Implementación en Java de una librería para la creación de firma grupal apta para cloud collaboration
Realitzat a/ambUniversidad del Bío-Bío
Tipus de documentTreball Final de Grau
Data2016
Condicions d'accésAccés obert
Llevat que s'hi indiqui el contrari, els
continguts d'aquesta obra estan subjectes a la llicència de Creative Commons
:
Reconeixement-NoComercial-SenseObraDerivada 3.0 Espanya
Abstract
Suppose we have a P2P network of n users connected to the Internet, which collaboratively edit files that share and make public as soon as these are finalized. For the latter purpose, a separate external server to group members. This server publishes documents and their digital signatures in order to prove the authorship of the documents. It also certifies the origin of public keys associated with a group. The algorithm group signing a document must meet the following requirements: 1. A number "t" of any "n" group members acting on behalf of all members of the group and group collaboratively creates a signature for a given file. If a less than "t" users sign the document, the signature number is not valid. 2. Any user can verify the validity of group signature included in a document. The verification process should not infer the identity of those who digitally signed the document. 3. The group signature included in a document must have a "trap-door" that is only known by an external entity and should allow the identity of the members who signed the document. It is assumed that such external entity maintains information secret trap door and delivers the identity of the creators of a firm under special circumstances. For example, if the information is conflicting (for example, constitutes a crime) may release its origin under a court order. Suposem que tenim una xarxa P2P formada per n usuaris connectats a Internet, els quals editen col·laborativament arxius que comparteixen i els fan públics tan aviat siguin aquests finalitzats. Per a aquest últim propòsit, hi ha un servidor extern independent als membres del grup. Aquest servidor fa públics els documents i les seves respectives signatures digitals per tal de provar l'autoria dels documents. També certifica l'origen de les claus publiques associades a un grup. L'algoritme de signatura grupal d'un document ha de complir amb els següents requisits: 1. Un nombre "t" qualsevol dels "n" membres del grup actua en representació de tots els membres del grup i col·laborativament crea una signatura grupal per un arxiu donat. Si un nombre menor a "t" usuaris signa el document, aquesta firma no tindrà validesa. 2. Qualsevol usuari pot verificar la validesa de la signatura grupal inclosa en un document. Del procés de verificació no inferir la identitat dels que van signar digitalment el document. 3. La signatura grupal inclosa en un document ha de tenir un "trap-door" que només és conegut per un ens extern i ha de permetre conèixer la identitat dels membres que van signar el document. S'assumeix que tal ens extern manté en secret la informació de trap-door i lliura la identitat dels creadors d'una signatura sota circumstàncies especials. Per exemple, si la informació és conflictiva (per exemple, constitueix un delicte) es pot alliberar el seu origen sota una ordre judicial. Supongamos que tenemos una red P2P formada por n usuarios conectados a la Internet, los cuales editan colaborativamente archivos que comparten y los hacen públicos tan pronto sean estos finalizados. Para este último propósito, hay un servidor externo independiente a los miembros del grupo. Este servidor hace públicos los documentos y sus respectivas firmas digitales con el fin de probar la autoría de los documentos. También certifica el origen de las claves publicas asociadas a un grupo. El algoritmo de firma grupal de un documento debe cumplir con los siguientes requisitos: 1. Un número "t" cualquiera de los "n" miembros del grupo actúa en representación de todos los miembros del grupo y colaborativamente crea una firma grupal para un archivo dado. Si un número menor a "t" usuarios firma el documento, esta firma no tendrá validez. 2. Cualquier usuario puede verificar la validez de la firma grupal incluida en un documento. Del proceso de verificación no debe inferirse la identidad de quienes firmaron digitalmente el documento. 3. La firma grupal incluida en un documento debe poseer un "trap-door" que solo es conocido por un ente externo y debe permitirle conocer la identidad de los miembros que firmaron el documento. Se asume que tal ente externo mantiene en secreto la información de trap-door y entrega la identidad de los creadores de una firma bajo circunstancias especiales. Por ejemplo, si la información es conflictiva (por ejemplo, constituye un delito) se puede liberar su origen bajo una orden judicial.
Descripció
El projecte es realitzarà al departament de Sistema de Información
TitulacióGRAU EN ENGINYERIA DE SISTEMES DE TELECOMUNICACIÓ (Pla 2010)
Fitxers | Descripció | Mida | Format | Visualitza |
---|---|---|---|---|
Codi.zip | 11,20Kb | application/zip | Visualitza/Obre | |
Informe proyecto Jordi Arumi.pdf | 3,017Mb | Visualitza/Obre |