El cifrado basado en certificados es un sistema en el que una autoridad certificadora utiliza criptografía basada en ID para producir un certificado . Este sistema proporciona a los usuarios una certificación tanto implícita como explícita, el certificado se puede utilizar como un certificado convencional (para firmas, etc.), pero también implícitamente con fines de cifrado.
Una usuaria Alice puede cifrar doblemente un mensaje utilizando la clave pública de otro usuario ( Bob ) y su identidad ( Bob ).
Esto significa que el usuario ( Bob ) no puede descifrarlo sin un certificado válido actualmente y también que la autoridad certificadora no puede descifrar el mensaje ya que no tiene la clave privada del usuario (es decir, no hay depósito en garantía implícito como con la criptografía basada en ID , ya que el doble cifrado significa que no pueden descifrarlo únicamente con la información que tienen). El certificado es la confianza entre dos partes.
La revocación de claves se puede agregar al sistema requiriendo que se emita un nuevo certificado con la frecuencia que requiera el nivel de seguridad. Dado que el certificado es "información pública", no es necesario transmitirlo a través de un canal secreto. La desventaja de esto es el requisito de una comunicación regular entre los usuarios y la autoridad de certificación, lo que significa que la autoridad de certificación es más vulnerable a los ataques electrónicos (como los ataques de denegación de servicio ) y también que dichos ataques podrían detener el funcionamiento del sistema. . Este riesgo se puede reducir parcial pero no completamente si se tiene una jerarquía de varias autoridades de certificación.
El mejor ejemplo de uso práctico del cifrado basado en certificados es Content Scrambling System (CSS), que se utiliza para codificar películas en DVD de tal manera que solo se puedan reproducir en una parte del mundo donde se venden. Sin embargo, el hecho de que la clave de descifrado de la región se almacene a nivel de hardware en los reproductores de DVD debilita sustancialmente esta forma de protección.