Jump to content

Безсертификационная криптография

Криптография без сертификатов — это вариант криптографии на основе идентификаторов, предназначенный для предотвращения проблемы депонирования ключей . Обычно ключи генерируются центром сертификации или центром генерации ключей (KGC), которому предоставлены все полномочия и которому безоговорочно доверяют. Чтобы предотвратить полный выход из строя системы в случае взлома KGC, процесс генерации ключей разделен между KGC и пользователем. KGC сначала генерирует пару ключей, где закрытый ключ теперь является частичным секретным ключом системы. Оставшаяся часть ключа представляет собой случайное значение, сгенерированное пользователем, и никогда никому не раскрывается, даже KGC. Все криптографические операции пользователя выполняются с использованием полного закрытого ключа, который включает в себя как частичный ключ KGC, так и случайное секретное значение пользователя.

Одним из недостатков этого является то, что идентификационная информация больше не образует весь открытый ключ. Это означает, что открытый ключ пользователя нельзя обнаружить только по идентификационной строке пользователя и открытому ключу KGC. Таким образом, открытый ключ пользователя должен быть опубликован или иным образом получен другими пользователями. Одним из преимуществ системы является то, что можно проверить, что любой такой полученный открытый ключ принадлежит указанной идентификационной строке. (Другими словами, метод распространения открытого ключа пользователя не обязательно должен быть безопасным.) Идентификационная строка и открытый ключ KGC могут использоваться для проверки принадлежности полученного открытого ключа идентификационной строке. (Можно проверить, что полученный открытый ключ был сгенерирован из идентификационной строки, закрытого ключа КГК и какого-то неизвестного значения). Обратите внимание, что для любой идентификационной строки можно создать несколько пар открытого/закрытого ключей, но злоумышленники не будут иметь доступа к закрытому ключу KGC в процессе создания.

Чтобы зашифровать сообщение другому пользователю, необходимы три части информации: 1) открытый ключ получателя и 2) строка идентификации, а также 3) открытая информация КГК (открытый ключ). Идентификационная строка и открытый ключ КГК используются для проверки принадлежности открытого ключа получателя получателю (был сгенерирован на основе идентификационной строки и открытого ключа КГК). Для расшифровки пользователю просто нужно использовать свой закрытый ключ.

Для обеспечения строгой безопасности система без сертификатов должна доказать свою безопасность против двух типов злоумышленников. Противник типа 1. Относится к любой третьей стороне, которая может подделать открытые ключи пользователя, что соответствует получению случайного секретного значения пользователя. Противник 2-го типа. Относится к скомпрометированному или злонамеренному KGC, имеющему доступ к частичным открытым и закрытым ключам всех пользователей.

Ссылки

[ редактировать ]
  • Саттам С. Аль-Риями и Кеннет Г. Патерсон, Криптография с открытым ключом без сертификатов, Конспекты лекций по информатике , стр. 452–473, 2003 г. [1] .
Retrieved from "https://en.wikipedia.org/w/index.php?title=Certificateless_cryptography&oldid=1233909665"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: c8d25d2822b0e3d9fc16f437afedad01__1720699800
URL1:https://arc.ask3.ru/arc/aa/c8/01/c8d25d2822b0e3d9fc16f437afedad01.html
Заголовок, (Title) документа по адресу, URL1:
Certificateless cryptography - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)