Jump to content

Шифрование на основе сертификатов

Edit links

Шифрование на основе сертификатов — это система, в которой центр сертификации использует шифрование на основе идентификаторов для создания сертификата . Эта система предоставляет пользователям как неявную, так и явную сертификацию, сертификат можно использовать как обычный сертификат (для подписей и т. д.), а также неявно с целью шифрования.

Пример

[ редактировать ]

Пользователь Алиса может дважды зашифровать сообщение, используя открытый ключ другого пользователя ( Боба ) и его личность ( Боба ).

Это означает, что пользователь ( Боб ) не может расшифровать его без действующего на данный момент сертификата, а также что центр сертификации не может расшифровать сообщение, поскольку у него нет закрытого ключа пользователя (т. е. не существует неявного депонирования, как в случае с криптографией на основе идентификатора). , поскольку двойное шифрование означает, что они не могут расшифровать его исключительно с помощью имеющейся у них информации). Сертификат — это доверие между двумя сторонами.

Отзыв ключа

[ редактировать ]

Отзыв ключа можно добавить в систему, потребовав выдачи нового сертификата так часто, как того требует уровень безопасности. Поскольку сертификат является «общедоступной информацией», его не обязательно передавать по секретному каналу. Обратной стороной этого является требование регулярной связи между пользователями и центром сертификации, что означает, что центр сертификации более уязвим для электронных атак (таких как атаки типа «отказ в обслуживании» ), а также то, что такие атаки могут эффективно остановить работу системы. . Этот риск можно частично, но не полностью снизить, используя иерархию нескольких центров сертификации.

Практическое применение

[ редактировать ]

Лучшим примером практического использования шифрования на основе сертификатов является система шифрования контента (CSS), которая используется для кодирования DVD- фильмов таким образом, чтобы их можно было воспроизводить только в той части мира, где они продаются. Однако тот факт, что ключ дешифрования региона хранится в DVD-плеерах на аппаратном уровне, существенно ослабляет эту форму защиты.

См. также

[ редактировать ]

Ссылки

[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=Certificate-based_encryption&oldid=1123040245"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 75ae9e9ac62c7ab9cf5603da1378976d__1669022100
URL1:https://arc.ask3.ru/arc/aa/75/6d/75ae9e9ac62c7ab9cf5603da1378976d.html
Заголовок, (Title) документа по адресу, URL1:
Certificate-based encryption - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)