Jump to content

Криптография на основе личности

Криптография на основе идентификации — это тип криптографии с открытым ключом , в котором общеизвестная строка, представляющая отдельного человека или организацию, используется в качестве открытого ключа . Публичная строка может включать адрес электронной почты, имя домена или физический IP-адрес.

Первая реализация подписей на основе личности и инфраструктуры открытых ключей (PKI) на основе адресов электронной почты была разработана Ади Шамиром в 1984 году. [1] что позволило пользователям проверять цифровые подписи, используя только общедоступную информацию, такую ​​как идентификатор пользователя. Согласно схеме Шамира, доверенная третья сторона будет доставлять закрытый ключ пользователю после проверки личности пользователя, причем проверка по существу такая же, как и проверка, необходимая для выдачи сертификата в типичной PKI.

Шамир аналогичным образом предложил шифрование на основе личности , которое оказалось особенно привлекательным, поскольку не было необходимости получать открытый ключ личности перед шифрованием. Однако ему не удалось найти конкретного решения, и шифрование на основе личных данных оставалось открытой проблемой в течение многих лет. Первые практические реализации были наконец разработаны Сакаи в 2000 году. [2] и Боне и Франклин в 2001 году. [3] Эти решения были основаны на билинейных спариваниях . Также в 2001 году решение было разработано независимо компанией Clifford Cocks . [4] [5]

С различными схемами шифрования на основе идентичности тесно связаны схемы соглашения о ключах на основе идентичности. Один из первых алгоритмов согласования ключей на основе идентичности был опубликован в 1986 году, всего через два года после подписи Шамира на основе идентичности. Автором был Э. Окамото. [6] Схемы соглашения о ключах на основе идентичности также допускают использование криптографии на основе идентичности без условного депонирования. Ярким примером такого соглашения о ключах на основе удостоверения без условного депонирования является «Соглашение о аутентифицированном ключе без условного депонирования» МакКаллах-Баррето, которое можно найти в разделе 4 их статьи 2004 года «Новое двухстороннее соглашение о аутентифицированном ключе на основе идентичности». [7] Вариант этого обмена ключами без условного депонирования стандартизирован как соглашение о ключах на основе идентичности в китайском стандарте SM9 на основе идентичности .

Использование [ править ]

Системы на основе удостоверений позволяют любой стороне генерировать открытый ключ на основе известного значения удостоверения, например строки ASCII. Доверенная третья сторона, называемая генератором закрытых ключей (PKG), генерирует соответствующие закрытые ключи. Для работы PKG сначала публикует главный открытый ключ и сохраняет соответствующий главный закрытый ключ (называемый главным ключом ). Имея главный открытый ключ, любая сторона может вычислить открытый ключ, соответствующий идентификатору личности, путем объединения главного открытого ключа со значением идентификатора. Чтобы получить соответствующий закрытый ключ, сторона, уполномоченная использовать идентификатор личности , связывается с PKG, которая использует главный закрытый ключ для генерации закрытого ключа для идентификатора личности .

Ограничение [ править ]

Системы на основе идентификации имеют характерную проблему в работе. Предположим, Алиса и Боб являются пользователями такой системы. Поскольку информация, необходимая для поиска открытого ключа Алисы, полностью определяется идентификатором Алисы и главным открытым ключом, невозможно отозвать учетные данные Алисы и выдать новые учетные данные без (а) изменения идентификатора Алисы (обычно номера телефона или адреса электронной почты). который появится в корпоративном каталоге); или (б) изменение главного открытого ключа и повторная выдача закрытых ключей всем пользователям, включая Боба. [8]

Это ограничение можно обойти, включив в идентификатор компонент времени (например, текущий месяц). [8]

См. также [ править ]

Ссылки [ править ]

  1. ^ Ади Шамир, Криптосистемы на основе личных данных и схемы подписи . Архивировано 12 августа 2020 г. в Wayback Machine . Достижения в криптологии - Труды CRYPTO 84, Конспекты лекций по информатике , 7:47–53, 1984 г.
  2. ^ Сакаи, Р; Огиши, К; Касахара, М. (2000). «Криптосистемы на основе пар». СИКС . Симпозиум по криптографии и информационной безопасности.
  3. ^ Дэн, Боне; Мэтт, Франклин (2001). «Шифрование на основе личности из пары Вейля». Достижения в криптологии – КРИПТО 2001 . Конспекты лекций по информатике. Том. 2139/2001. Спрингер. стр. 213–229. CiteSeerX   10.1.1.66.1131 .
  4. ^ Кокс, Клифф (2001). «Схема шифрования на основе идентичности, основанная на квадратичных остатках». Криптография и кодирование (PDF) . Конспекты лекций по информатике. Том. 2260/2001. Спрингер. стр. 360–363. CiteSeerX   10.1.1.116.5477 . дои : 10.1007/3-540-45325-3_32 . ISBN  978-3-540-43026-1 . Архивировано из оригинала (PDF) 6 февраля 2007 г.
  5. ^ «Доктор Клиффорд Кокс CB, почетный доктор наук» . Бристольский университет. Архивировано из оригинала 27 июня 2015 г.
  6. ^ Окамото, Э. (1986). «Предложение по системам распределения ключей на основе идентификации». Электронные письма . 22 (24): 1283–1284. Бибкод : 1986ElL....22.1283O . дои : 10.1049/эл:19860880 . ISSN   0013-5194 .
  7. ^ МакКаллах, Ноэль; Баррето, Пауло СЛМ (2004). «Новое двухстороннее соглашение о ключах с аутентификацией на основе личности» . {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь )
  8. Перейти обратно: Перейти обратно: а б Грин, Мэтью; Майерс, Ян (17 мая 2015 г.). «Пересылка безопасных асинхронных сообщений с помощью прокалываемого шифрования» . Симпозиум IEEE 2015 по безопасности и конфиденциальности . ACM (опубликовано 20 июля 2015 г.). стр. 305–320. дои : 10.1109/СП.2015.26 . ISBN  978-1-4673-6949-7 . S2CID   9171925 . Архивировано из оригинала 8 июня 2021 года . Проверено 8 июня 2021 г.
Retrieved from "https://en.wikipedia.org/w/index.php?title=Identity-based_cryptography&oldid=1175615151"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: f8ebacdea13b6ffae24367aa0eed5fbd__1694834040
URL1:https://arc.ask3.ru/arc/aa/f8/bd/f8ebacdea13b6ffae24367aa0eed5fbd.html
Заголовок, (Title) документа по адресу, URL1:
Identity-based cryptography - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)