Szyfrowanie oparte na tożsamości
18 listopada 2008 11:30
Józef Muszyński, IDG News Service
Kryptografia klucza publicznego zapewnia silną ochronę komunikacji elektronicznej. Główna zaleta tego systemu polega na wykorzystywaniu pary oddzielnych kluczy do szyfrowania i deszyfrowania informacji: jeden klucz jest publiczny, dostępny dla wszystkich nadawców informacji, drugi znany jest tylko odbiorcy informacji. System taki jest jednak kłopotliwy w implementacji.
Używanie kryptografii klucza publicznego wiąże się z pewnymi kłopotami. Odbiorca musi przygotować oba klucze: prywatny i publiczny, a nadawca musi mieć możliwość uzyskania publicznego klucza odbiorcy. W większości przypadków oznacza to, że nadawca musi zwrócić się do odpowiedniego ośrodka certyfikacji w celu uzyskania klucza publicznego odbiorcy. Chociaż jest to proste do wykonania w ramach jednej firmy, to już nadawcy spoza organizacji, który nie ma dostępu do centralnego katalogu, trudno będzie wysłać wiadomość zaszyfrowaną. Co więcej proces ten działa jedynie tedy, gdy odbiorca zdecydował się na udostępnienie klucza.
Jednym z obiecujących rozwiązań upraszczających ten proces jest kryptografia oparta na tożsamości (IBE - Identity-Based Encryption). W tym procesie, który może być zainicjowany przez nadawcę wiadomości, do utworzenia klucza publicznego używany jest unikatowy identyfikator odbiorcy (np. adres jego poczty elektronicznej). Zaufany serwer strony niezależnej, pełniący rolę generatora klucza prywatnego, wykorzystuje algorytm kryptograficzny do "wyprodukowania" odpowiedniego klucza prywatnego na podstawie klucza publicznego. W ten sposób odbiorca może generować swoje własne klucze prywatne bezpośrednio z tego serwera w miarę potrzeb i nie musi martwić się o dystrybucję kluczy publicznych.
Powodzenie tej metody zależy od niezależnego serwera IBE, który generuje klucze prywatne. Jedyną informacją, którą ten serwer przechowuje na stałe jest tajny klucz główny - duża, losowa liczba, unikatowa w ramach zabezpieczanej domeny. Serwer używa tego klucza do tworzenia zestawu parametrów klucza publicznego (obejmującego również adres serwera), które są udostępniane każdemu użytkownikowi instalującemu oprogramowanie IBE. Odpowiednie powiązanie z kalendarzem powoduje, że wygenerowany klucz publiczny automatycznie wygasa.
Użytkownik odbierający wiadomość zaszyfrowaną metodą IBE, ale nie wykorzystujący wcześniej tej metody, może zażądać - po uwierzytelnieniu - odpowiedniego klucza prywatnego, który pozwoli mu na deszyfrowanie wszystkich wiadomości szyfrowanych przy wykorzystaniu w charakterze klucza publicznego jego adresu poczty elektronicznej.
Komercyjny system IBE oferuje firma Voltage Security. W ocenie firmy badawczej Ferris Research, koszt wykorzystanie tego systemu to jedna trzecia kosztów typowego systemu klucza publicznego.
Komentarze
Redakcja NetWorld nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.
- ocena:
5
- IP: 83.27.62.231
- 18-11-2008, 12:13
zapewne opis coś istotnego pomija, bo mozna podszyć sie pod czyjąś tożsamośc (znaną) przestępcy. Byc moze wcześniej trzeba jednak zawrzeć z firmą pośrednicząca umowę albo chociaż zarejestrować się na hasło itp. aby otrzymać dostep do klucza prywatnego zanim o taki dostep wystąpi przestępca blokujac nas w tej funkcjonalności lub zmuszając do zmian w tożsamości itd. czyli sa pominiete istotne szczególy dla skuteczności rozwiązania bazującego chyba na rozporszeniu ideii Kerberosa na wiele organizacji.
wydrukuj
wyślij do znajomego