La emisión de claves seguras es una variante de la criptografía basada en ID que reduce el nivel de confianza que debe depositarse en un tercero de confianza al difundir la confianza entre varios terceros. [1]Además de la información que se transmite normalmente, el usuario proporciona lo que se conoce como información "cegadora" que se puede utilizar para cegar (ocultar) datos de modo que solo el usuario pueda recuperarlos posteriormente. El tercero proporciona una clave privada parcial "cegada", que luego se pasa a varios otros terceros en orden, cada uno de los cuales agrega otra parte de la clave antes de cegarla y transmitirla. Una vez que el usuario obtiene la clave, ellos (y solo ellos) pueden desbloquearla y recuperar su clave privada completa, después de lo cual el sistema pasa a ser el mismo que la criptografía basada en identidad.
Si todos los terceros cooperan, pueden recuperar la clave privada, por lo que los problemas de custodia de claves surgen solo si todos los terceros no son confiables. En otras áreas de la seguridad de la información, esto se conoce como cascada , si cada miembro de la cascada es independiente y la cascada es grande, entonces el sistema puede considerarse confiable en la práctica.
El documento siguiente establece que "En comparación con la criptografía basada en certificados, la criptografía basada en ID es ventajosa en la gestión de claves, ya que no se requiere la distribución de claves ni la revocación de claves". Sin embargo, esto plantea un problema en entornos de larga duración donde una identidad (como una dirección de correo electrónico) puede cambiar de propiedad con el tiempo y las claves antiguas deben ser revocadas y las claves nuevas asociadas con esa identidad proporcionadas a una nueva parte.
Referencias
- ^ Lee, Byoungcheon; Boyd, Colin; Kim, Kwangjo; Yang, Jeongmo; Yoo, Seungjae (20 de mayo de 2004). "Emisión de claves seguras en criptografía basada en ID" . 32 . Cite journal requiere
|journal=
( ayuda )