 |
| NYC Russ/Shutterstock |
Ha adquirit alguna vegada una targeta regal per a un amic? És una solució molt pràctica quan no sabem què comprar però volem tindre un detall. No obstant això, este procediment amaga un problema de privacitat.
El cicle de la targeta regal té tres passos. Primer, en comprar-la, les dades personals del comprador queden vinculats al número de sèrie de la targeta. Després, s'entrega al seu destinatari. Finalment, este s'haurà d'identificar davant la botiga per a poder usar-la.
La botiga pot relacionar a totes dues parts, perquè sap quina targeta ha comprat un i quina targeta gasta l'altre. La informació que obtenen sobre els nostres cercles d'amistats podria ser usada, per exemple, per a campanyes de publicitat o altres fins comercials. Llavors, no seria millor que la botiga no coneguera la relació entre eixes dos persones?
El repte de la protegir la intimitat
Per a resoldre este problema podem recórrer a la criptografia, que és la branca de les matemàtiques que s'encarrega de garantir la seguretat i la privacitat en moltes de les nostres activitats quotidianes. Per exemple, és present quan accedim a una pàgina web o enviem un missatge en WhatsApp.
Usant la criptografia, podem crear un conjunt d'instruccions que garantisquen uns objectius de seguretat i privacitat concrets. Este conjunt d'instruccions es diu protocol criptogràfic.
Per a dissenyar-ho, primer cal caracteritzar el problema: qui intervé, com es relacionen entre sí els participants i quins fins perseguix cadascun.
Actors implicats
En este cas, intervenen el comprador, el beneficiari de la targeta i la botiga. Esta última vol que ningú puga gastar una targeta regale que no haja adquirit abans un comprador. Dit d'una altra forma: si la botiga embene cinc targetes regale, no poden aparéixer sis beneficiaris, cadascun amb una targeta regale vàlida diferent.
Tant el comprador com el beneficiari volen amagar la seua relació a la botiga. Això vol dir que esta no ha de ser capaç d'identificar amb qui d'entre tots els compradors de targetes està relacionat el beneficiari.
Per exemple, si cinc persones distintes adquirixen cadascuna una targeta, es tracta que, quan algú la gaste després, la botiga no puga saber quina d'eixes cinc li la va regalar.
Note's que per a satisfer este objectiu de privacitat ha d'haver-hi almenys dos compradors: si la botiga només ha venut una targeta i ve algú a gastar-la, és evident qui l'ha comprada.
Firma cega, una solució
El nostre objectiu de millorar la privacitat en les targetes regale precisa un protocol que garantisca dos coses: que la botiga no pot vincular a un beneficiari amb un comprador i que no es poden falsificar targetes regale.
Una vegada caracteritzat el problema, hem de seleccionar quines ferramentes criptogràfiques tenim disponibles per a solucionar-lo.
Per exemple, podem usar la firma cega (blind signature, en anglés), que originalment es va dissenyar per a fer xecs digitals anònims.
Com funciona? Imaginem que tenim un xec i el banc té un segell. El nostre xec només és vàlid si el banc l'ha segellat, però nosaltres no volem que el banc sàpia quin és el número de sèrie del nostre xec. Podríem ficar-ho en un sobre i tancar-lo de tal manera que el banc no poguera obrir-lo.
Per a segellar el xec i validar-lo, el banc banya el segell en tinta, segella el sobre i ens el retorna. En este procés, la tinta del segell travessa el sobre, de manera que el segell queda igualment imprés en el nostre xec. Obrim el sobre i este està segellat i llest per a usar-se sense que el banc sàpia quin ha segellat!
Això és exactament el que la firma cega fa amb xecs, sobres i segells digitals. A més, garantix dos objectius. Primer, només pot haver-hi tants xecs segellats com sobres ha segellat el banc. Segon, quan el banc veu un xec segellat, no pot saber en quin de tots els sobres que va segellar va estar ficat. És a dir, no sap qui li ho va donar per a segellar.
Vist així, sembla evident que unisca firma cega és el que la botiga, el beneficiari i el comprador de targetes regale necessiten. Amb ella, podem amagar la relació entre qui fa el regal i qui el rep, a més de previndre la falsificació.
De manera digital, el comprador ha de ficar la targeta regale en un sobre, donar-li'l a la botiga perquè el segelle i pagar. Només li queda enviar-li-la al beneficiari perquè la use quan vulga i la botiga no podrà saber qui d'entre tots els compradors li l'ha donada. Problema resolt!
Portat a la pràctica, una forma d'implementació usa com sobre una ferramenta criptogràfica anomenada commitment i com a segell una ferramenta criptogràfica anomenada firma digital.
Per a gastar la targeta, el beneficiari ha de revelar el número de sèrie de la targeta i acompanyar-lo d'una prova de coneixement zero. Esta prova assegura que el beneficiari coneix un commitment per a este número de sèrie que la botiga ha firmat, però sense revelar ni el commitment ni la firma.
Pagament en efectiu
Què ocorre si volem fer la transacció en persona en una botiga física? En pagar amb targeta de crèdit, quedaria registre del número d'esta al costat del número de sèrie de la targeta regale. D'esta manera, quan el beneficiari es registra per a usar la targeta regale, la seua identitat queda vinculada a la del comprador.
Per contra, pagar amb efectiu no deixa registre de la identitat del comprador de la targeta regale, per la qual cosa esta associació no es pot realitzar.
Diego Castejón Molina, Investigador en criptografia aplicada, IMDEA PROGRAMARI
Este article va ser publicat originalment en The Conversation.
Crónica CT
* ho pots llegir perquè som Creative Commons
Cap comentari :