Re-cifrado por proxy
¿Qué es Re-cifrado por proxy?
Re-cifrado por proxyTecnica criptografica que permite a un proxy semiconfiable transformar un texto cifrado bajo la clave de Alicia en otro descifrable por Bob sin conocer el texto en claro.
El re-cifrado por proxy (PRE), formalizado por Blaze, Bleumer y Strauss en 1998 y refinado despues por Ateniese y otros, permite a Alicia delegar el descifrado de sus textos cifrados a Bob entregando al proxy una clave de re-cifrado rk_{A->B}. El proxy convierte cada texto cifrado bajo pk_A en otro bajo pk_B sin ver el texto en claro ni conocer ninguna clave privada. Los esquemas pueden ser unidireccionales o bidireccionales, de un salto o multi-salto, y se construyen sobre ElGamal, BBS98, AFGH o emparejamientos; el PRE basado en retículos ofrece candidatos post-cuanticos. PRE sustenta NuCypher/Threshold, Umbral, el reparto seguro de datos en DRM, el reenvio cifrado de correo y la rotacion de claves en almacenamiento cifrado en la nube sin recifrar grandes volumenes.
● Ejemplos
- 01
NuCypher / Threshold Network usa el PRE Umbral para compartir claves de forma descentralizada.
- 02
Un usuario rota de clave antigua a nueva sin recifrar petabytes de textos almacenados.
● Preguntas frecuentes
¿Qué es Re-cifrado por proxy?
Tecnica criptografica que permite a un proxy semiconfiable transformar un texto cifrado bajo la clave de Alicia en otro descifrable por Bob sin conocer el texto en claro. Pertenece a la categoría de Criptografía en ciberseguridad.
¿Qué significa Re-cifrado por proxy?
Tecnica criptografica que permite a un proxy semiconfiable transformar un texto cifrado bajo la clave de Alicia en otro descifrable por Bob sin conocer el texto en claro.
¿Cómo funciona Re-cifrado por proxy?
El re-cifrado por proxy (PRE), formalizado por Blaze, Bleumer y Strauss en 1998 y refinado despues por Ateniese y otros, permite a Alicia delegar el descifrado de sus textos cifrados a Bob entregando al proxy una clave de re-cifrado rk_{A->B}. El proxy convierte cada texto cifrado bajo pk_A en otro bajo pk_B sin ver el texto en claro ni conocer ninguna clave privada. Los esquemas pueden ser unidireccionales o bidireccionales, de un salto o multi-salto, y se construyen sobre ElGamal, BBS98, AFGH o emparejamientos; el PRE basado en retículos ofrece candidatos post-cuanticos. PRE sustenta NuCypher/Threshold, Umbral, el reparto seguro de datos en DRM, el reenvio cifrado de correo y la rotacion de claves en almacenamiento cifrado en la nube sin recifrar grandes volumenes.
¿Cómo defenderse de Re-cifrado por proxy?
Las defensas contra Re-cifrado por proxy combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Re-cifrado por proxy?
Nombres alternativos comunes: PRE, Re-cifrado atomico por proxy.
● Términos relacionados
- cryptography№ 512
Cifrado basado en identidad
Cifrado de clave publica donde un identificador arbitrario (correo, telefono) sirve de clave publica, con claves privadas emitidas por un Private Key Generator (Boneh/Franklin 2001).
- cryptography№ 075
Cifrado basado en atributos
Cifrado de clave publica (Sahai/Waters 2005) donde textos cifrados y claves se ligan a atributos y politicas, descifrando solo si la politica se cumple.
- cryptography№ 588
Sistema de Gestion de Claves
Servicio centralizado que genera, almacena, rota y audita claves criptograficas en nombre de las aplicaciones, normalmente respaldado por modulos de seguridad hardware.
- cryptography№ 384
Cifrado por sobre
Patron en el que los datos se cifran con una clave de datos rapida, que a su vez es cifrada (envuelta) por una clave maestra almacenada en un KMS o HSM.
- cryptography№ 879
Criptografía de clave pública
Rama de la criptografía que usa pares de claves pública y privada para permitir cifrado, intercambio de claves, firmas digitales y autenticación sin secretos previos.
- cryptography№ 846
Criptografía post-cuántica
Algoritmos criptográficos clásicos diseñados para seguir siendo seguros frente a ataques de ordenadores clásicos y cuánticos a gran escala.