Registered Attribute-Based Encryption with Publicly Verifiable Certified Deletion, Everlasting Security, and More

Este artículo presenta los primeros esquemas de Cifrado Basado en Atributos Registrado (RABE) que logran la eliminación certificada y la seguridad eterna certificada, tanto en versiones verificables de forma privada como pública, superando las vulnerabilidades de custodia centralizada mediante el uso de criptografía cuántica y firmas de un solo uso.

Lo esencial

¡Claro que sí! Imagina que este artículo es como un manual de instrucciones para construir el "Cofre de la Verdad Desvanecible" en un mundo digital.

Aquí tienes la explicación de la investigación de Murshid, Sarkar y Mandal, traducida a un lenguaje sencillo con analogías creativas:

🌍 El Problema: La "Fotocopia Infinita"

Imagina que tienes un secreto muy valioso (una foto, un mensaje, un documento) y lo guardas en una caja fuerte digital. En el mundo actual, el problema es que las copias digitales son como fantasmas: si alguien roba la llave de la caja fuerte, puede sacar una copia de tu secreto y guardarla en su propio bolsillo para siempre. Incluso si tú destruyes tu copia original, el ladrón sigue teniendo la suya.

En la criptografía clásica, es imposible garantizar que un secreto haya sido borrado para siempre, porque la información digital se puede copiar infinitamente sin dejar rastro.

🌌 La Solución Mágica: La "Física Cuántica"

Los autores proponen usar las leyes de la física cuántica (el mundo de los átomos y partículas) para resolver esto.

• La analogía: Imagina que tu secreto no es una foto, sino un globo de agua. Si intentas copiarlo (hacer una fotocopia), el globo explota y se rompe. La física cuántica dice que no puedes copiar un estado cuántico sin destruirlo.
• Certificado de Borrado: Cuando quieres borrar el secreto, no solo lo tiras a la basura. Generas un "Certificado de Borrado". Si alguien intenta abrir la caja fuerte después de ver ese certificado, la caja se desintegra y el secreto desaparece para siempre, incluso si el ladrón tiene la llave maestra.

🏛️ El Reto: ¿Quién tiene la Llave Maestra?

Hasta ahora, para usar estos "Cofres Cuánticos", necesitabas un Guardián Central (una autoridad de confianza) que gestionara las llaves.

• El riesgo: Si el Guardián es corrompido o hackeado, todo el sistema falla. Es como si un solo vigilante tuviera la llave de todas las casas de la ciudad; si lo atrapan, todos están en peligro.
• La pregunta del papel: ¿Podemos tener este sistema de "borrado garantizado" sin depender de un solo vigilante? ¿Podemos hacerlo descentralizado?

🚀 La Innovación: "RABE" (El Sistema de Registro Descentralizado)

Los autores crearon un sistema llamado RABE (Cifrado Basado en Atributos Registrado).

• La analogía: Imagina un club de lectura en lugar de una biblioteca central.
  • En una biblioteca normal (ABE clásico), un bibliotecario central te da tu tarjeta de socio. Si el bibliotecario desaparece, el sistema se cae.
  • En este nuevo club (RABE), tú mismo te haces tu tarjeta de socio (generas tu propia llave) y la registras en un libro público (el "Curador"). El Curador solo agrupa los nombres, pero no sabe tus secretos ni tiene tus llaves.
  • Si quieres leer un libro, tu tarjeta debe coincidir con las "etiquetas" (atributos) del libro (ej: "Solo miembros del club de ciencia").

🛠️ ¿Cómo lo hicieron? (Las Herramientas)

Para unir el "Borrado Cuántico" con el "Club Descentralizado", usaron tres herramientas mágicas:

1. Sombra Registrada (Shad-RABE): Imagina que el sistema tiene un "doble fantasma". En el mundo real, la gente usa sus llaves normales. Pero para probar que el sistema es seguro, los autores crearon una versión "fantasma" donde pueden simular todo sin saber los secretos reales. Esto les permite demostrar que, incluso si un espía intenta engañar al sistema, no puede hacerlo.
2. Firma de Un Solo Uso (One-Shot Signatures): Imagina un lápiz mágico que solo puede escribir una palabra antes de romperse.
   • Puedes escribir "0" (mantener el secreto) o "1" (borrar el secreto).
   • Una vez que escribes "1" para generar el certificado de borrado, el lápiz se rompe. Ya no puedes escribir "0" de nuevo. Esto garantiza matemáticamente que el borrado es irreversible.
3. Encriptación de Testigos (Witness Encryption): Es como un candado que solo se abre si tienes la "prueba" (testigo) de que has realizado una acción específica (como haber firmado el borrado).

🎁 Los Resultados: Los 4 Cofres que Crearon

El equipo construyó cuatro versiones de este sistema, dependiendo de quién pueda verificar el borrado:

1. Privado (Solo tú sabes): Tú generas el certificado y solo tú (o el remitente) puedes verificar que se borró. Es como quemar una carta y guardar las cenizas en un sobre sellado solo para ti.
2. Público (Todos pueden ver): Cualquiera puede ver el certificado y verificar que el secreto fue borrado, sin necesidad de tener llaves secretas. Es como un anuncio público en la plaza: "¡Este secreto ha sido destruido!".
3. Eterno (Privado): Incluso si en el futuro los ordenadores se vuelven súper potentes (o usamos computadoras cuánticas), el secreto seguirá siendo imposible de recuperar una vez borrado. La privacidad es infinita.
4. Eterno (Público): La versión más potente. Cualquiera puede verificar el borrado, y la seguridad es eterna, incluso contra superordenadores del futuro.

💡 ¿Por qué es importante?

Este trabajo es un gran paso porque:

• Elimina el "Punto Único de Fallo": Ya no necesitamos confiar ciegamente en una sola empresa o gobierno para gestionar nuestras llaves.
• Garantiza el "Derecho al Olvido": En la era digital, donde todo se guarda para siempre, esto permite borrar información de forma irreversible y verificable.
• Es a prueba del futuro: Está diseñado para resistir a las computadoras cuánticas que podrían romper la seguridad actual.

En resumen: Los autores han creado un sistema donde puedes guardar secretos en una caja descentralizada, y si decides borrarlos, puedes generar una prueba matemática irrefutable de que ese secreto ha dejado de existir para siempre, sin necesidad de confiar en nadie más. ¡Es como hacer que un secreto desaparezca de la realidad misma!

Resumen técnico

Aquí presento un resumen técnico detallado del artículo "Registered Attribute-Based Encryption with Publicly Verifiable Certified Deletion, Everlasting Security, and More" (Cifrado Basado en Atributos Registrado con Eliminación Certificada Verificable Públicamente, Seguridad Eterna y Más), escrito por Shayeef Murshid, Ramprasad Sarkar y Mriganka Mandal.

---

1. El Problema

El documento aborda la intersección de tres desafíos críticos en la criptografía moderna:

1. Eliminación Certificada (Certified Deletion - CD): Garantizar que los datos cifrados se puedan borrar de forma irreversible, de modo que incluso si las claves de descifrado son comprometidas en el futuro, el mensaje no pueda recuperarse. En entornos clásicos, esto es imposible debido a la capacidad de copiar datos; sin embargo, la mecánica cuántica (teorema de no-clonación) ofrece una solución.
2. Descentralización y Control de Acceso Fino: La mayoría de los esquemas de eliminación certificada existentes dependen de una autoridad central (que genera y distribuye claves), lo que crea un punto único de fallo y vulnerabilidades de "depósito de claves" (key-escrow). Por otro lado, el Cifrado Basado en Atributos (ABE) permite un control de acceso granular, pero las versiones tradicionales también son centralizadas.
3. Seguridad Eterna Certificada (Certified Everlasting Security): Un nivel superior de seguridad donde, una vez emitido un certificado de borrado, la privacidad del mensaje se vuelve incondicional (teórica), protegiéndola incluso contra adversarios con poder computacional ilimitado en el futuro.

La pregunta central: ¿Es posible construir un esquema de Cifrado Basado en Atributos Registrado (RABE) que soporte eliminación certificada y seguridad eterna, eliminando la dependencia de una autoridad central de confianza?

2. Metodología y Enfoque Técnico

Los autores proponen una arquitectura modular que combina primitivas criptográficas cuánticas y post-cuánticas (basadas en retículos/lattices).

A. Primitiva Fundamental: Shad-RABE

El núcleo de la construcción es un nuevo primitivo llamado Shadow Registered Attribute-Based Encryption (Shad-RABE).

• Concepto: Es una versión de RABE con propiedades de "no compromiso" (receiver non-committing). Permite al retador (en pruebas de seguridad) simular la generación de claves y cifrados sin conocer los mensajes reales.
• Construcción: Se logra combinando:
  • Un esquema RABE estándar.
  • Obfuscación Indistinguible (iO): Para ocultar la lógica de las circuitos de descifrado.
  • Argumentos de Conocimiento Cero (ZKA): Para probar la validez de las operaciones sin revelar secretos.
• Función: Shad-RABE permite simular la generación de claves y cifrados de manera que sea indistinguible de la ejecución real, lo cual es crucial para probar la seguridad de la eliminación certificada en un entorno descentralizado.

B. Esquemas de Eliminación Certificada (RABE-CD)

Se proponen dos variantes según la verificabilidad:

1. RABE-PriVCD (Verificación Privada):

   • Mecanismo: Utiliza una capa híbrida. Se genera una clave simétrica que se cifra con Shad-RABE (control de acceso) y el mensaje se cifra con esa clave usando un esquema de Cifrado Simétrico con Eliminación Certificada (SKE-CD) basado en estados cuánticos (BB84).
   • Verificación: Solo el emisor (quien posee la clave simétrica) puede verificar el certificado de borrado.

2. RABE-PubVCD (Verificación Pública):

   • Mecanismo: Elimina la dependencia de la clave simétrica para la verificación. Utiliza Firmas de Un Solo Uso (One-Shot Signatures - OSS) y Cifrado de Testigo (Witness Encryption).
   • Lógica: El mensaje se cifra bajo la afirmación de que "existe una firma válida para el mensaje 0". El certificado de borrado es una firma válida para el mensaje 1. Debido a la propiedad de "un solo uso" de las firmas cuánticas, es imposible generar ambas. Si se emite el certificado (firma para 1), la firma para 0 se vuelve imposible de generar, haciendo el cifrado indecifráble.
   • Ventaja: Cualquier tercero puede verificar el certificado de borrado sin necesidad de claves secretas.

C. Seguridad Eterna Certificada (RABE-CED)

Para lograr seguridad incondicional post-borrado:

• Privada: Se utiliza un "One-Time Pad" cuántico sobre estados BB84. La información de la base ($\theta$) se cifra clásicamente. El borrado implica medir en la base incorrecta, destruyendo la información cuántica irreversiblemente.
• Pública: Se extiende el esquema anterior utilizando firmas coherentes sobre los estados BB84. Esto permite que cualquiera verifique el borrado mediante una firma clásica, mientras que la medición incorrecta del estado cuántico garantiza la destrucción de la información subyacente, independientemente del poder computacional futuro.

D. Instantiación Post-Cuántica

Todos los componentes se instancian utilizando suposiciones de Retículos (Lattices):

• RABE: Basado en la suposición LWE $\ell$-succinct (Champion et al.).
• ZKA: Argumentos de conocimiento cero post-cuánticos basados en LWE plano (Bitansky et al.).
• iO: Obfuscación indistinguible basada en LWE equivocado y NTRU (Cini et al.).
• Firmas OSS: Basadas en iO y LWE.

3. Contribuciones Clave

1. Primera Integración RABE-CD: Presentan los primeros esquemas de RABE que soportan eliminación certificada, resolviendo el problema del "key-escrow" en sistemas de eliminación certificada.
2. Nuevo Primitivo Shad-RABE: Introducen y construyen el esquema de "Shadow RABE", que actúa como bloque de construcción esencial para permitir simulaciones seguras en entornos descentralizados.
3. Verificabilidad Pública: Logran la eliminación certificada verificable públicamente en un esquema RABE, algo que no existía previamente, utilizando firmas de un solo uso y cifrado de testigo.
4. Seguridad Eterna: Extienden el marco para incluir Seguridad Eterna Certificada, garantizando que la privacidad persista incluso ante adversarios con poder computacional ilimitado en el futuro, una vez emitido el certificado.
5. Instantiación Post-Cuántica: Demuestran que todo el sistema puede construirse sobre suposiciones de retículos (LWE), asegurando resistencia contra ataques de computadoras cuánticas.

4. Resultados

• Correctitud y Seguridad: Se demuestra formalmente que los esquemas propuestos cumplen con la corrección (descifrado exitoso) y la seguridad (indistinguibilidad computacional) bajo modelos de adversarios cuánticos polinomiales (QPT).
• Pruebas de Seguridad: Se utilizan argumentos híbridos complejos que transicionan desde el mundo real hasta simulaciones ideales, demostrando que un adversario no puede distinguir entre un cifrado real y uno simulado, incluso si corrompe usuarios y solicita certificados de borrado.
• Eficiencia: Aunque se basan en primitivas avanzadas (iO, ZKA), la estructura modular permite que el tamaño de las claves y los cifrados sea polinomial y eficiente en relación con el número de usuarios y atributos.

5. Significado e Impacto

Este trabajo representa un avance fundamental en la criptografía cuántica y post-cuántica:

• Descentralización Real: Elimina la necesidad de una autoridad central de confianza para la gestión de claves en sistemas de eliminación certificada, abordando un problema de seguridad sistémica (key-escrow) que ha limitado la adopción de estas tecnologías.
• Cumplimiento Normativo (GDPR/Regulaciones): La capacidad de verificar públicamente la destrucción de datos es crucial para el cumplimiento de regulaciones de privacidad que exigen el "derecho al olvido" en sistemas distribuidos y en la nube.
• Seguridad Futura: La introducción de la "Seguridad Eterna Certificada" en un contexto de acceso basado en atributos ofrece garantías de privacidad que no dependen de la dificultad computacional actual, protegiendo los datos contra avances futuros en criptoanálisis o computación cuántica.
• Marco General: Proporciona un marco teórico y práctico que puede extenderse a otras primitivas criptográficas, estableciendo un nuevo estándar para el diseño de sistemas de cifrado seguros, descentralizados y con capacidad de borrado verificable.

En resumen, el artículo cierra una brecha significativa entre la teoría de la eliminación certificada y las aplicaciones prácticas descentralizadas, ofreciendo soluciones robustas, verificables y seguras para la era post-cuántica.