Multi-party non-repudiation protocols and applications

Abstract

Nadie duda que uno de los elementos que han influido en el rápido desarrollo de Internet es el comercio electrónico. Aun cuando un apretón de manos es suficiente en algunos negocios tradicionales, para la mayoría de las transacciones de negocio, la confianza no es suficiente. Desafortunadamente, los sistemas informáticos de hoy requieren a menudo que confiemos en el resto de entidades participantes. Sería mejor si pudiéramos demostrar cuando una entidad está intentado obtener ventaja de forma deshonestas en una transacción. Particularmente en ambientes complejos tales como Internet. Los mecanismos de no-repudio nos proveen con los medios para generar evidencias irrefutables para nuestras transacciones. Pueden ser utilizadas para probar quién ha participado, sobre qué versaba la transacción, y si una transacción ha terminado con éxito para todos los participantes.Es necesario un nuevo paso en el servicio de no-repudio: el diseño de protocolos de no-repudio con una abstracción en el número (n) de participantes. Las primeras soluciones presentadas en esta tesis, aparecen para el servido de no-repudio multiparte. Ampliamos un protocolo existente de MNR (Multi-Party Non-Repudiation) para permitir que un autor envíe diferentes mensajes a varios recipientes en una sola transacción. Diseñamos un protocolo de no-repudio en el que una entidad intermediaria no confiable ayuda a los usuarios a obtener y almacenar existentes en la actualidad. Como apoyo a nuestros diseños, estudiamos e implementamos un modelo de simulación orientado a eventos que nos permite estimar los valores de los parámetros temporales usados en el diseño de nuestras soluciones. Mejoramos una aplicación CEM (Certified Electronic Mail) con propiedad timeliness y multicasting y estudiamos el problema de firmas digitales de contrato multiparte con un análisis y nuevas soluciones.