안전한 키 발행 암호화

이 글은 검증을 위해 추가 인용문이 필요합니다. 신뢰할 수 있는 출처에 인용문을 추가하여 이 기사를 개선하는 데 도움을 주십시오. 조달되지 않은 자재는 제거될 수 있습니다.출처 : "키 발행 암호 보안"– 뉴스 · 신문 · 서적 · 학자 · JSTOR ( 2021년 1월) (이 템플릿 메시지 삭제 방법 및 삭제 시기 확인)

시큐어 키 발행은 ID 기반 암호의 변형으로, 신뢰를 여러 ^[1]서드파티에 분산시킴으로써 신뢰할 수 있는 서드파티에 배치해야 하는 신뢰 수준을 낮춥니다.통상 송신되는 정보 외에, 유저는 「블라인딩」이라고 불리는 정보를 제공해, 유저만이 나중에 데이터를 취득할 수 있도록 데이터를 블라인드(숨기기)에 사용할 수 있습니다.서드파티는 "블라인드" 부분 개인 키를 제공하고, 이 개인 키는 다른 여러 서드파티에 순서대로 전달되며, 각 키에서 다른 부분을 추가한 후 블라인드하여 전달합니다.사용자가 키를 얻으면 사용자(및 자신만)가 키를 블라인드 해제하고 완전한 개인 키를 취득할 수 있습니다.그러면 시스템은 ID 기반 암호화와 동일하게 됩니다.

서드파티가 모두 협조하면 개인키를 회복할 수 있기 때문에 주요 에스크로 문제는 서드파티가 모두 신뢰할 수 없는 경우에만 발생합니다.정보 보안의 다른 영역에서는 이를 캐스케이드라고 합니다.캐스케이드의 모든 멤버가 독립적이고 캐스케이드 규모가 크면 시스템은 실제로 신뢰할 수 있는 것으로 간주될 수 있습니다.

아래 문서에서는 "증명서 기반 암호화에 비해 키 배포 및 키 취소가 필요하지 않으므로 ID 기반 암호화가 키 관리에 유리합니다."라고 기술하고 있습니다.다만, 장기간의 환경에서는, 아이덴티티(이메일 주소등)의 소유권이 시간이 지남에 따라 변경되는 일이 있어, 낡은 키를 무효로 해, 그 아이덴티티에 관련 붙여진 새로운 키를 새로운 측에 제공할 필요가 있습니다.

레퍼런스

외부 링크

• 'ID 기반 암호화에서 보안 키 발급'