Shaxsga asoslangan kriptografiya - Identity-based cryptography - Wikipedia

Shaxsga asoslangan kriptografiya ning bir turi ochiq kalitli kriptografiya bunda shaxs sifatida yoki tashkilotni ifodalovchi jamoatchilikka ma'lum bo'lgan satr sifatida ishlatilgan ochiq kalit. Umumiy qator elektron pochta manzili, domen nomi yoki jismoniy IP-manzilni o'z ichiga olishi mumkin.

Shaxsiy ma'lumotlarga asoslangan imzo va elektron pochta manziliga asoslangan birinchi dastur ochiq kalitli infratuzilma (PKI) tomonidan ishlab chiqilgan Adi Shamir 1984 yilda,[1] bu foydalanuvchilarga tekshirishga imkon berdi elektron raqamli imzolar foydalanuvchi identifikatori kabi faqat ochiq ma'lumotlardan foydalanish. Shamirning sxemasi bo'yicha ishonchli uchinchi shaxs foydalanuvchi identifikatori tekshirilgandan so'ng shaxsiy kalitni foydalanuvchiga etkazib beradi, bu esa tasdiqlash uchun talab qilingan bilan bir xil bo'ladi. sertifikat odatdagi PKIda.

Shamir ham xuddi shunday taklif qildi shaxsga asoslangan shifrlash, bu juda jozibali bo'lib ko'rindi, chunki shifrlashdan oldin shaxsning ochiq kalitini olishning hojati yo'q edi. Biroq, u aniq echim topa olmadi va shaxsga asoslangan shifrlash ko'p yillar davomida ochiq muammo bo'lib qoldi. Birinchi amaliy dasturlar nihoyat 2000 yilda Sakai tomonidan ishlab chiqilgan,[2] Boneh va Franklin 2001 yilda.[3] Ushbu echimlar asoslangan edi ikki tomonlama juftliklar. Shuningdek, 2001 yilda tomonidan mustaqil ravishda echim ishlab chiqilgan Clifford Cocks.[4][5]

Shaxsiy identifikatsiyaga asoslangan turli xil shifrlash sxemalari bilan chambarchas bog'liq bo'lib, identifikatsiyaga asoslangan kalit kelishuv sxemalari mavjud. Shaxsiy identifikatsiyaga asoslangan kalit kelishuv algoritmlaridan biri 1986 yilda, Shamirning shaxsiga asoslangan imzosidan atigi ikki yil o'tgach nashr etilgan. Muallif E. Okamoto edi.[6] Shaxsiy ma'lumotlarga asoslangan asosiy kelishuv sxemalari, shuningdek, shaxsiy ma'lumotlarga asoslangan "qo'riqlashsiz" kriptografiyaga imkon beradi. Escrow-free identifikatsiyalashga asoslangan asosiy kelishuvning ajoyib namunasi - bu Makkullag-Barretoning 2004 yilgi maqolasining 4-qismida, "Yangi ikki tomonlama shaxsga asoslangan autentifikatsiya qilingan kalit kelishuv" da keltirilgan "Escrow holda tasdiqlangan kalit kelishuv".[7] Ushbu eskrow bepul kalit almashinuvining bir varianti Xitoy identifikatoriga asoslangan standartda identifikatsiyaga asoslangan kalit kelishuvi sifatida standartlashtirilgan SM9.

Foydalanish

Identifikatsiyaga asoslangan tizimlar har qanday tomonga ASCII qatori kabi taniqli identifikatsiya qiymatidan ochiq kalitni yaratishga imkon beradi. Shaxsiy kalit generatori (PKG) deb nomlangan ishonchli uchinchi shaxs tegishli shaxsiy kalitlarni yaratadi. Faoliyat yuritish uchun PKG birinchi navbatda asosiy ochiq kalitni nashr etadi va tegishli raqamni saqlab qoladi master shaxsiy kalit (deb nomlanadi asosiy kalit). Asosiy ochiq kalitni hisobga olgan holda, har qanday tomon o'z shaxsiga mos keladigan ochiq kalitni hisoblab chiqishi mumkin ID asosiy ochiq kalitni identifikatsiya qiymati bilan birlashtirish orqali. Tegishli shaxsiy kalitni olish uchun shaxs shaxsini ishlatishga vakolatli shaxs ID identifikatsiya qilish uchun shaxsiy kalitni yaratish uchun asosiy shaxsiy kalitdan foydalanadigan PKG bilan bog'lanadi ID.

Cheklov

Shaxsga asoslangan tizimlarning ishlashida xarakterli muammo mavjud. Deylik, Elis va Bob ana shunday tizimning foydalanuvchilari. Elisning ochiq kalitini topish uchun zarur bo'lgan ma'lumotlar Elisning identifikatori va asosiy ochiq kalit bilan to'liq aniqlanganligi sababli, Elisning hisobga olish ma'lumotlarini bekor qilish va yangi ma'lumotnoma berish mumkin emas (a) Elisning identifikatorini o'zgartirmasdan (odatda telefon raqami yoki elektron pochta manzili). bu korporativ katalogda paydo bo'ladi); yoki (b) asosiy ochiq kalitni o'zgartirish va barcha foydalanuvchilarga, shu jumladan Bobga shaxsiy kalitlarni qayta berish.

Ushbu cheklovni hisobga olish uchun vaqt komponentini (masalan, joriy oyni) kiritish orqali bartaraf etish mumkin.

Shuningdek qarang

Adabiyotlar

  1. ^ Adi Shamir, Shaxsga asoslangan kriptosistemalar va imzo sxemalari. Kriptologiyaning yutuqlari: CRYPTO 84 materiallari, Informatika fanidan ma'ruza matnlari, 7:47--53, 1984
  2. ^ Sakay, R; Ohgishi, K; Kasaxara, M (2000). "Ulanishlarga asoslangan kriptosistemalar". SICS. Kriptografiya va axborot xavfsizligi bo'yicha simpozium.
  3. ^ Dan, Bonex; Mett, Franklin (2001). "Vayl juftligidan identifikatsiyaga asoslangan shifrlash". Kriptologiya sohasidagi yutuqlar - CRYPTO 2001. Springer. 2139/2001: 213-229. CiteSeerX  10.1.1.66.1131.
  4. ^ Cocks, Cliff (2001). Kvadrat qoldiqlarga asoslangan identifikatsiyaga asoslangan shifrlash sxemasi (PDF). Kompyuter fanidan ma'ruza matnlari. Matematika instituti va uning qo'llanilishi Kriptografiya va kodlash bo'yicha xalqaro konferentsiya - IMA ishi 2001. 2260/2001. Springer. 360-336 betlar. CiteSeerX  10.1.1.116.5477. doi:10.1007/3-540-45325-3_32. ISBN  978-3-540-43026-1. Arxivlandi asl nusxasi (PDF) 2007-02-06 da.
  5. ^ "Doktor Klifford Cocks CB, faxriy fan doktori". Bristol universiteti. Arxivlandi asl nusxasi 2015-06-27 da.
  6. ^ Okamoto, E. (1986). "Shaxsiy ma'lumotlarga asoslangan kalitlarni tarqatish tizimlariga taklif". Elektron xatlar. 22 (24): 1283–1284. doi:10.1049 / el: 19860880. ISSN  0013-5194.
  7. ^ Makkullag, Noel; Barreto, Paulo S. L. M. (2004). "Ikki shaxsning shaxsini tasdiqlovchi tasdiqlangan kalit kelishuv". Iqtibos jurnali talab qiladi | jurnal = (Yordam bering)