Encriptación basada en certificados

Ir a: navegación, búsqueda de

Encriptación basada en certificados es un sistema en el cual un autoridad de certificación usos Criptografía basada en ID para producir un certificado. Este sistema da a los usuarios la certificación tanto implícita y explícita, el certificado puede utilizarse como un certificado convencional (para firmas, etc.), sino también implícitamente con el propósito de cifrado.

Contenido

  • 1 Ejemplo
  • 2 Clave revocación
  • 3 Aplicaciones prácticas
  • 4 Véase también
  • 5 Referencias

Ejemplo

Un usuario Alice doblemente puede cifrar un mensaje utilizando (otro usuario)Bob) clave pública y su ()Bob) identidad.

Esto significa que el usuario (Bob) no puede descifrarlo sin un certificado válido y también que la autoridad de certificación no puede descifrar el mensaje como no tienen la clave privada del usuario (es decir, no hay no implícito fideicomiso como con criptografía basada en ID, como el doble cifrado significa que no pueden descifrarlo únicamente con la información que tienen).

Clave revocación

Clave revocación pueden añadirse al sistema exigiendo un nuevo certificado se publicará con tanta frecuencia como el nivel de seguridad requiere. Dado que el certificado es "información pública", no necesita ser transmitida por un canal secreto. La desventaja de esto es el requisito para la comunicación regular entre los usuarios y la autoridad de certificación, que significa que la autoridad de certificación es más vulnerable a los ataques electrónicos (tales como ataques de denegación de servicio) y también que tales ataques podrían parar con eficacia el sistema de trabajo. Este riesgo puede reducirse parcialmente pero no del todo por tener una jerarquía de varias autoridades de certificación.

Aplicaciones prácticas

Es el mejor ejemplo del uso práctico de encriptación basada en certificados Content Scrambling System (CSS), que se utiliza para codificar DVD películas de tal manera que hacerlos jugables solamente en una parte del mundo donde se venden. Sin embargo, el hecho de que la clave de descifrado de la región se almacena en el nivel de hardware en los reproductores de DVD sustancialmente debilita esta forma de protección.

Véase también

  • X.509
  • Servidor de certificados

Referencias

  • Craig Gentry, encriptación basada en certificados y el problema de revocación del certificado, Lecture Notes in Computer Science, págs. 272 – 293, 2003 [1].

Otras Páginas

Obtenido de"https://en.copro.org/w/index.php?title=Certificate-based_encryption&oldid=641706916"