En tiempos de cuarentena general se requiere demostrar la identidad sin estar presente.

• Zenroom

Zenroom is a secure language interpreter of both Lua and its own secure domain specific language (DSL) to execute fast cryptographic operations using elliptic curve arithmetics.

The Zenroom VM is very small, has no external dependency, is fully deterministic and ready to run end-to-end encryption on any platform: desktop, embedded, mobile, cloud and even web browsers.

Zencode is the name of the DSL executed by Zenroom: it is similar to human language and can process large data structures while operating cryptographic transformations and basic logical operations on them.

• Una autoridad central (trusted issuer) puede generar pares de claves publica y privada.
• El ciudadano puede firmar documentos con su clave pública
• zero-knowledge proof: Cryptography scheme to proof information, without sharing the information Attribute based credentials
  • https://www.crowdcast.io/e/zenroom-workshop/register
  • https://www.youtube.com/watch?v=y7XYx5qBX3s

Esta aproximación es vulnerable a alguien que haga una lista de hashes con todos los números de cédulas posibles. (¿se podría optimizar agregando un salt?)

JUAN hace el reporte encripta la cédula de ALICIA y la guarda en un archivo (próximamente será un archivo remoto)

echo -n 43123456 | sha256sum  >> /tmp/data

BOB consulta si la cedula de ALICIA está presente en el archivo

grep -Rwi -i -nr  -c "`echo -n 43123456 | sha256sum`"  /tmp/data
[1]

El número [1] representa el número de veces que la cédula está en el archivo de cédulas, si el archivo donde se guardan las cédulas es remoto, los administradores de la máquina remota verían los hashes de las cédulas ej:83cb4accb6bc1ebe5620dd7257d44de1d2d62fe50a9e3a89ac521fdc7dc3e7a8, no los números de cédula.

• https://www.semana.com/semana-tv/semana-noticias/articulo/en-veremos-sesiones-virtuales-del-congreso-faltan-herramientas-de-seguridad/660784
• https://twitter.com/QuinteroCalle/status/1244763367060967426?s=20
• https://medium.com/@jaromil/decentralized-privacy-preserving-proximity-tracing-cryptography-made-easy-af0a6ae48640

• La Alcaldía de MACONDO como (trusted issuer) puede generar pares de claves publica y privada para cada Cedula
• BOB recibe sus claves (¿web?)
• BOB llena la encuesta, (¿cada campo es firmado por su clave privada?)
• Contratista ACME va a usar IA sobre la encuesta:
  • ACME recibe las encuestas y las claves públicas
    • ¿cómo des-encripta las respuestas para hacer su análisis?
    • ¿unos campos como lat long y síntomas podrían ir des-encriptados?
    • ¿ACME debería recibir un par de llaves?
    • ¿ACME puede proveer el algoritmo que se corre en la máquina de BOB y se genera un reporte animizado desde la fuente?
    • ¿Cómo puede ACME comparar datos de BOB y ALICIA?

De alguna manera se sabe quien accedió, ¿copió? los datos Problema: No se sabe el uso final de los datos, no se sabe si la destruyo.