Криптография с защищенным ключом - Secure key issuing cryptography

Выпуск безопасного ключа вариант Криптография на основе ID что снижает уровень доверия, которое необходимо оказывать доверенная третья сторона путем распространения доверия между несколькими третьими сторонами.[1] В дополнение к обычно передаваемой информации пользователь предоставляет так называемую «ослепляющую» информацию, которую можно использовать, чтобы скрыть (скрыть) данные, чтобы только пользователь мог позже их получить. Третья сторона предоставляет «слепой» частичный закрытый ключ, который затем по порядку передается нескольким другим третьим сторонам, каждая из которых добавляет еще одну часть ключа перед тем, как слепить и передать ее. Как только пользователь получает ключ, он (и только они) могут отменить его слепоту и получить свой полный закрытый ключ, после чего система становится такой же, как криптография на основе личности.

Если все третьи стороны будут сотрудничать, они смогут восстановить закрытый ключ, поэтому условное депонирование ключей проблемы возникают только в том случае, если все третьи стороны не заслуживают доверия. В других областях информационной безопасности это известно как каскад, если каждый член каскада независим, а каскад большой, то на практике система может считаться надежной.

В приведенном ниже документе говорится, что «По сравнению с криптографией на основе сертификатов, криптография на основе идентификаторов имеет преимущество при управлении ключами, поскольку не требуется распространение ключей и отзыв ключей». Однако это создает проблему в долгоживущих средах, где личность (например, адрес электронной почты) может переходить во владение со временем, и старые ключи необходимо отозвать, а новые ключи, связанные с этим идентификатором, предоставляются новой стороне.

Рекомендации

  1. ^ Ли, Пёнчхон; Бойд, Колин; Ким, Кванджо; Ян, Чонмо; Ю, Сынджэ (20 мая 2004 г.). «Выдача безопасного ключа в криптографии на основе идентификатора». 32. Цитировать журнал требует | журнал = (помощь)

внешняя ссылка