Re-cifragem por proxy
O que é Re-cifragem por proxy?
Re-cifragem por proxyTecnica criptografica em que um proxy semi-confiavel transforma um cifrado sob a chave de Alice noutro decifravel por Bob, sem conhecer o texto em claro.
A re-cifragem por proxy (PRE), formalizada por Blaze, Bleumer e Strauss em 1998 e refinada depois por Ateniese et al., permite que Alice delegue a decifragem dos seus cifrados a Bob entregando ao proxy uma chave de re-cifragem rk_{A->B}. O proxy converte cada cifrado sob pk_A num cifrado sob pk_B sem nunca ver o texto em claro nem aprender qualquer chave privada. Os esquemas podem ser unidirecionais ou bidirecionais, de um ou multiplos saltos, e basear-se em ElGamal, BBS98, AFGH ou construcoes com emparelhamentos; PRE em reticulados oferece candidatos pos-quanticos. PRE sustenta NuCypher/Threshold, Umbral, partilha segura em DRM, reencaminhamento de email cifrado e rotacao de chaves em armazenamento cifrado na nuvem sem recifrar grandes volumes.
● Exemplos
- 01
NuCypher / Threshold Network usa o PRE Umbral para partilha descentralizada de chaves.
- 02
Um utilizador roda da chave antiga para a nova sem recifrar petabytes de cifrados armazenados.
● Perguntas frequentes
O que é Re-cifragem por proxy?
Tecnica criptografica em que um proxy semi-confiavel transforma um cifrado sob a chave de Alice noutro decifravel por Bob, sem conhecer o texto em claro. Pertence à categoria Criptografia da cibersegurança.
O que significa Re-cifragem por proxy?
Tecnica criptografica em que um proxy semi-confiavel transforma um cifrado sob a chave de Alice noutro decifravel por Bob, sem conhecer o texto em claro.
Como funciona Re-cifragem por proxy?
A re-cifragem por proxy (PRE), formalizada por Blaze, Bleumer e Strauss em 1998 e refinada depois por Ateniese et al., permite que Alice delegue a decifragem dos seus cifrados a Bob entregando ao proxy uma chave de re-cifragem rk_{A->B}. O proxy converte cada cifrado sob pk_A num cifrado sob pk_B sem nunca ver o texto em claro nem aprender qualquer chave privada. Os esquemas podem ser unidirecionais ou bidirecionais, de um ou multiplos saltos, e basear-se em ElGamal, BBS98, AFGH ou construcoes com emparelhamentos; PRE em reticulados oferece candidatos pos-quanticos. PRE sustenta NuCypher/Threshold, Umbral, partilha segura em DRM, reencaminhamento de email cifrado e rotacao de chaves em armazenamento cifrado na nuvem sem recifrar grandes volumes.
Como se defender contra Re-cifragem por proxy?
As defesas contra Re-cifragem por proxy costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Re-cifragem por proxy?
Nomes alternativos comuns: PRE, Re-cifragem atomica por proxy.
● Termos relacionados
- cryptography№ 512
Cifragem baseada em identidade
Cifragem de chave publica em que um identificador arbitrario (email, telefone) serve de chave publica; as chaves privadas sao emitidas por um Private Key Generator (Boneh/Franklin 2001).
- cryptography№ 075
Cifragem baseada em atributos
Cifragem de chave publica (Sahai/Waters 2005) em que cifrados e chaves sao ligados a atributos e politicas; a decifragem so e bem-sucedida se a politica for satisfeita.
- cryptography№ 588
Sistema de Gestao de Chaves
Servico centralizado que gera, armazena, rotaciona e audita chaves criptograficas em nome das aplicacoes, geralmente apoiado por modulos de seguranca em hardware.
- cryptography№ 384
Cifragem por envelope
Padrao em que os dados sao cifrados por uma chave de dados rapida, que por sua vez e cifrada (encapsulada) por uma chave-mestra armazenada num KMS ou HSM.
- cryptography№ 879
Criptografia de chave pública
Ramo da criptografia que usa pares de chaves pública e privada para suportar cifragem, troca de chaves, assinaturas digitais e autenticação sem segredos partilhados previamente.
- cryptography№ 846
Criptografia pós-quântica
Algoritmos criptográficos clássicos concebidos para se manterem seguros contra ataques de computadores clássicos e computadores quânticos de grande escala.