Las firmas digitales se utilizan ampliamente para autenticar la fuente de la información entrante o para certificar la integridad de los datos.
“Progressive And Efficient Verification For Digital Signatures”, es un trabajo de Cecilia Boschini (Reichman University), Dario Fiore (IMDEA Software Institute), and Elena Pagnin (Lund University) en el que se avanza a un modelo innovador de verificación de firmas digitales.
Los procedimientos habituales de verificación de firmas sólo devuelven una decisión (aceptar/rechazar) al final de la ejecución. Sin embargo, si se interrumpe prematuramente, el proceso de verificación no puede deducir ninguna información significativa sobre la validez de la firma dada. Los autores observan que esta limitación se debe únicamente al diseño del algoritmo, y no es inherente a la verificación de firmas.
En este trabajo, se proporciona un marco formal para gestionar las interrupciones durante la verificación de firmas. Además, proponemos una forma genérica de idear procedimientos de verificación alternativos que aumenten progresivamente la confianza en la decisión final. Nuestra transformación se basa en una intuición sencilla pero poderosa y se aplica a una amplia gama de esquemas existentes considerados seguros post-cuánticos, incluido el finalista Rainbow del NIST.
Aunque la principal motivación de la verificación progresiva es mitigar las interrupciones inesperadas, demostramos que los verificadores pueden aprovecharla de dos formas innovadoras. En primer lugar, la verificación progresiva puede utilizarse para ajustar intencionadamente la solidez del proceso de verificación. En segundo lugar, las verificaciones progresivas resultantes de nuestra transformación pueden dividirse en una configuración fuera de línea (que se ejecuta una vez), intensiva desde el punto de vista informático, y una verificación en línea eficiente que es progresiva.