Predicate-Preserving Collision-Resistant Hashing

Resumen "Predicate-Preserving Collision-Resistant Hashing"
Philippe Camacho
Se estudian funciones de hash resistentes a colisiones (FHRC) que permiten validar eficientemente
predicados sobre las entradas, usando solamente los valores de hash y certificados cortos. Para los
predicados, consideramos conjuntos y cadenas de caracteres.
La idea de computar el valor de hash de un conjunto con el fin de demostrar (no) pertenencia
aparece en la literatura bajo el nombre de acumuladores criptográficos (Benaloh y De Mare,
CRYPTO 1993). En esa tesis se propone primero un acumulador criptográfico que permite
manipular conjuntos dinámicos (es decir donde es posible insertar y borrar elementos) y cuya
seguridad no depende de ninguna autoridad de confianza. Luego mostramos que no existe ningún
acumulador criptográfico que permite la actualización de todos los certificados en tiempo
constante después de varias modificaciones. Este resultado resuelve un problema abierto
propuesto por Nicolisi y Fazio en su estado del arte sobre acumuladores criptográficos (2002). La
siguiente contribución de esa tesis es una FHRC que permite la comparación de cadenas largas
según el orden lexicográfico. Usamos esa FHRC para construir un esquema de firma digital
transitivo que permite autenticar árboles dirigidos. Esa construcción es la más eficiente a la fecha,
y mejora de forma sustancial el resultado de Gregory Neven (Theoretical Computer Science 396).
Finalmente usamos una FHRC similar para demostrar que una cadena corresponde a la expansión
binaria de un cierto valor. Con la ayuda de técnicas de pruebas de nula divulgación usamos esa
construcción para implementar un protocolo que permite revelar gradualmente un secreto. Luego
este protocolo se usa para poder intercambiar de forma equitativa firmas cortas de Boneh-Boyen
(EUROCRYPT 2004) sin la necesidad de recurrir a una autoridad de confianza.