密码学认证协议名词解释,AKE,PKI,IBC,PKG,KGC,
2023-09-27 14:29:29 时间
认证协议安全性定义和常见攻击
- 名词介绍
- AKE:Authenticated key establishment 身份认证密钥建立协议
- PKI:Public key infrastructure 公钥基础设施
- IBC: Identity-based cryptosystem 基于身份的密码体制
- IBS: Identity-Based Signature 基于身份的签名
- IBE: Identity-Based Eneryption 基于身份的加密方案
- PKG: Private key generator 私钥生成器
- CL-PKC: certificateless public key cryptosystem 无证书公钥密码体制
- KGC:key generating centre 密钥生成中心
- 认证密钥交换协议分类
名词介绍
AKE:Authenticated key establishment 身份认证密钥建立协议
PKI:Public key infrastructure 公钥基础设施
IBC: Identity-based cryptosystem 基于身份的密码体制
最初由Shamir于1984年提出,公钥可从身份信息中获得,例如用户姓名或者邮箱地址。
IBC中对应着IBS和IBE和PKG。
IBS: Identity-Based Signature 基于身份的签名
基于IBC给出的签名方案
IBE: Identity-Based Eneryption 基于身份的加密方案
2001年Boneh和Franklin利用双线性对给出第一个基于身份的加密方案
- 双线性对缺点:
效率低 - 双线性对的优点:
协议使用与加密算法相同的系统参数,如公私钥对,也就是说公私钥对即可以用于执行加解密算法,也可以用于执行认证密钥交换协议。工程实现较为简单。
PKG: Private key generator 私钥生成器
IBC系统中的,绝对信任的。可能存在密钥托管(Key Escrow)问题,解决方法:
1)引入多个PKG
2)在用户私钥中嵌入用户的秘密值,去除密钥托管属性
CL-PKC: certificateless public key cryptosystem 无证书公钥密码体制
KGC:key generating centre 密钥生成中心
CLC系统中的
认证密钥交换协议分类
- 隐式认证密钥交换协议
允许Alice和Bob在公开信道上建立一个共享密钥,使得除了Alice和Bob以外,任何第三方均不能获知这个共享密钥 - 显式认证密钥交换协议
协议向Alice/Bob保证对方一定参与并计算了共享密钥,这样的协议被称为密钥确认协议
称隐式认证+密钥交换+密钥确认 = 带确认的密钥交换协议/显式密钥交换协议
相关文章
- 解读登录双因子认证(MFA)特性背后的TOTP原理
- springboot整合shiro的认证与授权流程
- 分布式认证协议Oauth2.0 的基础例子
- web开发的模式的介绍与身份认证
- Samba通过ad域进行认证并限制空间大小
- 图解 https 单向认证和双向认证!
- Redis使用认证密码登录
- Android OAuth认证
- 【.NET Core项目实战-统一认证平台】第九章 授权篇-使用Dapper持久化IdentityServer4
- 认证服务---OAuth2.0基本介绍,微博登录测试【上篇】
- 前后端的身份认证①(Session认证机制)
- http协议Authorization认证方式在Android开发中的使用
- Windows安全认证是如何进行的?[NTLM篇]
- 流媒体传输协议详解之---RTSP认证
- wpa_supplicant 和 802.11g WPA 认证的配置
- httpclient 认证方式访问http api/resutful api并获取json结果
- 阿里云官方认证加盟双十一!热门技能认证低至0.1元,ACA认证6.6折
- 信息安全技术——(三)标识与认证技术