Los planes de intercambio de secretos permiten a un comerciante dividir un secreto en un conjunto de acciones, de manera que ciertos subconjuntos autorizados de accionistas puedan reconstruir el secreto, mientras que todos los subconjuntos no autorizados no pueden hacerlo.
Los esquemas de intercambio de secretos no maleables (Goyal y Kumar, STOC 2018) requieren además que si las acciones han sido modificadas maliciosamente, entonces el secreto reconstruido no guarda ninguna relación.
Los investigadores Gianlunca Brian (Sapienza, Universidad de Roma), Antonio Faonio (Instituto IMDEA Software), Maciej Obremski (Universidad Nacional de Singapur), Mark Simkin (Universidad de Aarhus), Daniele Venturi (Sapienza, Universidad de Roma) han trabajado conjuntamente para crear la publicación: “Non-Malleable Secret Sharing against Bounded Joint-Tampering Attacks in the Plain Model”, que fue aceptado en la conferencia Crypto 2020.
En su trabajo, el conjunto de investigadores construyen esquemas de intercambio de secretos no maleables seguros contra los atacantes que pueden modificar maliciosamente las acciones más de una vez en el llamado modelo de manipulación conjunta.
En particular, asumiendo funciones unidireccionales, obtienen:
Un esquema de compartición secreta de umbral seguro frente a ataques en los que el atacante se compromete a una partición de las acciones y sigue manipulando conjuntamente las acciones dentro de dicha partición (la llamada partición selectiva).
Un esquema de compartición secreta para estructuras de acceso general que tolera la manipulación conjunta de subconjuntos de las partes de tamaño O (√log n), donde n es el número de partes. El esquema es seguro incluso si se permite al atacante cambiar las particiones de forma adaptativa (la llamada partición semi-adaptativa).
Su investigación se basa en una nueva técnica que muestra que cada intercambio de secretos estadísticamente no maleables, contra la manipulación conjunta es, de hecho, resistente a las fugas no maleables (es decir, el atacante puede fugarse conjuntamente de las partes antes de la manipulación). Esto pudiera tener un interés independiente y, de hecho, demuestran que implica límites más bajos en el tamaño de las acciones y la complejidad de la aleatoriedad del intercambio de secretos estadísticamente no maleables contra la manipulación independiente.
