Войти
Криптография на основе идентификаторов - это тип криптографии с открытым ключом, в котором общеизвестная строка представление лица или организации используется как открытый ключ. Общедоступная строка может включать адрес электронной почты, доменное имя или физический IP-адрес.
Первая реализация подписей на основе идентичности и инфраструктуры открытого ключа (PKI) на основе адреса электронной почты была разработана Ади Шамиром в 1984 году, что позволило пользователям для проверки цифровых подписей, используя только общедоступную информацию, такую как идентификатор пользователя. Согласно схеме Шамира, доверенная третья сторона доставляет закрытый ключ пользователю после проверки личности пользователя с проверкой, по существу такой же, как и для выдачи сертификата в типичной PKI.
Шамир аналогичным образом предложил шифрование на основе идентичности, которое оказалось особенно привлекательным, поскольку не было необходимости получать открытый ключ идентичности до шифрования. Однако он не смог найти конкретного решения, и шифрование на основе личности оставалось открытой проблемой в течение многих лет. Первые практические реализации были наконец разработаны Сакаи в 2000 году, а Боне и Франклин - в 2001 году. Эти решения были основаны на билинейных связях. Также в 2001 году решение было независимо разработано Клиффордом Коксом.
. К различным схемам шифрования на основе идентичности тесно связаны схемы согласования ключей на основе идентичности. Один из первых алгоритмов согласования ключей на основе личности был опубликован в 1986 году, всего через два года после подписи Шамира на основе личности. Автор - Э. Окамото. Схемы согласования ключей на основе идентификации также позволяют использовать криптографию на основе идентификации без условного депонирования. Ярким примером такого соглашения о ключах, основанном на принципах отсутствия условного депонирования, является «Соглашение с аутентифицированным ключом без условного депонирования» МакКаллага-Баррето, приведенное в разделе 4 их документа 2004 г. «Новое двустороннее соглашение с аутентифицированным ключом на основе идентичности». Вариант этого обмена ключами без условного депонирования стандартизирован как соглашение о ключах на основе идентичности в китайском стандарте на основе идентичности SM9.
Системы на основе идентификации позволяют любой стороне сгенерировать открытый ключ на основе известного значения идентичности, такого как строка ASCII. Доверенная третья сторона, называемая генератором закрытых ключей (PKG), генерирует соответствующие закрытые ключи. Для работы PKG сначала публикует главный открытый ключ и сохраняет соответствующий главный закрытый ключ (называемый главным ключом). Учитывая главный открытый ключ, любая сторона может вычислить открытый ключ, соответствующий идентификатору идентичности, путем объединения главного открытого ключа со значением идентичности. Чтобы получить соответствующий закрытый ключ, сторона, уполномоченная использовать идентификатор удостоверения личности, связывается с PKG, которая использует главный закрытый ключ для генерации закрытого ключа для идентификатора идентификатора.
Системы на основе идентификационных данных имеют характерную проблему в работе. Предположим, что Алиса и Боб являются пользователями такой системы. Поскольку информация, необходимая для поиска открытого ключа Алисы, полностью определяется идентификатором Алисы и главным открытым ключом, отозвать учетные данные Алисы и выдать новые учетные данные невозможно без (а) изменения идентификатора Алисы (обычно номера телефона или адреса электронной почты). который появится в корпоративном каталоге); или (b) изменение главного открытого ключа и повторное использование закрытых ключей для всех пользователей, включая Боба.
Это ограничение можно преодолеть, включив компонент времени (например, текущий месяц) в идентификатор.
