Шифрование на основе сертификата — это система, в которой центр сертификации использует криптографию на основе идентификатора для создания сертификата . Эта система предоставляет пользователям как неявную, так и явную сертификацию, сертификат может использоваться как обычный сертификат (для подписей и т. д.), но также неявно для целей шифрования.
Пользователь Алиса может дважды зашифровать сообщение, используя открытый ключ другого пользователя ( Боба ) и свою ( Боба ) личность.
Это означает, что пользователь ( Боб ) не может расшифровать его без действующего сертификата, а также что центр сертификации не может расшифровать сообщение, поскольку у него нет закрытого ключа пользователя (т. е. не существует неявного депонирования , как в случае с криптографией на основе идентификаторов, поскольку двойное шифрование означает, что они не могут расшифровать его, используя только имеющуюся у них информацию). Сертификат — это доверие между двумя сторонами.
Отзыв ключа может быть добавлен в систему, требуя выпуска нового сертификата так часто, как того требует уровень безопасности. Поскольку сертификат является «публичной информацией», его не нужно передавать по секретному каналу. Недостатком этого является требование регулярной связи между пользователями и центром сертификации, что означает, что центр сертификации более уязвим для электронных атак (таких как атаки типа «отказ в обслуживании» ), а также то, что такие атаки могут фактически остановить работу системы. Этот риск может быть частично, но не полностью снижен за счет иерархии из нескольких центров сертификации.
Лучшим примером практического использования шифрования на основе сертификатов является Content Scrambling System (CSS), которая используется для кодирования фильмов на DVD таким образом, чтобы сделать их воспроизводимыми только в той части мира, где они продаются. Однако тот факт, что ключ дешифрования региона хранится на аппаратном уровне в проигрывателях DVD, существенно ослабляет эту форму защиты.