Szyfrowanie oparte na tożsamości
Kryptografia klucza publicznego zapewnia silną ochronę komunikacji elektronicznej. Główna zaleta tego systemu polega na wykorzystywaniu pary oddzielnych kluczy do szyfrowania i deszyfrowania informacji: jeden klucz jest publiczny, dostępny dla wszystkich nadawców informacji, drugi znany jest tylko odbiorcy informacji. System taki jest jednak kłopotliwy w implementacji.
Jednym z obiecujących rozwiązań upraszczających ten proces jest kryptografia oparta na tożsamości (IBE - Identity-Based Encryption). W tym procesie, który może być zainicjowany przez nadawcę wiadomości, do utworzenia klucza publicznego używany jest unikatowy identyfikator odbiorcy (np. adres jego poczty elektronicznej). Zaufany serwer strony niezależnej, pełniący rolę generatora klucza prywatnego, wykorzystuje algorytm kryptograficzny do "wyprodukowania" odpowiedniego klucza prywatnego na podstawie klucza publicznego. W ten sposób odbiorca może generować swoje własne klucze prywatne bezpośrednio z tego serwera w miarę potrzeb i nie musi martwić się o dystrybucję kluczy publicznych.
Powodzenie tej metody zależy od niezależnego serwera IBE, który generuje klucze prywatne. Jedyną informacją, którą ten serwer przechowuje na stałe jest tajny klucz główny - duża, losowa liczba, unikatowa w ramach zabezpieczanej domeny. Serwer używa tego klucza do tworzenia zestawu parametrów klucza publicznego (obejmującego również adres serwera), które są udostępniane każdemu użytkownikowi instalującemu oprogramowanie IBE. Odpowiednie powiązanie z kalendarzem powoduje, że wygenerowany klucz publiczny automatycznie wygasa.
Użytkownik odbierający wiadomość zaszyfrowaną metodą IBE, ale nie wykorzystujący wcześniej tej metody, może zażądać - po uwierzytelnieniu - odpowiedniego klucza prywatnego, który pozwoli mu na deszyfrowanie wszystkich wiadomości szyfrowanych przy wykorzystaniu w charakterze klucza publicznego jego adresu poczty elektronicznej.
Komercyjny system IBE oferuje firma Voltage Security. W ocenie firmy badawczej Ferris Research, koszt wykorzystanie tego systemu to jedna trzecia kosztów typowego systemu klucza publicznego.
Komentarze (1)
zapewne opis coś istotnego pomija, bo mozna podszyć sie pod czyjąś tożsamośc (znaną) przestępcy. Byc moze wcześniej trzeba jednak zawrzeć z firmą pośrednicząca umowę albo chociaż zarejestrować się na hasło itp. aby otrzymać dostep do klucza prywatnego zanim o taki dostep wystąpi przestępca blokujac nas w tej funkcjonalności lub zmuszając do zmian w tożsamości itd. czyli sa pominiete istotne szczególy dla skuteczności rozwiązania bazującego chyba na rozporszeniu ideii Kerberosa na wiele organizacji.
- Kingston: Nowa linia dysków SSD
- Microsoft zapowiada nowy system plików - ReFS
- IPv6: internetowego końca świata w 2012 nie będzie
- Intel: SSD 520 - nowa linia szybkich dysków
- Praktyczne porady dla administratorów na 2012 rok
- Narzędzia dla administratorów sieci
- Co powinien wiedzieć każdy specjalista IT?
- Windows Intune 3.0 - szansa na perfekcyjne narzędzie?
- Kontrowersyjne decyzje Oracle odnośnie Javy
- Testy penetracyjne pomogą w obronie przed cyberatakami
Polecane
Przełomowy rok... znowu
Lektura firmowych informacji prasowych i prognoz firm analitycznych nie pozostawia wątpliwości - każdego roku...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...