认证协议安全性定义和常见攻击

  • 名词介绍
    • AKE:Authenticated key establishment 身份认证密钥建立协议
    • PKI:Public key infrastructure 公钥基础设施
    • IBC: Identity-based cryptosystem 基于身份的密码体制
    • IBS: Identity-Based Signature 基于身份的签名
    • IBE: Identity-Based Eneryption 基于身份的加密方案
    • PKG: Private key generator 私钥生成器
    • CL-PKC: certificateless public key cryptosystem 无证书公钥密码体制
    • KGC:key generating centre 密钥生成中心
    • 认证密钥交换协议分类

名词介绍

AKE:Authenticated key establishment 身份认证密钥建立协议

PKI:Public key infrastructure 公钥基础设施

IBC: Identity-based cryptosystem 基于身份的密码体制

最初由Shamir于1984年提出,公钥可从身份信息中获得,例如用户姓名或者邮箱地址。
IBC中对应着IBS和IBE和PKG。

IBS: Identity-Based Signature 基于身份的签名

基于IBC给出的签名方案

IBE: Identity-Based Eneryption 基于身份的加密方案

2001年Boneh和Franklin利用双线性对给出第一个基于身份的加密方案

  • 双线性对缺点:
    效率低
  • 双线性对的优点:
    协议使用与加密算法相同的系统参数,如公私钥对,也就是说公私钥对即可以用于执行加解密算法,也可以用于执行认证密钥交换协议。工程实现较为简单。

PKG: Private key generator 私钥生成器

IBC系统中的,绝对信任的。可能存在密钥托管(Key Escrow)问题,解决方法:
1)引入多个PKG
2)在用户私钥中嵌入用户的秘密值,去除密钥托管属性

CL-PKC: certificateless public key cryptosystem 无证书公钥密码体制

KGC:key generating centre 密钥生成中心

CLC系统中的

认证密钥交换协议分类

  • 隐式认证密钥交换协议
    允许Alice和Bob在公开信道上建立一个共享密钥,使得除了Alice和Bob以外,任何第三方均不能获知这个共享密钥
  • 显式认证密钥交换协议
    协议向Alice/Bob保证对方一定参与并计算了共享密钥,这样的协议被称为密钥确认协议
    称隐式认证+密钥交换+密钥确认 = 带确认的密钥交换协议/显式密钥交换协议

密码学认证协议名词解释,AKE,PKI,IBC,PKG,KGC,相关推荐

  1. 计算机网络技术协议名词解释,网络协议名词解释

    协议(Protocol)是关于信息格式及信息交换规则的正式描述,包括底层协议(如机器接口.字节在介质中的传输方式等)和高层协议(文件传送方式等).在信息技术中,协议就是一些特殊的规则集合,它被通信的接 ...

  2. 单点登录SSO,统一认证oAuth名词解释

    CAS( Central Authentication Service ):耶鲁大学开发的单点登录产品 SSO (Single Sign On):单点登录 oAuth(Open Authorizati ...

  3. android蓝牙协议名词解释 OPP HFP HDP A2DP PAN

    各种蓝牙协议的全称: OPP:对象存储规范(Object Push Profile),最为常见的,文件的传输都是使用此协议. HFP:(Hands-free Profile),让蓝牙设备能够控制电话, ...

  4. 前置:API:DSP:核心交换机:边界网关协议:边界:(防御)防火墙:负载均衡:摆渡机:名词解释

    前置:API:DSP:核心交换机:边界网关协议:边界:(防御)防火墙:负载均衡:摆渡机:名词解释 前置: 前置,拼音qián zhì,游戏术语,在即时战略游戏(RTS)中,将建筑物建造在作战前线(例如 ...

  5. 计算机网络名词解释及常见协议端口号

    目录 常见协议 常见协议对应端口 OSI模型 名词解释 常见协议 PPP(Point-to-Point Protocol):点对点协议 GBN(go-Back-N):后退N帧ARQ协议 SR(Sele ...

  6. 【名词解释】电信技术名词解释大全

    电信技术名词解释:什么是SDH http://www.sina.com.cn 2004年07月15日18:40 新浪科技 信息高速公路近来已成为人们的热门话题.到21世纪,人们借助与信息高速公路,可以 ...

  7. PBOC借记贷记应用终端规范文档,对名词解释

    中国金融集成电路(IC)卡规范备注 学习PBOC借记贷记应用终端规范文档,对名词解释备注一下. 应用  application  卡片和终端之间的应用协议和相关的数据集. 命令  command 终端 ...

  8. 基于认证服务器的认证协议演化

    利用加密的认证密钥建立协议 整个协议描述的是Alice和Bob之间在可信服务器Trent的帮助下建立密钥的过程,其中Malice可能会从中进行攻击. 一.协议1.0 (一)前提 Alice和Trent ...

  9. java基础--名词解释汇总

    "专业术语",程序员在对JVM 做任何的性能和垃圾回收调整之前理解和记住这些"专业术语"是非常重要的.那么学习java有哪些专业名词是程序员必须记的呢?下面为大 ...

最新文章

  1. Python中re的match、search、findall、finditer区别正则
  2. 二流四流神经网路(模型融合矩阵乘法理论实践)
  3. 十天学Linux内核之第二天---进程
  4. 我是如何拿到蚂蚁金服 offer ?
  5. DCMTK:用于管理常见细分特定类型的类
  6. Animate与transform的使用
  7. 微信小程序开发实战基础二、wxml模板,动态更新内联样式
  8. 找通项公式在线计算机,在线硬盘分区计算器工具
  9. (3)QuartusII 封装网表文件(FPGA不积跬步101)
  10. mysql 性能分析_十大MySQL性能分析工具汇总!专治MySQL性能瓶颈
  11. 一个用户的上级部门的上级部门对用户也有修改权限,怎么判断?
  12. 华为鸿蒙开源!敢为全球第一全场景分布式 OS,可替换 Android!
  13. 阿里巴巴的页面不能被抓取吗_符合百度抓取的高质量内容(72小时秒收录)
  14. 宿主机172连接容器mysql_开发时从宿主机连接容器中的MySQL
  15. GNSS北斗高精度定位终端_一体化接收机
  16. Zabbix 5.0版本的详细安装教程
  17. 考研数据结构之队列(3.3)——练习题之设以数组Q.elems[maxSize]存储循环队列的元素,同时以Q.rear和Q.length分别指示循环队列中的队尾位置和队列中所含元素的个数(C表示)
  18. (SEED-Lab) ARP Cache Poisoning Attack Lab
  19. 机械臂控制C语言程序,ROS机械臂开发:MoveIt!编程
  20. 404页面该怎么做?

热门文章

  1. (PAT乙级)1072 开学寄语(C语言实现)
  2. 《统计学》第八版贾俊平第六章统计量及抽样分布知识点总结及课后习题答案
  3. CSS3 文本多列 分栏
  4. WampServer下载与安装
  5. 为项目编写start.sh,stop.sh
  6. antd中如何给Table表格添加合计行
  7. 杨冰:OceanBase助力数字化转型,原生分布式数据库成核心系统首选
  8. 提交apk到小米应用商店,monkey测试未通过被拒
  9. 【数据结构】名词速查
  10. Excel模板中下拉筛选框动态展示筛选内容