Criptografía sin certificados
Introducida en 2003 por Al-Ryiami y Paterson[1] la criptografía sin certificados o CLC (acrónimo de Certificateless Cryptography) fue introducida para resolver el problema principal de la criptografía basada en certificados: La PKG puede cifrar y de descifrar. Sin embargo resolver este problema no tiene que implicar la sobrecarga que la gestión de los certificados produce en la criptografía tradicional de clave pública con PKI. En CLC, una parcialmente confiable autoridad llamada KGC (acrónimo de Key Generation Center) genera una clave privada para cada usuario a partir de su cadena de identidad y su clave privada maestra usando criptografía basada en identidad. Pero la KGC no tiene la clave privada completa y por tanto no puede cifrar y firmar por el usuario. Para construir la clave privada el usuario genera un valor aleatorio que tiene que mantener secreto y todas las operaciones criptográficas del usuario serán a partir de la clave privada construida a partir de ese valor aleatorio secreto y la clave parcial generada por la KGC.
La clave pública del usuario es calculada por este a partir de parámetros públicos del KGC y el valor secreto escogido. Por tanto en CLC no se necesita un certificado adicional para publicar la clave pública de los usuarios. Una desventaja de esto es que la información de la identidad ya no forma parte de la clave pública.
Para cifrar un mensaje a otro usuario se necesitan tres informaciones: La clave pública del destinatario del mensaje, la identidad e información pública de la KGC
Tanto el descifrado o CLE (acrónimo de Certificateless Encryption) como la generación de la firma o CLS (acrónimo de Certificateless Signature) requieren la clave privada.
Referencias
- Sattam S. Al-Riyami and K.G. Paterson. Certificateless Public-Key Cryptography. Advances in Cryptology – ASIACRYPT 2003, LNCS 2894:452–473. Springer-Verlag,2003.