Please enable JavaScript.
Coggle requires JavaScript to display documents.
Nuevo Esquema de Criptografía Jerárquica de clave Pública - Coggle Diagram
Nuevo Esquema de Criptografía Jerárquica de clave Pública
Infraestructura de Clave Pública (PKI)
¿Qué es?
Es un sistema para gestionar las claves públicas
Proporciona
Autenticación a los usuarios del sistema por medio de un tercero de confianza que firme la clave pública
Modelos de Confianza
Modelos Jerárquicos
Modelos de Puente
Retos principales
Gestión de certificados
Escalabilidad
Autoridades de Confianza
¿Quién regula las claves?
Autoridades que controlan y publican los parámetros del sistema y las claves de los usuarios.
Pueden desempeñar un papel en la generación de claves de los usuarios.
¿Cuáles son estas autoridades?
Autoridad de Certificación (CA) en la PKI tradicional.
Centro de Generación de claves (KGC) en la ID-PKC
La CL-PKC en la infraestructura sin certificados
Niveles de Confianza
Nivel 2
La autoridad no conoce las claves, pero puede suplantar un usuario (CL-PKC).
Nivel 3
La autoridad no puede calcular las claves y si lo hace, se puede demostrar que genera garantías falsas.
Nivel 1
La autoridad conoce las claves secretas de los usuarios, por lo que podrá hacerse pasar por cualquier usuario sin ser detectado (KGC del ID-PKC).
Esquema de firma digital sin certificado de Hassouna et al.
Configuración (ejecutada por el KGC)
Set-Secret-Value (ejecutado por el usuario)
Extracción de clave privada parcial (ejecutada por el KGC)
Set-Public-Key (ejecutado por el usuario)
Firma
Verificación
Modelo de seguridad de Hassouna et al.
Se consideran dos tipos de adversarios
Tipo 1
Puede modificar el término zm pero no puede sustituir claves públicas y no tiene acceso a la clave secreta maestra.
Atacante externo
Tipo 2
Tiene acceso a la clave secreta maestra y se le permite recolocar las claves públicas, pero no puede modificar el término zm.
KGC Malicioso
Modelo de CL-PKI de Hassouna et al.
Componentes
El Centro de Generación de Claves (KGC)
Genera secreto maestro y lo almacena en espacio seguro.
Pública los parámetros del sistema en un directorio público.
Directorio público de la KGC (PD)
Almacena los parámetros públicos de los KGC, identificación de los usuarios, claves privadas, claves públicas y otros parámetros de los usuarios
La Autoridad de Registro (RA)
El usuario proporciona su información personal y la autoridad proporciona una contraseña única
Esquema propuesto de criptografía jerárquica de clave pública sin clasificación (HCL-PKC)
Proporciona
Nuevo mecanismo para autenticar la clave pública del usuario y proporciona un nivel de confianza 3
Configuración del KGC de la raíz
Set-Secret-Value
Set-Public-Key
Extraer la clave privada parcial
Set-Private-Key
Esquema PKI/CL-PKI híbrido
Componentes
Modelo Puente
Usuario del dominio CL-PKI
Usuario del dominio PKI