La criptografía basada en identidad es un tipo de criptografía de clave pública en la que se utiliza como clave pública una cadena de caracteres conocida públicamente que representa a un individuo u organización . Esta cadena pública puede incluir una dirección de correo electrónico, un nombre de dominio o una dirección IP física.

La primera implementación de firmas basadas en identidad y una infraestructura de clave pública ( PKI ) basada en direcciones de correo electrónico fue desarrollada por Adi Shamir en 1984, [ 1 ] que permitía a los usuarios verificar firmas digitales utilizando únicamente información pública, como el identificador del usuario. Según el esquema de Shamir, un tercero de confianza entregaba la clave privada al usuario tras verificar su identidad, siendo esta verificación esencialmente la misma que la requerida para emitir un certificado en una PKI típica.
Shamir propuso de manera similar el cifrado basado en identidad , que parecía particularmente atractivo ya que no era necesario adquirir la clave pública de una identidad antes del cifrado. Sin embargo, no pudo encontrar una solución concreta, y el cifrado basado en identidad siguió siendo un problema abierto durante muchos años. Las primeras implementaciones prácticas fueron finalmente ideadas por Sakai en 2000, [ 2 ] y Boneh y Franklin en 2001. [ 3 ] Estas soluciones se basaban en emparejamientos bilineales . También en 2001, Clifford Cocks desarrolló una solución de forma independiente . [ 4 ] [ 5 ]
Estrechamente relacionados con varios esquemas de cifrado basados en identidad se encuentran los esquemas de acuerdo de claves basados en identidad. Uno de los primeros algoritmos de acuerdo de claves basados en identidad se publicó en 1986, solo dos años después de la firma basada en identidad de Shamir. El autor fue E. Okamoto. [ 6 ] Los esquemas de acuerdo de claves basados en identidad también permiten la criptografía basada en identidad "sin depósito en garantía". Un ejemplo notable de dicho acuerdo de claves basado en identidad sin depósito en garantía es el "Acuerdo de clave autenticado sin depósito en garantía" de McCullagh-Barreto que se encuentra en la sección 4 de su artículo de 2004, "Un nuevo acuerdo de claves autenticado basado en identidad para dos partes". [ 7 ] Una variante de este intercambio de claves sin depósito en garantía está estandarizada como el acuerdo de claves basado en identidad en el estándar chino basado en identidad SM9 .
Uso
Los sistemas basados en identidad permiten que cualquier parte genere una clave pública a partir de un valor de identidad conocido, como una cadena ASCII. Un tercero de confianza, denominado generador de claves privadas (PKG), genera las claves privadas correspondientes. Para operar, el PKG primero publica una clave pública maestra y conserva la clave privada maestra correspondiente (conocida como clave maestra ). Con la clave pública maestra, cualquier parte puede calcular una clave pública correspondiente al ID de identidad combinando la clave pública maestra con el valor de identidad. Para obtener una clave privada correspondiente, la parte autorizada a usar el ID de identidad se comunica con el PKG, que utiliza la clave privada maestra para generar la clave privada para el ID de identidad .
Limitación
Los sistemas basados en identidad presentan un problema característico en su funcionamiento. Supongamos que Alice y Bob son usuarios de dicho sistema. Dado que la información necesaria para encontrar la clave pública de Alice está completamente determinada por su ID y la clave pública maestra, no es posible revocar las credenciales de Alice y emitir nuevas credenciales sin (a) cambiar la ID de Alice (generalmente un número de teléfono o una dirección de correo electrónico que aparecerá en un directorio corporativo); o (b) cambiar la clave pública maestra y volver a emitir claves privadas a todos los usuarios, incluido Bob. [ 8 ]
Esta limitación puede superarse incluyendo un componente de tiempo (por ejemplo, el mes actual) en la identidad. [ 8 ]
Véase también
Referencias
- ↑ Shamir, Adi (1985). «Identity-Based Cryptosystems and Signature Schemes» (PDF) . En Blakley, George Robert ; Chaum, David (eds.). Advances in Cryptology Proceedings of CRYPTO '84 . Lecture Notes in Computer Science. Vol. 196 (1.ª ed.). Springer Berlin Heidelberg. pp. 47–53 . doi : 10.1007/3-540-39568-7_5 . ISBN 978-3-540-39568-3. Archivado (PDF) del original el 26 de julio de 2018. Recuperado el 30 de octubre de 2024 .
- ↑ Sakai, R; Ohgishi, K; Kasahara, M (2000). "Criptosistemas basados en emparejamientos". SICS . Simposio sobre criptografía y seguridad de la información.
- ↑ Dan, Boneh; Matt, Franklin (2001). "Cifrado basado en identidad a partir del emparejamiento de Weil". Avances en criptología – CRYPTO 2001. Notas de clase en ciencias de la computación. Vol. 2139/2001. Springer. págs. 213–229 . CiteSeerX 10.1.1.66.1131 .
- ↑ Cocks, Cliff (2001). "Un esquema de cifrado basado en identidad basado en residuos cuadráticos". Criptografía y codificación (PDF) . Notas de clase en informática. Vol. 2260/2001. Springer. págs. 360–363 . CiteSeerX 10.1.1.116.5477 . doi : 10.1007/3-540-45325-3_32 . ISBN 978-3-540-43026-1Archivado del original (PDF) el 6 de febrero de 2007.
- ↑ "Dr. Clifford Cocks CB, Doctor Honoris Causa en Ciencias" . Universidad de Bristol. Archivado del original el 27 de junio de 2015.
- ↑ Okamoto, E. (1986). "Propuesta para sistemas de distribución de claves basados en identidad". Electronics Letters . 22 (24): 1283– 1284. Bibcode : 1986ElL....22.1283O . doi : 10.1049/el:19860880 . ISSN 0013-5194 .
- ↑ McCullagh, Noel; Barreto, Paulo SLM (2004). "Un nuevo acuerdo de clave autenticado basado en identidad entre dos partes" . Temas en criptología – CT-RSA 2005. Notas de clase en ciencias de la computación. Vol. 3376.
- 1 2 Green, Matthew; Miers, Ian (17 de mayo de 2015). "Mensajería asíncrona segura hacia adelante a partir de cifrado perforable". Simposio IEEE de 2015 sobre seguridad y privacidad . ACM (publicado el 20 de julio de 2015). págs. 305–320 . doi : 10.1109/SP.2015.26 . ISBN 978-1-4673-6949-7. S2CID 9171925 .
- Criptografía de clave pública
- Criptografía basada en la identidad