Estudio e implementación de una autoridad de certificación distribuida

Aquest projecte presenta, en primer lloc, un estudi dels protocols de generació de claus criptogràfiques i autoritats de certificació distribuïdes més destacables desenvolupades fins a l'actualitat. Posteriorment, implementem un protocol, que toleri les errades, de generació distribuïda de claus RSA sense servidor de confiança, orientat a xarxes ad-hoc. El protocol necessita la participació conjunta de n nodes per generar un mòdul RSA (N = pq), un exponent d'encriptació públic i les particions de l'exponent privat d, seguint un esquema llindar (t, n).

Este proyecto presenta, en primer lugar, un estudio de los protocolos de generación de claves criptográficas y autoridades de certificación distribuidas más destacables desarrollados hasta el momento. Posteriormente, implementamos un protocolo, tolerante a fallos, de generación distribuida de claves RSA, sin servidor de confianza, orientado a redes ad-hoc. El protocolo necesita la participación conjunta de n nodos para generar un módulo RSA (N = pq), un exponente de encriptación público y las particiones del exponente privado d, siguiendo un esquema umbral (t, n).

In this project we introduce, first of all, a study of the most relevant distributed key generation protocols and certification authorities. Subsequently, we design a fault-tolerant distributed RSA-key generation protocol, without a trusted dealer, oriented to ad-hoc networks. In the protocol, a number n of parties jointly generate a RSA modulus N = pq, a public enryption exponent e and the shares, di, of a private exponent d, using a (t, n) threshold scheme where no subset of t&((n-1)/2) parties gather enough information to be able to factorize N.