fbpx
Wikipedia

Web Bulletin Board (criptografía)

Marcha 28, 2023

Un Web Bulletin Board (siglas WBB), Public Bulletin Board (siglas PBB) o simplemente Bulletin Board (siglas BB), es un sistema informático que permite a un tipo de entidades (escritores) publicar información que es accesible a otro tipo de entidades (lectores). La publicación de la información de dicho sistema se realiza de forma que cualquier mensaje publicado no puede ser borrado ni alterado. Además cuando se publica un mensaje nuevo se localiza al final de la secuencia ordenada de mensajes que es el WBB.[1]

Es habitual que la información sea pública (de ahí lo de llamarlo PBB) y así todo el mundo puede ser un lector. Este hecho ha provocado que el tablón de anuncios se diga que es web para así sugerir que la lectura es realizada sobre HTTP, accesible a todo el mundo, aunque usar este protocolo no es obligatorio. Es bastante posible que, por razones de eficiencia, los lectores puede que vean solo cierta parte del contenido del WBB y no todo al completo.[1]

Cuando un escritor escribe algo en el WBB, provee una firma digital para permitir que pueda ser verificado el origen del mensaje. Por otro lado el sistema del WBB es responsable de asegurar que todo el contenido es correcto y no ha sido cambiado después de la publicación. Por tanto:[1]

  • Toda la información que se publica en el WBB tiene que ser firmada por el mismo.
  • Tiene que ser tolerantes de fallos para garantizar que no se pierda la información.
  • Deben tratar adecuadamente la situación de que dos o más escritores intenten escribir a la vez en el WBB.

Para resolver estos requisitos es habitual que el escritor espere una confirmación de escritura para cada petición de escritura que haya tenido éxito. Además el sistema suele establecer un tiempo mínimo desde que el WBB publicó un mensaje hasta que se publica el siguiente mensaje al que se le llama . Por tanto si un escritor no recibe confirmación de que la escritura ha sido correcta en ese tiempo es necesario que el escritor vuelva a empezar el proceso de escritura.[1]

Diseños

Ha habido distintas propuestas para diseñar sistemas WBB. Las dos principales tendencias son las basadas en sistemas criptográficos específicamente diseñados para el problema o, por otro lado, usar la tecnología de cadena de bloques.[1][2][3]

Propuesta de James Heather y David Lundin

James Heather y David Lundin han propuesto el siguiente esquema de criptografía para proveer la funcionalidad: Un WBB es una secuencia   donde n comienza desde 1 y cada   contiene un mensaje junto con una serie de metadatos sobre el mensaje formando la siguiente estructura:[1]  donde

  •   es el mensaje
  •   es una marca temporal que indica el momento en el que se escribió el mensaje  
  •   es el nombre del escritor
  •   es un valor hash que identifica el mensaje en el punto de la secuencia
  •   es la firma realizada por   del mensaje
  •   es la firma realizada por el WBB aceptando el mensaje para su publicación.

Para asegurar que dicha secuencia es consistente se tiene que cumplir

  1.   con   indica el estado hash en el momento.
  2.  . Dado un momento, si se quiere meter un mensaje, es necesario conocer el valor actual de  
  3.   con   la marca temporal del momento de firmado
  4.   con   el tiempo mínimo desde que el WBB publicó un mensaje hasta que se publica el siguiente mensaje.

Lectura

Cuando un lector lee el WBB recupera además del contenido una copia firmada y con marca de tiempo del hash del estado actual. Esto hace imposible, ya que se podría demostrar el fraude, que el WBB cambie posteriormente lo que anteriormente había en el WBB. Podemos formalizar lo que lee con:[1]

 ,  , donde   representa el momento actual.

Podemos decir que se trata de una lectura certificada donde la firma de la respuesta es un compromiso por parte del WBB de su contenido en el momento  [4]

Escritura

La escritura se realice en tres etapas:[1]

  1. El escritor obtiene el estado actual del WBB (obtiene un valor hash). Obtiene  . El escritor rechazará el mensaje si este tiene un   donde T es el momento actual.
  2. El escritor envía al WBB   donde  . El WBB rechaza el mensaje si  
  3. El escritor recibe un recibo indicando como ha ido la escritura  . El WBB rechaza el mensaje si  

Podemos decir que se trata de una publicación certificada donde la firma del paso final no es solo un recibo de la publicación del mensaje sino también un compromiso del estado actual del WBB[4]

Aplicaciones

Ejemplos de aplicaciones de un WBB:[1]

  • En el voto electrónico es frecuente usar un WBB donde publicar ciertas informaciones con el fin de que distintas entidades puedan verificar cierta información y así permitir una verificabilidad del proceso
  • En el contexto de las subastas los postores realizan ofertas en un determinado momento y quieren tener una prueba de que realizar esa oferta en ese determinado momento. Por otro lado el subastado quiere protección contra alegaciones y conductas indebidas. Por tanto ambos necesitan tener pruebas de que la secuencia de ofertas no ha sido manipulada.
  • En foros de discusión puede ser deseable tener un sistema que provea una historia auditable de la discusión.
  • En algunos contextos, puede ser útil tener un log verificable de las actividades de uno o varios sistemas.
  • Es posible incrementar la confianza de los sistemas de incidencias/peticiones de forma que las peticiones queden registradas de forma segura.

Referencias

  1. The append-only web bulletin board. James Heather et al. Formal Aspects in Security and Trust: 5th International Workshop. FAST 2008. Prentice Hall 2008
  2. Blockchains and bulletin boards. David Ruescas. Mayo de 2016. nvotes.com
  3. Efficient Asynchronous Accumulators for Distributed PKI. Leonid Reyzin et al. Security and Cryptography for Networks: 10th International Conference, SCN 2016. Springer International 2016
  4. A Generic Interface for the Public Bulletin Board Used in UniVote. p. 77. Severin Hauser et al. Universidad de Friburgo. International Conference for E-Democracy and Open Government 2016
  •   Datos: Q48790697

Marcha 28, 2023
bulletin, board, criptografía, bulletin, board, siglas, public, bulletin, board, siglas, simplemente, bulletin, board, siglas, sistema, informático, permite, tipo, entidades, escritores, publicar, información, accesible, otro, tipo, entidades, lectores, public. Un Web Bulletin Board siglas WBB Public Bulletin Board siglas PBB o simplemente Bulletin Board siglas BB es un sistema informatico que permite a un tipo de entidades escritores publicar informacion que es accesible a otro tipo de entidades lectores La publicacion de la informacion de dicho sistema se realiza de forma que cualquier mensaje publicado no puede ser borrado ni alterado Ademas cuando se publica un mensaje nuevo se localiza al final de la secuencia ordenada de mensajes que es el WBB 1 Es habitual que la informacion sea publica de ahi lo de llamarlo PBB y asi todo el mundo puede ser un lector Este hecho ha provocado que el tablon de anuncios se diga que es web para asi sugerir que la lectura es realizada sobre HTTP accesible a todo el mundo aunque usar este protocolo no es obligatorio Es bastante posible que por razones de eficiencia los lectores puede que vean solo cierta parte del contenido del WBB y no todo al completo 1 Cuando un escritor escribe algo en el WBB provee una firma digital para permitir que pueda ser verificado el origen del mensaje Por otro lado el sistema del WBB es responsable de asegurar que todo el contenido es correcto y no ha sido cambiado despues de la publicacion Por tanto 1 Toda la informacion que se publica en el WBB tiene que ser firmada por el mismo Tiene que ser tolerantes de fallos para garantizar que no se pierda la informacion Deben tratar adecuadamente la situacion de que dos o mas escritores intenten escribir a la vez en el WBB Para resolver estos requisitos es habitual que el escritor espere una confirmacion de escritura para cada peticion de escritura que haya tenido exito Ademas el sistema suele establecer un tiempo minimo desde que el WBB publico un mensaje hasta que se publica el siguiente mensaje al que se le llama ϵ displaystyle epsilon Por tanto si un escritor no recibe confirmacion de que la escritura ha sido correcta en ese tiempo es necesario que el escritor vuelva a empezar el proceso de escritura 1 Indice 1 Disenos 1 1 Propuesta de James Heather y David Lundin 1 1 1 Lectura 1 1 2 Escritura 2 Aplicaciones 3 ReferenciasDisenos EditarHa habido distintas propuestas para disenar sistemas WBB Las dos principales tendencias son las basadas en sistemas criptograficos especificamente disenados para el problema o por otro lado usar la tecnologia de cadena de bloques 1 2 3 Propuesta de James Heather y David Lundin Editar James Heather y David Lundin han propuesto el siguiente esquema de criptografia para proveer la funcionalidad Un WBB es una secuencia lt w b b n gt displaystyle lt wbb n gt donde n comienza desde 1 y cada w b b i displaystyle wbb i contiene un mensaje junto con una serie de metadatos sobre el mensaje formando la siguiente estructura 1 lt m i T i W i W S i g n i B S i g n i gt displaystyle lt m i T i W i WSign i BSign i gt donde m i displaystyle m i es el mensaje T i displaystyle T i es una marca temporal que indica el momento en el que se escribio el mensaje m i displaystyle m i W i displaystyle W i es el nombre del escritor H i displaystyle H i es un valor hash que identifica el mensaje en el punto de la secuencia W S i g n i displaystyle WSign i es la firma realizada por W i displaystyle W i del mensaje B S i g n i displaystyle BSign i es la firma realizada por el WBB aceptando el mensaje para su publicacion Para asegurar que dicha secuencia es consistente se tiene que cumplir H i H m i T i W i H i 1 displaystyle H i H m i T i W i H i 1 con H 0 0 displaystyle H 0 0 indica el estado hash en el momento W S i g n i S W i H i displaystyle WSign i S Wi H i Dado un momento si se quiere meter un mensaje es necesario conocer el valor actual de H i displaystyle H i B S i g n i S B W S i g n i T i displaystyle BSign i S B WSign i T i con T i displaystyle T i la marca temporal del momento de firmado T i T i T i ϵ displaystyle T i leq T i nless T i epsilon con ϵ displaystyle epsilon el tiempo minimo desde que el WBB publico un mensaje hasta que se publica el siguiente mensaje Lectura Editar Cuando un lector lee el WBB recupera ademas del contenido una copia firmada y con marca de tiempo del hash del estado actual Esto hace imposible ya que se podria demostrar el fraude que el WBB cambie posteriormente lo que anteriormente habia en el WBB Podemos formalizar lo que lee con 1 lt w b b n gt displaystyle lt wbb n gt S B H l T B displaystyle S B H lambda T B donde l displaystyle lambda representa el momento actual Podemos decir que se trata de una lectura certificada donde la firma de la respuesta es un compromiso por parte del WBB de su contenido en el momento T displaystyle T 4 Escritura Editar La escritura se realice en tres etapas 1 El escritor obtiene el estado actual del WBB obtiene un valor hash Obtiene S B H l T B displaystyle S B H lambda T B El escritor rechazara el mensaje si este tiene un T T B gt ϵ displaystyle T T B gt epsilon donde T es el momento actual El escritor envia al WBB m T W H S W H displaystyle m T W H S W H donde H H m T w H l displaystyle H H m T w H lambda El WBB rechaza el mensaje si T T B gt ϵ displaystyle T T B gt epsilon El escritor recibe un recibo indicando como ha ido la escritura S B S W H T displaystyle S B S W H T El WBB rechaza el mensaje si T T gt ϵ displaystyle T T gt epsilon Podemos decir que se trata de una publicacion certificada donde la firma del paso final no es solo un recibo de la publicacion del mensaje sino tambien un compromiso del estado actual del WBB 4 Aplicaciones EditarEjemplos de aplicaciones de un WBB 1 En el voto electronico es frecuente usar un WBB donde publicar ciertas informaciones con el fin de que distintas entidades puedan verificar cierta informacion y asi permitir una verificabilidad del proceso En el contexto de las subastas los postores realizan ofertas en un determinado momento y quieren tener una prueba de que realizar esa oferta en ese determinado momento Por otro lado el subastado quiere proteccion contra alegaciones y conductas indebidas Por tanto ambos necesitan tener pruebas de que la secuencia de ofertas no ha sido manipulada En foros de discusion puede ser deseable tener un sistema que provea una historia auditable de la discusion En algunos contextos puede ser util tener un log verificable de las actividades de uno o varios sistemas Es posible incrementar la confianza de los sistemas de incidencias peticiones de forma que las peticiones queden registradas de forma segura Referencias Editar a b c d e f g h i The append only web bulletin board James Heather et al Formal Aspects in Security and Trust 5th International Workshop FAST 2008 Prentice Hall 2008 Blockchains and bulletin boards David Ruescas Mayo de 2016 nvotes com Efficient Asynchronous Accumulators for Distributed PKI Leonid Reyzin et al Security and Cryptography for Networks 10th International Conference SCN 2016 Springer International 2016 a b A Generic Interface for the Public Bulletin Board Used in UniVote p 77 Severin Hauser et al Universidad de Friburgo International Conference for E Democracy and Open Government 2016 Datos Q48790697 Obtenido de https es wikipedia org w index php title Web Bulletin Board criptografia amp oldid 131393131, wikipedia, wiki, leyendo, leer, libro, biblioteca,

español

, española, descargar, gratis, descargar gratis, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, imagen, música, canción, película, libro, juego, juegos