fbpx
Wikipedia

Criptografía basada en certificados

Septiembre 18, 2022

Introducida en 2003 por Craig Gentry[1]​ la criptografía basada en certificados o CBC (acrónimo de Certificate-Based Cryptography) está basado en la criptografía basada en identidad pero eliminado algunas de sus deficiencias apoyándose en PKI.

Esquema básico de funcionamiento

En este tipo de criptografía los usuarios generan su propio par de claves pública y privada. Por otra parte existe una Autoridad de Certificación o CA (acrónimo de Certificate Authority) que usa cifrado basado en identidad. Los usuarios generan peticiones a la CA para que esta genere certificados de la identidad del usuario y de su clave pública. Es preciso observar que este certificado tiene toda la funcionalidad de un certificado PKI convencional, y por tanto puede ser usado como prueba de la actual certificación e incluso de una clave de firma (hay una certificación explícita). Este certificado también puede ser usado como clave de cifrado (hay una certificación implícita).

Cifrado

En 2003 Gentry[1]​ propone el primer sistema de cifrado basado en certificados también llamado CBE (acrónimo de Certificate-Based Encryption). Los certificados dados por la CBC pueden ser usados para cifrar. Alice puede doblemente cifrar un mensaje a Bob de tal forma que Bob necesite su clave privada y el certificado actualizado de la CA para que pueda descifrarlo. Por tanto podemos considerar el certificado como una clave de descifrado parcial. Observar que hemos quitado algunos de los problemas del cifrado en la criptografía basada en identidad:

  • Podemos eliminar consultas sobre el estado del certificado ya que basta con disponer del certificado actualizado para descifrar. Los usuarios cuando solicitan una petición de certificación especifican a la CA un tiempo de vida largo. Para implementar ese tiempo de vida largo la CA puede usar certificados con tiempo de vida corto. Cuanta más seguridad se requiera el tiempo de vida del certificado será más corto lo que provocará que se necesite una comunicación más regular de los usuario y la CA, y por tanto hacer el sistema más vulnerable a ataques (por ejemplo de denegación de servicio). Este riesgo puede ser reducido parcialmente usando una jerarquía de múltiples autoridades de certificación. Habrá que tomar una decisión de compromiso.
En cualquier caso para gestionar la revocación necesitamos menos infraestructura que en las PKI tradicionales (CRL o OCSP)
De esta forma simplificamos la revocación de certificados
  • Aunque la CA conozca el certificado no tiene la clave privada y por tanto no puede descifrar el texto cifrado.
  • No tenemos el problema de mantener secreta una distribución de claves, ya que los certificados pueden ser públicos

Firma

En 2004 Kang y otros[2]​ proponen el primer esquema de firma basada en certificados también llamado CBS (acrónimo de Certificate-Based Signature). El proceso de firma requiere la clave privada y el certificado actualizado. Para la verificación se requiere sólo la clave pública.

Implementaciones

Se usa criptografía basada en certificados en el sistema de codificación del contenido CSS (acrónimo de Content Scrambling System) que usan algunas películas de DVD para (mediante el cifrado de archivos y la introducción de las claves de cifrado en el reproductor hardware) intentar evitar la duplicación de discos.

Referencias

  1. Craig Gentry. Certificate-based encryption and the certificate revocation problem (enlace roto disponible en Internet Archive; véase el historial, la primera versión y la última).. In EUROCRYPT, pages 272–293, 2003
  2. B.G. Kang, J. H. Park and S.G. Hahn.. In CR-RSA '04, volume 2964 of LNCS, pages 99-111, Springer 2004
  •   Datos: Q5065067

Septiembre 18, 2022
criptografía, basada, certificados, introducida, 2003, craig, gentry, criptografía, basada, certificados, acrónimo, certificate, based, cryptography, está, basado, criptografía, basada, identidad, pero, eliminado, algunas, deficiencias, apoyándose, Índice, esq. Introducida en 2003 por Craig Gentry 1 la criptografia basada en certificados o CBC acronimo de Certificate Based Cryptography esta basado en la criptografia basada en identidad pero eliminado algunas de sus deficiencias apoyandose en PKI Indice 1 Esquema basico de funcionamiento 2 Cifrado 3 Firma 4 Implementaciones 5 ReferenciasEsquema basico de funcionamiento EditarEn este tipo de criptografia los usuarios generan su propio par de claves publica y privada Por otra parte existe una Autoridad de Certificacion o CA acronimo de Certificate Authority que usa cifrado basado en identidad Los usuarios generan peticiones a la CA para que esta genere certificados de la identidad del usuario y de su clave publica Es preciso observar que este certificado tiene toda la funcionalidad de un certificado PKI convencional y por tanto puede ser usado como prueba de la actual certificacion e incluso de una clave de firma hay una certificacion explicita Este certificado tambien puede ser usado como clave de cifrado hay una certificacion implicita Cifrado EditarEn 2003 Gentry 1 propone el primer sistema de cifrado basado en certificados tambien llamado CBE acronimo de Certificate Based Encryption Los certificados dados por la CBC pueden ser usados para cifrar Alice puede doblemente cifrar un mensaje a Bob de tal forma que Bob necesite su clave privada y el certificado actualizado de la CA para que pueda descifrarlo Por tanto podemos considerar el certificado como una clave de descifrado parcial Observar que hemos quitado algunos de los problemas del cifrado en la criptografia basada en identidad Podemos eliminar consultas sobre el estado del certificado ya que basta con disponer del certificado actualizado para descifrar Los usuarios cuando solicitan una peticion de certificacion especifican a la CA un tiempo de vida largo Para implementar ese tiempo de vida largo la CA puede usar certificados con tiempo de vida corto Cuanta mas seguridad se requiera el tiempo de vida del certificado sera mas corto lo que provocara que se necesite una comunicacion mas regular de los usuario y la CA y por tanto hacer el sistema mas vulnerable a ataques por ejemplo de denegacion de servicio Este riesgo puede ser reducido parcialmente usando una jerarquia de multiples autoridades de certificacion Habra que tomar una decision de compromiso En cualquier caso para gestionar la revocacion necesitamos menos infraestructura que en las PKI tradicionales CRL o OCSP De esta forma simplificamos la revocacion de certificadosAunque la CA conozca el certificado no tiene la clave privada y por tanto no puede descifrar el texto cifrado No tenemos el problema de mantener secreta una distribucion de claves ya que los certificados pueden ser publicosFirma EditarEn 2004 Kang y otros 2 proponen el primer esquema de firma basada en certificados tambien llamado CBS acronimo de Certificate Based Signature El proceso de firma requiere la clave privada y el certificado actualizado Para la verificacion se requiere solo la clave publica Implementaciones EditarSe usa criptografia basada en certificados en el sistema de codificacion del contenido CSS acronimo de Content Scrambling System que usan algunas peliculas de DVD para mediante el cifrado de archivos y la introduccion de las claves de cifrado en el reproductor hardware intentar evitar la duplicacion de discos Referencias Editar a b Craig Gentry Certificate based encryption and the certificate revocation problem enlace roto disponible en Internet Archive vease el historial la primera version y la ultima In EUROCRYPT pages 272 293 2003 B G Kang J H Park and S G Hahn A certificate based signature scheme In CR RSA 04 volume 2964 of LNCS pages 99 111 Springer 2004 Datos Q5065067 Obtenido de https es wikipedia org w index php title Criptografia basada en certificados amp oldid 145383321, wikipedia, wiki, leyendo, leer, libro, biblioteca,

español

, española, descargar, gratis, descargar gratis, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, imagen, música, canción, película, libro, juego, juegos