Luca Nizzardo, fue estudiante de doctorado del Instituto IMDEA Software y su tesis “Técnicas criptográficas para la seguridad de los sistemas cloud y blockchains” defendida en 2018, fue dirigida por el investigador y Profesor Asociado, Dario Fiore. Actualmente trabaja para Protocol Labs ayudando a construir protocolos, sistemas y herramientas para mejorar el funcionamiento de Internet.
Este mes la Universidad Politécnica de Madrid (UPM) ha resuelto los dos ganadores del Premio Extraordinario de tesis doctorales y la de Luca es una de ellas. En ella investiga cómo conseguir que las distintas partes de una interacción digital se comporten de forma honesta. En particular, se consideran dos problemas emergentes en este ámbito: computación en la nube y comercio electrónico.
Las interacciones sociales normalmente involucran a personas que tienen intereses diferentes y a veces hasta contradictorios como, por ejemplo, las relaciones entre compradores y vendedores o consumidores y proveedores de servicios. Tradicionalmente estas interacciones han tenido lugar en persona y la sociedad ha desarrollado durante años diferentes formas de proteger a los usuarios frente a un comportamiento malicioso por alguna de las partes. Sin embargo, en la era digital, cada vez es más común que estas interacciones tengan lugar a través de Internet, donde la gente no se reúne en persona o incluso no se conoce. Proteger a los usuarios en este escenario es mucho más complicado y requiere herramientas digitales adicionales.
Los dos principales problemas que más ocupan a la comunidad recientemente son el de privacidad y el de autenticidad de la información almacenada y procesada en entornos no confiables. Intuitivamente, la privacidad es importante porque un cliente no desea que el servidor obtenga ninguna información sobre los datos que le ha proporcionado. Por otro lado, los clientes necesitan autenticidad para asegurarse de que la nube ha calculado correctamente las operaciones que han sido pedidas. La tesis de Luca se centra en el segundo problema: estudiar y mejorar los autenticadores homomórficos.
Los autenticadores homomórficos permiten que un cliente (C) almacene información autenticada en la nube. Más tarde, una tercera parte (el verificador) puede pedirle a la nube que calcule una función (F), sobre la información de C. Usando un procedimiento especial, la nube puede convencer al verificador de que la computación se ha realizado correctamente, a través de una pieza de información llamada autenticador.
La contribución de la tesis consiste en mejorar tres aspectos diferentes de los autentificadores homomórficos: definiciones, eficiencia y funcionalidades.
Primero, se introduce un nuevo modelo de seguridad que es más exigente y fácil de manejar comparado con el modelo anterior. Además, se proponen dos compiladores que permiten pasar del modelo anterior al nuevo. Segundo, se presenta el primer esquema de firma linealmente homomórfico con una clave de verificación de tamaño sub-lineal en el tamaño del conjunto de datos. Tercero, se formaliza la noción de autenticadores homomórficos para funciones que toman entradas autenticadas por diferentes partes (usando claves diferentes) y se presentan construcciones concretas tanto para verificación pública como privada.
En cuanto al comercio electrónico, y más generalmente, la posibilidad de transferir valores a través de Internet, este trabajo se centra en alcanzar un modelo de ”intercambio equitativo” a partir de la tecnología de Blockchain, donde el objetivo es que dos usuarios intercambien bienes digitales de forma que ninguno pueda engañar al otro mediante el protocolo conocido como “Pagos Contingentes de Conocimiento Cero” (ZKCP).