1.基于PKI的传统公钥密码体制
证书生成:用户生成自己的私钥和公钥,PKI对用户的公钥认证,用自己的私钥对用户的公钥进行签名,得到的是公钥证书。
验证身份:当用户查询时用PKI的公钥对证书进行验证,通过后表示公钥是合法的。
缺点:管理用户公钥的问题:公钥的有效期、公钥的撤销等;操作复杂成本高,用户需要认证,带来较大的计算开销。
2.基于身份的密码体制
公钥生成:用户的公钥实由唯一标识用户身份信息的ID计算得到,不需要PKI对用户的公钥和身份进行验证,
私钥生成:是由PKG生成。所以用户的私钥需要是一个可信的第三方根据用户的公钥生成,然后通过安全信道发送给用户。
缺点:恶意的PKG可以解密任何用户的信息和伪造用户的签名,存在安全隐患。
3.自注册公钥SC-PKI
基于身份和证书之间。
私钥生成:私钥由KGC提供的部分私钥和用户选择的秘密值组成。
包括的算法:系统建立、部分私钥提取、设置秘密值、设置私钥、设置公钥、加密、解密。
如果觉得《【密码学】---PKI IBE SC-PKI》对你有帮助,请点赞、收藏,并留下你的观点哦!
