Криптография на основе личности

Криптография на основе идентификации — это тип криптографии с открытым ключом , в котором общеизвестная строка, представляющая отдельного человека или организацию, используется в качестве открытого ключа . Публичная строка может включать адрес электронной почты, имя домена или физический IP-адрес.

Первая реализация подписей на основе личности и инфраструктуры открытых ключей на основе адресов электронной почты ( PKI ) была разработана Ади Шамиром в 1984 году. ^{[ 1 ]} что позволило пользователям проверять цифровые подписи, используя только общедоступную информацию, такую как идентификатор пользователя. Согласно схеме Шамира, доверенная третья сторона будет доставлять закрытый ключ пользователю после проверки личности пользователя, причем проверка по существу такая же, как и проверка, необходимая для выдачи сертификата в типичной PKI.

Шамир аналогичным образом предложил шифрование на основе личности , которое оказалось особенно привлекательным, поскольку не было необходимости получать открытый ключ личности перед шифрованием. Однако ему не удалось найти конкретного решения, и шифрование на основе личных данных оставалось открытой проблемой в течение многих лет. Первые практические реализации были наконец разработаны Сакаи в 2000 году. ^{[ 2 ]} и Боне и Франклин в 2001 году. ^{[ 3 ]} Эти решения были основаны на билинейных спариваниях . Также в 2001 году решение было разработано независимо компанией Clifford Cocks . ^{[ 4 ]}^{[ 5 ]}

С различными схемами шифрования на основе идентичности тесно связаны схемы соглашения о ключах на основе идентичности. Один из первых алгоритмов согласования ключей на основе идентичности был опубликован в 1986 году, всего через два года после подписи Шамира на основе идентичности. Автором был Э. Окамото. ^{[ 6 ]} Схемы соглашения о ключах на основе идентификации также позволяют использовать криптографию на основе идентификации без условного депонирования. Ярким примером такого соглашения о ключах на основе удостоверения без условного депонирования является «Соглашение о аутентифицированном ключе без условного депонирования» МакКаллах-Баррето, которое можно найти в разделе 4 их статьи 2004 года «Новое двухстороннее соглашение о аутентифицированном ключе на основе идентичности». ^{[ 7 ]} Вариант этого обмена ключами без условного депонирования стандартизирован как соглашение о ключах на основе идентификации в китайском стандарте SM9 на основе идентификации .

Использование

Системы на основе идентификации позволяют любой стороне генерировать открытый ключ на основе известного значения идентификации, например строки ASCII. Доверенная третья сторона, называемая генератором закрытых ключей (PKG), генерирует соответствующие закрытые ключи. Для работы PKG сначала публикует главный открытый ключ и сохраняет соответствующий главный закрытый ключ (называемый главным ключом ). Имея главный открытый ключ, любая сторона может вычислить открытый ключ, соответствующий идентификатору личности, путем объединения главного открытого ключа со значением идентификатора. Чтобы получить соответствующий закрытый ключ, сторона, уполномоченная использовать идентификатор личности , связывается с PKG, которая использует главный закрытый ключ для генерации закрытого ключа для идентификатора личности .

Ограничение

Системы на основе идентификации имеют характерную проблему в работе. Предположим, Алиса и Боб являются пользователями такой системы. Поскольку информация, необходимая для поиска открытого ключа Алисы, полностью определяется идентификатором Алисы и главным открытым ключом, невозможно отозвать учетные данные Алисы и выдать новые учетные данные без (а) изменения идентификатора Алисы (обычно номера телефона или адреса электронной почты). который появится в корпоративном каталоге); или (б) изменение главного открытого ключа и повторная выдача закрытых ключей всем пользователям, включая Боба. ^{[ 8 ]}

Это ограничение можно обойти, включив в идентификатор компонент времени (например, текущий месяц). ^{[ 8 ]}

См. также

Ссылки

^ Ади Шамир, Криптосистемы на основе личных данных и схемы подписи . Архивировано 12 августа 2020 г. в Wayback Machine . Достижения в криптологии - Труды CRYPTO 84, Конспекты лекций по информатике , 7:47–53, 1984 г.
^ Сакаи, Р; Огиши, К; Касахара, М (2000). «Криптосистемы на основе пар». СИКС . Симпозиум по криптографии и информационной безопасности.
^ Дэн, Боне; Мэтт, Франклин (2001). «Шифрование на основе личности из пары Вейля». Достижения в криптологии – КРИПТО 2001 . Конспекты лекций по информатике. Том. 2139/2001. Спрингер. стр. 213–229. CiteSeerX 10.1.1.66.1131 .
^ Кокс, Клифф (2001). «Схема шифрования на основе идентичности, основанная на квадратичных остатках». Криптография и кодирование (PDF) . Конспекты лекций по информатике. Том. 2260/2001. Спрингер. стр. 360–363. CiteSeerX 10.1.1.116.5477 . дои : 10.1007/3-540-45325-3_32 . ISBN 978-3-540-43026-1 . Архивировано из оригинала (PDF) 6 февраля 2007 г.
^ «Доктор Клиффорд Кокс CB, почетный доктор наук» . Бристольский университет. Архивировано из оригинала 27 июня 2015 г.
^ Окамото, Э. (1986). «Предложение по системам распределения ключей на основе идентификации». Электронные письма . 22 (24): 1283–1284. Бибкод : 1986ElL....22.1283O . дои : 10.1049/эл:19860880 . ISSN 0013-5194 .
^ МакКаллах, Ноэль; Баррето, Пауло СЛМ (2004). «Новое двухстороннее соглашение о ключах с аутентификацией на основе личности» . {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь )
^ Jump up to: ^а ^б Грин, Мэтью; Майерс, Ян (17 мая 2015 г.). «Пересылка безопасных асинхронных сообщений с помощью прокалываемого шифрования» . Симпозиум IEEE 2015 по безопасности и конфиденциальности . ACM (опубликовано 20 июля 2015 г.). стр. 305–320. дои : 10.1109/СП.2015.26 . ISBN 978-1-4673-6949-7 . S2CID 9171925 . Архивировано из оригинала 8 июня 2021 года . Проверено 8 июня 2021 г.

[1] Ади Шамир, Криптосистемы на основе личных данных и схемы подписи . Архивировано 12 августа 2020 г. в Wayback Machine . Достижения в криптологии - Труды CRYPTO 84, Конспекты лекций по информатике , 7:47–53, 1984 г.

[2] Сакаи, Р; Огиши, К; Касахара, М (2000). «Криптосистемы на основе пар». СИКС . Симпозиум по криптографии и информационной безопасности.

[3] Дэн, Боне; Мэтт, Франклин (2001). «Шифрование на основе личности из пары Вейля». Достижения в криптологии – КРИПТО 2001 . Конспекты лекций по информатике. Том. 2139/2001. Спрингер. стр. 213–229. CiteSeerX 10.1.1.66.1131 .

[4] Кокс, Клифф (2001). «Схема шифрования на основе идентичности, основанная на квадратичных остатках». Криптография и кодирование (PDF) . Конспекты лекций по информатике. Том. 2260/2001. Спрингер. стр. 360–363. CiteSeerX 10.1.1.116.5477 . дои : 10.1007/3-540-45325-3_32 . ISBN 978-3-540-43026-1 . Архивировано из оригинала (PDF) 6 февраля 2007 г.

[5] «Доктор Клиффорд Кокс CB, почетный доктор наук» . Бристольский университет. Архивировано из оригинала 27 июня 2015 г.

[6] Окамото, Э. (1986). «Предложение по системам распределения ключей на основе идентификации». Электронные письма . 22 (24): 1283–1284. Бибкод : 1986ElL....22.1283O . дои : 10.1049/эл:19860880 . ISSN 0013-5194 .

[7] МакКаллах, Ноэль; Баррето, Пауло СЛМ (2004). «Новое двухстороннее соглашение о ключах с аутентификацией на основе личности» . {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь )

[green1-8] Jump up to: ^а ^б Грин, Мэтью; Майерс, Ян (17 мая 2015 г.). «Пересылка безопасных асинхронных сообщений с помощью прокалываемого шифрования» . Симпозиум IEEE 2015 по безопасности и конфиденциальности . ACM (опубликовано 20 июля 2015 г.). стр. 305–320. дои : 10.1109/СП.2015.26 . ISBN 978-1-4673-6949-7 . S2CID 9171925 . Архивировано из оригинала 8 июня 2021 года . Проверено 8 июня 2021 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]