密码学认证协议名词解释，AKE,PKI,IBC,PKG,KGC,

认证协议安全性定义和常见攻击

名词介绍

AKE：Authenticated key establishment 身份认证密钥建立协议

PKI：Public key infrastructure 公钥基础设施

IBC： Identity-based cryptosystem 基于身份的密码体制

最初由Shamir于1984年提出，公钥可从身份信息中获得，例如用户姓名或者邮箱地址。
IBC中对应着IBS和IBE和PKG。

IBS： Identity-Based Signature 基于身份的签名

基于IBC给出的签名方案

IBE: Identity-Based Eneryption 基于身份的加密方案

2001年Boneh和Franklin利用双线性对给出第一个基于身份的加密方案

• 双线性对缺点： 效率低
• 双线性对的优点： 协议使用与加密算法相同的系统参数，如公私钥对，也就是说公私钥对即可以用于执行加解密算法，也可以用于执行认证密钥交换协议。工程实现较为简单。

PKG： Private key generator 私钥生成器

IBC系统中的，绝对信任的。可能存在密钥托管（Key Escrow）问题，解决方法：
1）引入多个PKG
2）在用户私钥中嵌入用户的秘密值，去除密钥托管属性

CL-PKC： certificateless public key cryptosystem 无证书公钥密码体制

KGC：key generating centre 密钥生成中心

CLC系统中的

认证密钥交换协议分类

• 隐式认证密钥交换协议 允许Alice和Bob在公开信道上建立一个共享密钥，使得除了Alice和Bob以外，任何第三方均不能获知这个共享密钥
• 显式认证密钥交换协议 协议向Alice/Bob保证对方一定参与并计算了共享密钥，这样的协议被称为密钥确认协议 称隐式认证+密钥交换+密钥确认 = 带确认的密钥交换协议/显式密钥交换协议