invitados

Estás en Criptonomicón > Artículos invitados > Comercio electrónico > Reparto de secretos

Reparto de secretos

Por Policarpo Abascal Fuentes

Un problema importante en la criptología moderna es la gestión de claves para legitimar usuarios de un sistema y dejar fuera a aquellos no autorizados a participar en él. Este problema es lo que se conoce por la construcción de esquemas de reparto de secretos.

Esencialmente el problema puede plantearse de la siguiente manera: dados un conjunto de personas y una clave criptográfica, o más generalmente cualquier información que constituya un secreto que se desea compartir, distribuir participaciones, o fragmentos de información, entre las personas de modo que ciertas agrupaciones, que conjuntamente constituyen un conjunto denominado estructura de acceso, puedan recuperar el secreto reuniendo sus participaciones y, sin embargo los grupos no autorizados a ello no obtengan información alguna sobre el secreto.

Así cuando un gestor de un sistema quiera compartir un secreto S dará a cada persona del sistema una participación de acuerdo a ciertas reglas de distribución que configuran un esquema que soluciona el problema planteado. Diremos, entonces, que el esquema realiza la estructura de acceso.

Una situación ilustrativa del problema puede ser la de la junta directiva de una asociación, junta que está formada por un presidente, un secretario y dos vocales. Supongamos que la asociación tiene una cuenta bancaria con una clave de acceso S y que para realizar cualquier transacción deben de estar presentes, al menos el presidente y el secretario o el presidente y los dos vocales. Se trata de dar participaciones a cada integrante de la junta para que puedan acceder a la cuenta.

Una solución a este problema puede ser, tomando como clave de acceso a la cuenta el vector S=(1, 0, 0), repartir las siguientes participaciones (1, 1, 1) al presidente P1, (0, 1, 1) al secretario P2, (0, 1, 0) a un vocal P3 y (0, 0, 1) al otro P4.

Notemos que las agrupaciones autorizadas, es decir {P1, P2} y {P1, P3, P4}, sumando sus participaciones componente a componente módulo 2, recuperan el vector S y, sin embargo, cualquier agrupación no autorizada no puede obtener ninguna información sobre la clave de acceso.

Podemos encontrar en la literatura dedicada al reparto de secretos una amplia gama de campos de la Matemática utilizados para la construcción de esquemas que den solución al problema: desde la estructura de espacio vectorial hasta los circuitos monótonos pasando por el espacio afín, el anillo de los polinomios, la teoría de grafos o la de los códigos correctores de errores.

Aunque siempre podemos construir un esquema de reparto de secretos que realice cualquier estructura de acceso, el problema radica en encontrar el esquema óptimo en el sentido de su eficiencia, es decir, encontrar el esquema que minimice la cantidad de información de los participantes.

Esta eficiencia se mide a través de la tasa de información, parámetro que ha sido objeto de estudio llegándose a obtener cotas para diferentes estructuras de acceso. Otros trabajos incluyen la figura de uno o varios mentirosos, personas de entre los participantes que pretenden engañar sobre el valor de sus participaciones para así obtener de manera fraudulenta información sobre el secreto.

Se intenta en estos últimos estudios minimizar la probabilidad de éxito de los mentirosos aunque sea en detrimento de la tasa de información de los participantes ya que para evitar dicho éxito se añade una redundancia a las participaciones.

Publicado en el Boletín del Criptonomicón #86.

Policarpo Abascal Fuentes, profesor del Dpto. de Matemáticas de la Universidad de Oviedo y con amplia experiencia en criptografía.

Información adicional

* Conocimiento Nulo

Herramientas

Envía este artículo a un amigo
Recibe estos artículos por correo
¿Algún enlace no funciona?

Otros artículos publicados

Lee otros artículos en Hablan los expertos

 

Copyright © 1997-2002 Gonzalo Álvarez Marañón, CSIC. Todos los derechos reservados.

Criptonomicón es un servicio ofrecido libremente desde el Instituto de Física Aplicada del CSIC. Para información sobre privacidad, por favor consulte la declaración de política sobre privacidad. Para sugerencias, comentarios o quejas, acuda al libro de visitas. Para contribuir al Criptonomicón, lea la página de contribuciones.