La firma digital ciega es un protocolo de firma digital que permite a una persona obtener un mensaje con una firma o sello otorgados por otra entidad para que pueda ser presentada ante terceros, sin necesidad de revelarle a esta información del contenido específico del mensaje.
La principal motivación que tuvo su creador David Chaum[1] fue que cada vez que se llama por teléfono, se compra un producto usando una tarjeta de crédito, se suscribe a una revista o paga algún impuesto, esa información va a parar a una base de datos en algún lugar, lo que trasgrede nuestro derecho a privacidad.[2]
Para tener una idea intuitiva del concepto de firma ciega podemos establecer una analogía con la firma manual que realizamos en sobres de carta que tienen papel de calco. En estos sobres cuando firmamos en el papel de calco la propia firma pasa al documento que hay en el interior del sobre. De esta forma realizamos una firma de un documento sin saber el contenido de dicho documento. Este tipo de firma permite comprobar que el documento firmado es el mismo que estaba en el sobre que se entregó.
Por ejemplo con este tipo de firmas manuales podríamos establecer el siguiente esquema de votación sin usar medios electrónicos:
Un esquema de firma ciega es un protocolo criptográfico entre un usuario V y un firmante U de tal forma que U firma digitalmente una serie de datos enviados por V sin conocer el contenido de los mismos. El propósito de este tipo de protocolos es la obtención de una serie de datos firmados cuyo contenido solo es conocido por el usuario.[3]
Para implementar el protocolo de firma digital ciega se requiere lo siguiente:[3]
El proceso sería de la siguiente forma. Supongamos que A tiene un mensaje que quiere que B firme sin saber lo que es. Se tendrían los siguientes pasos:
Podría pensarse por qué se ciega el hash si lo que se firma es un valor hash (no reversible) y no el contenido en claro. Esto se hace así para separar la operación de firmado de la operación de verificación de la firma. De esta forma C, otra entidad externa, puede verificar la firma sin que haya la posibilidad de que, al ponerse en contacto con B, B pueda identificar a A (observar que antes de prestar un servicio de firma ciega el servidor B es habitual que requiera una autenticación de A).[4]
Basándonos en el sistema criptográfico de clave pública RSA se puede desarrollar un esquema de firma ciega definiendo funciones de ocultación () y recuperación (). Dado un k entero aleatorio tal que definimos:[3]
La firma ciega ha sido utilizada para esquemas dinero electrónico (por ejemplo ecash) y esquemas de voto electrónico.[5][6][3]