TRABALHO FINAL DE CURSO - INESC-ID
TRABALHO FINAL DE CURSO - INESC-ID
TRABALHO FINAL DE CURSO - INESC-ID
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
MobileREVS 15-10-2006<br />
primeira vez a prova é parcial, isto é o João fica apenas com 50% de certeza que o Ali<br />
Baba conhece o segredo, mas podem repetir o processo até o João ficar convencido.<br />
2.1.4. Cifra de múltipla decifra (threshold decryption)<br />
A cifra de múltipla decifra [Schilcher04] consiste em dispor de uma chave<br />
pública para a cifra e, em vez de existir uma única chave privada, existem várias. Ou<br />
seja, é gerada uma chave (t,n) em que t é o número mínimo de partes da chave<br />
necessários para a decifra, e n é o número de partes da chave que são geradas. Assim<br />
uma mensagem cifrada pela chave pública só pode ser decifrada por quem possuir t<br />
partes da chave privada.<br />
Normalmente este esquema é utilizado distribuindo as n partes da chave privada<br />
por n entidades distintas evitando assim que qualquer coligação de t-1 entidades consiga<br />
quebrar a cifra e ter acesso à mensagem.<br />
Esta técnica é utilizada como um método de verificação da correcção da<br />
contagem dos votos, visto que existem várias combinações possíveis de entidades para<br />
decifrar os votos. Introduz-se também uma melhor protecção contra fugas de resultados<br />
parciais pois o apuramento destes não depende só de uma entidade mas sim de t<br />
entidades.<br />
2.1.5. Cifra com recifra aleatória<br />
Considerando M' a cifra da mensagem M, a técnica de cifra com recifra aleatória<br />
consiste em alterar M' para M", tal que M' seja diferente de M" mas verificando que a<br />
decifra de M" é M.<br />
C[k1](M) = M' ---> F(M') = M" ---> D[k2](M") = M<br />
Esta técnica é utilizada essencialmente em mix-nets, apresentadas na secção<br />
seguinte. Porém, também pode ser usada nos SVE para introduzir confusão no voto,<br />
alterando-o ao passar de entidade em entidade. Só o eleitor consegue provar a sua<br />
votação junto dessas entidades através de zero-knowledge proofs (ver Secção 2.1.3), que<br />
validam a correcção das alterações introduzidas por cada entidade. Normalmente, nos<br />
SVE que utilizam esta técnica o eleitor vê o voto no início da cadeia de entidades que<br />
fazem a recifra e no final escolhe o seu voto.<br />
2.1.6. Mix-nets<br />
A técnica de mix-nets, introduzida por David Chaum em 1981 [Chaum81],<br />
permite a um emissor X enviar uma mensagem anónima de forma segura a Y. Uma mixnet<br />
é constituída por vários servidores mix. Cada servidor mix tem o papel de esconder a<br />
correspondência entre a sua entrada e a sua saída. Segundo este critério é possível<br />
distinguir duas aproximações para as mix-nets: a de cifra e a de recifra.<br />
Luis Costa, Nuno Santos 15