WikiDer > Шифрование на основе сертификатов - Википедия
Шифрование на основе сертификатов это система, в которой центр сертификации использует Криптография на основе ID произвести свидетельство. Эта система предоставляет пользователям как неявную, так и явную сертификацию, сертификат может использоваться как обычный сертификат (для подписей и т. Д.), Но также неявно для целей шифрования.
Пример
Пользователь Алиса может дважды зашифровать сообщение, используя (Боб) открытый ключ и его (Боба) личность.
Это означает, что пользователь (Боб) не может расшифровать его без действующего на данный момент сертификата, а также того, что центр сертификации не может расшифровать сообщение, поскольку у них нет закрытого ключа пользователя (т.е. нет неявного условное депонирование как и в случае криптографии на основе идентификаторов, поскольку двойное шифрование означает, что они не могут расшифровать его только с помощью имеющейся информации). Сертификат - это доверие между двумя сторонами.
Отзыв ключа
Отзыв ключа могут быть добавлены в систему, требуя, чтобы новый сертификат выдавался так часто, как того требует уровень безопасности. Поскольку сертификат является «общедоступной информацией», его не нужно передавать по секретному каналу. Обратной стороной этого является требование регулярного обмена данными между пользователями и центром сертификации, что означает, что центр сертификации более уязвим для электронных атак (таких как атаки отказа в обслуживании), а также то, что такие атаки могут эффективно остановить работу системы. Этот риск может быть частично, но не полностью уменьшен за счет иерархии нескольких центров сертификации.
Практическое применение
Лучший пример практического использования шифрования на основе сертификатов: Система скремблирования контента (CSS), который используется для кодирования DVD фильмы таким образом, чтобы их можно было воспроизводить только в той части мира, где они продаются. Однако тот факт, что ключ дешифрования региона хранится на аппаратном уровне в проигрывателях DVD, существенно ослабляет эту форму защиты.
Смотрите также
Рекомендации
- Крейг Джентри, Шифрование на основе сертификатов и проблема отзыва сертификатов, Конспект лекций по информатике, с. 272 - 293, 2003 [1].
- Сквозное шифрование данных WhatsApp