Безопасная выдача ключей — это вариант криптографии на основе идентификаторов , который снижает уровень доверия, который необходимо оказывать доверенной третьей стороне, путем распространения доверия между несколькими третьими сторонами. [1] В дополнение к обычно передаваемой информации пользователь предоставляет то, что известно как «слепая» информация, которая может использоваться для скрытия (сокрытия) данных, чтобы только пользователь мог позже их извлечь. Третья сторона предоставляет «слепой» частичный закрытый ключ, который затем передается нескольким другим третьим сторонам по порядку, каждая из которых добавляет еще одну часть ключа, прежде чем скрыть его и передать дальше. Как только пользователь получает ключ, он (и только он) может разблокировать его и получить свой полный закрытый ключ, после чего система становится такой же, как криптография на основе идентификаторов.
Если все третьи стороны сотрудничают, они могут восстановить закрытый ключ, поэтому проблемы с депонированием ключей возникают только в том случае, если все третьи стороны не заслуживают доверия. В других областях информационной безопасности это известно как каскад , если каждый член каскада независим и каскад большой, то система может считаться заслуживающей доверия на практике.
В статье ниже говорится, что «по сравнению с криптографией на основе сертификатов, криптография на основе идентификаторов имеет преимущества в управлении ключами, поскольку не требуется распределение и отзыв ключей». Однако это создает проблему в долгосрочных средах, где идентификация (например, адрес электронной почты) может со временем сменить владельца, и старые ключи необходимо отозвать, а новые ключи, связанные с этой идентификацией, предоставить новой стороне.
{{cite journal}}: Цитировать журнал требует |journal=( помощь )