认证协议安全性定义和常见攻击

名词介绍AKE：Authenticated key establishment 身份认证密钥建立协议PKI：Public key infrastructure 公钥基础设施IBC： Identity-based cryptosystem 基于身份的密码体制IBS： Identity-Based Signature 基于身份的签名IBE: Identity-Based Eneryption 基于身份的加密方案PKG： Private key generator 私钥生成器CL-PKC： certificateless public key cryptosystem 无证书公钥密码体制KGC：key generating centre 密钥生成中心认证密钥交换协议分类

名词介绍

AKE：Authenticated key establishment 身份认证密钥建立协议

PKI：Public key infrastructure 公钥基础设施

IBC： Identity-based cryptosystem 基于身份的密码体制

最初由Shamir于1984年提出，公钥可从身份信息中获得，例如用户姓名或者邮箱地址。

IBC中对应着IBS和IBE和PKG。

IBS： Identity-Based Signature 基于身份的签名

基于IBC给出的签名方案

IBE: Identity-Based Eneryption 基于身份的加密方案

2001年Boneh和Franklin利用双线性对给出第一个基于身份的加密方案

双线性对缺点：

效率低双线性对的优点：

协议使用与加密算法相同的系统参数，如公私钥对，也就是说公私钥对即可以用于执行加解密算法，也可以用于执行认证密钥交换协议。工程实现较为简单。

PKG： Private key generator 私钥生成器

IBC系统中的，绝对信任的。可能存在密钥托管（Key Escrow）问题，解决方法：

1）引入多个PKG

2）在用户私钥中嵌入用户的秘密值，去除密钥托管属性

CL-PKC： certificateless public key cryptosystem 无证书公钥密码体制

KGC：key generating centre 密钥生成中心

CLC系统中的

认证密钥交换协议分类

隐式认证密钥交换协议

允许Alice和Bob在公开信道上建立一个共享密钥，使得除了Alice和Bob以外，任何第三方均不能获知这个共享密钥显式认证密钥交换协议

协议向Alice/Bob保证对方一定参与并计算了共享密钥，这样的协议被称为密钥确认协议

称隐式认证+密钥交换+密钥确认 = 带确认的密钥交换协议/显式密钥交换协议

如果觉得《密码学认证协议名词解释 AKE PKI IBC PKG KGC》对你有帮助，请点赞、收藏，并留下你的观点哦！