0


密码学认证协议名词解释,AKE,PKI,IBC,PKG,KGC,

认证协议安全性定义和常见攻击

名词介绍

AKE:Authenticated key establishment 身份认证密钥建立协议

PKI:Public key infrastructure 公钥基础设施

IBC: Identity-based cryptosystem 基于身份的密码体制

最初由Shamir于1984年提出,公钥可从身份信息中获得,例如用户姓名或者邮箱地址。
IBC中对应着IBS和IBE和PKG。

IBS: Identity-Based Signature 基于身份的签名

基于IBC给出的签名方案

IBE: Identity-Based Eneryption 基于身份的加密方案

2001年Boneh和Franklin利用双线性对给出第一个基于身份的加密方案

  • 双线性对缺点: 效率低
  • 双线性对的优点: 协议使用与加密算法相同的系统参数,如公私钥对,也就是说公私钥对即可以用于执行加解密算法,也可以用于执行认证密钥交换协议。工程实现较为简单。

PKG: Private key generator 私钥生成器

IBC系统中的,绝对信任的。可能存在密钥托管(Key Escrow)问题,解决方法:
1)引入多个PKG
2)在用户私钥中嵌入用户的秘密值,去除密钥托管属性

CL-PKC: certificateless public key cryptosystem 无证书公钥密码体制

KGC:key generating centre 密钥生成中心

CLC系统中的

认证密钥交换协议分类

  • 隐式认证密钥交换协议 允许Alice和Bob在公开信道上建立一个共享密钥,使得除了Alice和Bob以外,任何第三方均不能获知这个共享密钥
  • 显式认证密钥交换协议 协议向Alice/Bob保证对方一定参与并计算了共享密钥,这样的协议被称为密钥确认协议 称隐式认证+密钥交换+密钥确认 = 带确认的密钥交换协议/显式密钥交换协议
标签: 学习 安全

本文转载自: https://blog.csdn.net/song_qing_8/article/details/127025017
版权归原作者 song_qing_8 所有, 如有侵权,请联系我们删除。

“密码学认证协议名词解释,AKE,PKI,IBC,PKG,KGC,”的评论:

还没有评论