认证协议安全性定义和常见攻击
- 名词介绍
-
- AKE:Authenticated key establishment 身份认证密钥建立协议
- PKI:Public key infrastructure 公钥基础设施
- IBC: Identity-based cryptosystem 基于身份的密码体制
- IBS: Identity-Based Signature 基于身份的签名
- IBE: Identity-Based Eneryption 基于身份的加密方案
- PKG: Private key generator 私钥生成器
- CL-PKC: certificateless public key cryptosystem 无证书公钥密码体制
- KGC:key generating centre 密钥生成中心
- 认证密钥交换协议分类
名词介绍
AKE:Authenticated key establishment 身份认证密钥建立协议
PKI:Public key infrastructure 公钥基础设施
IBC: Identity-based cryptosystem 基于身份的密码体制
最初由Shamir于1984年提出,公钥可从身份信息中获得,例如用户姓名或者邮箱地址。
IBC中对应着IBS和IBE和PKG。
IBS: Identity-Based Signature 基于身份的签名
基于IBC给出的签名方案
IBE: Identity-Based Eneryption 基于身份的加密方案
2001年Boneh和Franklin利用双线性对给出第一个基于身份的加密方案
- 双线性对缺点:
效率低 - 双线性对的优点:
协议使用与加密算法相同的系统参数,如公私钥对,也就是说公私钥对即可以用于执行加解密算法,也可以用于执行认证密钥交换协议。工程实现较为简单。
PKG: Private key generator 私钥生成器
IBC系统中的,绝对信