Cifrado basado en certificados

cifrado basado en certificados es un sistema en el que una autoridad certificadora utiliza criptografía basada en ID para producir un certificado. Este sistema proporciona a los usuarios una certificación tanto implícita como explícita; el certificado se puede utilizar como un certificado convencional (para firmas, etc.), pero también de forma implícita con fines de cifrado.

Ejemplo

A user Alice can doubly encrypt a message using another user 's (Bob) public key and his (Bob 's) identity.

Esto significa que el usuario (Bob) no puede descifrarlo sin un certificado actualmente válido y también que la autoridad certificadora no puede descifrar el mensaje porque no tiene el certificado del usuario. clave privada (es decir, no existe un depósito de garantía implícito como ocurre con la criptografía basada en ID, ya que el doble cifrado significa que no pueden descifrarla únicamente con la información que tienen). El certificado es la confianza entre dos partes.

Revocación de clave

Se puede agregar la revocación de claves al sistema solicitando que se emita un nuevo certificado con tanta frecuencia como lo requiera el nivel de seguridad. Dado que el certificado es "información pública", no es necesario transmitirlo a través de un canal secreto. La desventaja de esto es el requisito de comunicación regular entre los usuarios y la autoridad certificadora, lo que significa que la autoridad certificadora es más vulnerable a ataques electrónicos (como ataques de denegación de servicio) y también que dichos ataques podrían efectivamente detener el funcionamiento del sistema.. Este riesgo se puede reducir parcial, pero no completamente, al tener una jerarquía de múltiples autoridades de certificación.

Aplicaciones prácticas

El mejor ejemplo de uso práctico del cifrado basado en certificados es el sistema de codificación de contenido (CSS), que se utiliza para codificar películas en DVD de tal manera que solo se puedan reproducir en la parte del mundo donde se venden. Sin embargo, el hecho de que la clave de descifrado de región se almacene a nivel de hardware en los reproductores de DVD debilita sustancialmente esta forma de protección.