Negociación de claves anónimas y librería de firmas grupales.2
máx €350 EUR
Pagado a la entrega
El proyecto:
(Ver figura adjunta)
Los pasos 1, 2 y 3 consisten en añadir un miembro a un grupo ya existente (la creación del grupo sería la operación Setup de los esquemas de firma grupales que te has estado estudiando, y la unión del nuevo miembro correspondería con las operaciones Join tanto del miembro como del gestor), lo cual genera como resultado una nueva clave de miembro, que en el esquema aparece como mk. Esta "negociación" se hace con el Gestor del Grupo G.
Con su clave de miembro mk, el [nuevo] miembro, cuando quiera acceder a la plataforma Tor dotada de anonimato justo, inicia una negociación con el Gestor de claves simétricas anónimas. Esta negociación básicamente consistiría en que el miembro envía una información prefijada firmada de forma anónima con su clave mk, el Gestor verifica la firma (esto es básicamente una autenticación anónima) y, de ser correcta, emite una nueva clave simétrica "anónima", k. Al finalizar, el Gestor almacena en un log (que debería ser temporal, con el intervalo de tiempo configurable) en el que enlaza la clave k con la firma anónima que ha recibido (que ha sido generada con mk). Esto correspondería con los pasos 5 a 7.
El cliente envía, cifrado mediante un "digital envelope" (que consiste en cifrar la clave k con la clave pública del servidor final, y cifrar los datos a transmitir con k), los datos que quiera enviar al servidor final. Esto el paso 8.
El servidor final descifra el digital envelope: usa su clave privada para descifrar la clave k, y luego la clave k para descifrar los datos. Esto son los pasos 9 y 10.
En caso de que, por el motivo que sea, el servidor crea que es un ataque, envía la clave k al Gestor de claves simétricas (paso 11). El Gestor de claves consulta la base de datos y le devuelve la firma anónima que se usó (generada con mk) para obtener k (pasos 12 y 13).
El servidor reenvía la firma generada con mk al Gestor del Grupo (paso 14). El Gestor del Grupo, posiblemente consultando a un "Juez", determina si la identidad del miembro debe ser revocada. En caso positivo, abre la firma (paso 15) y envía la identidad (o la información de revocación necesaria) al servidor (paso 16).
Nº del proyecto: #12358841
Sobre el proyecto
Adjudicado a:
Saludos mi estimado cliente, leo acerca de tu proyecto pero podrías detallarlo más a fondo para poderlo comprender aún mas y poder imaginarlo igual que tú y poder opinar mas acerca de este desarrollo que necesitas?