Diseño e implementación de plataforma de autentificación anónima y su uso para denuncias en la Universidad de Chile

Abstract

Las firmas de grupo distribuidas, cómo la descrita por Kuykendall, Krawczyk y Rabin (Private Enhancing Technologies 2019), le permiten a miembros individuales de un grupo firmar mensajes en nombre del grupo de tal forma que la identidad del firmante se mantenga oculta, esto es, sólo revelan que un miembro del grupo ha firmado el documento, con la excepción de que las autoridades del grupo pueden colaborar para individualizarlo de ser necesario. Este trabajo presenta una aplicación práctica de firmas de grupo para un sistema de autentificación anónima para permitir, por ejemplo, denuncias anónimas de corrupción o acoso, para la Universidad de Chile. Concretamente, se implementó un prototipo basado en el esquema de firmas de grupo de Boneh, Boyen, Shacham (Advances in Cryptology, Crypto 2004) extendido para permitir autoridades distribuidas y el recambio seguro de estas. Junto al prototipo se entregan las indicaciones y consideraciones para su desarrollo completo como sistema de autentificación anónima el cual pueda ser utilizado en el futuro por la Universidad.