密码学认证协议名词解释,AKE,PKI,IBC,PKG,KGC,
认证协议安全性定义和常见攻击
- 名词介绍
- AKE:Authenticated key establishment 身份认证密钥建立协议
- PKI:Public key infrastructure 公钥基础设施
- IBC: Identity-based cryptosystem 基于身份的密码体制
- IBS: Identity-Based Signature 基于身份的签名
- IBE: Identity-Based Eneryption 基于身份的加密方案
- PKG: Private key generator 私钥生成器
- CL-PKC: certificateless public key cryptosystem 无证书公钥密码体制
- KGC:key generating centre 密钥生成中心
- 认证密钥交换协议分类
名词介绍
AKE:Authenticated key establishment 身份认证密钥建立协议
PKI:Public key infrastructure 公钥基础设施
IBC: Identity-based cryptosystem 基于身份的密码体制
最初由Shamir于1984年提出,公钥可从身份信息中获得,例如用户姓名或者邮箱地址。
IBC中对应着IBS和IBE和PKG。
IBS: Identity-Based Signature 基于身份的签名
基于IBC给出的签名方案
IBE: Identity-Based Eneryption 基于身份的加密方案
2001年Boneh和Franklin利用双线性对给出第一个基于身份的加密方案
- 双线性对缺点:
效率低 - 双线性对的优点:
协议使用与加密算法相同的系统参数,如公私钥对,也就是说公私钥对即可以用于执行加解密算法,也可以用于执行认证密钥交换协议。工程实现较为简单。
PKG: Private key generator 私钥生成器
IBC系统中的,绝对信任的。可能存在密钥托管(Key Escrow)问题,解决方法:
1)引入多个PKG
2)在用户私钥中嵌入用户的秘密值,去除密钥托管属性
CL-PKC: certificateless public key cryptosystem 无证书公钥密码体制
KGC:key generating centre 密钥生成中心
CLC系统中的
认证密钥交换协议分类
- 隐式认证密钥交换协议
允许Alice和Bob在公开信道上建立一个共享密钥,使得除了Alice和Bob以外,任何第三方均不能获知这个共享密钥 - 显式认证密钥交换协议
协议向Alice/Bob保证对方一定参与并计算了共享密钥,这样的协议被称为密钥确认协议
称隐式认证+密钥交换+密钥确认 = 带确认的密钥交换协议/显式密钥交换协议
密码学认证协议名词解释,AKE,PKI,IBC,PKG,KGC,相关推荐
- 计算机网络技术协议名词解释,网络协议名词解释
协议(Protocol)是关于信息格式及信息交换规则的正式描述,包括底层协议(如机器接口.字节在介质中的传输方式等)和高层协议(文件传送方式等).在信息技术中,协议就是一些特殊的规则集合,它被通信的接 ...
- 单点登录SSO,统一认证oAuth名词解释
CAS( Central Authentication Service ):耶鲁大学开发的单点登录产品 SSO (Single Sign On):单点登录 oAuth(Open Authorizati ...
- android蓝牙协议名词解释 OPP HFP HDP A2DP PAN
各种蓝牙协议的全称: OPP:对象存储规范(Object Push Profile),最为常见的,文件的传输都是使用此协议. HFP:(Hands-free Profile),让蓝牙设备能够控制电话, ...
- 前置:API:DSP:核心交换机:边界网关协议:边界:(防御)防火墙:负载均衡:摆渡机:名词解释
前置:API:DSP:核心交换机:边界网关协议:边界:(防御)防火墙:负载均衡:摆渡机:名词解释 前置: 前置,拼音qián zhì,游戏术语,在即时战略游戏(RTS)中,将建筑物建造在作战前线(例如 ...
- 计算机网络名词解释及常见协议端口号
目录 常见协议 常见协议对应端口 OSI模型 名词解释 常见协议 PPP(Point-to-Point Protocol):点对点协议 GBN(go-Back-N):后退N帧ARQ协议 SR(Sele ...
- 【名词解释】电信技术名词解释大全
电信技术名词解释:什么是SDH http://www.sina.com.cn 2004年07月15日18:40 新浪科技 信息高速公路近来已成为人们的热门话题.到21世纪,人们借助与信息高速公路,可以 ...
- PBOC借记贷记应用终端规范文档,对名词解释
中国金融集成电路(IC)卡规范备注 学习PBOC借记贷记应用终端规范文档,对名词解释备注一下. 应用 application 卡片和终端之间的应用协议和相关的数据集. 命令 command 终端 ...
- 基于认证服务器的认证协议演化
利用加密的认证密钥建立协议 整个协议描述的是Alice和Bob之间在可信服务器Trent的帮助下建立密钥的过程,其中Malice可能会从中进行攻击. 一.协议1.0 (一)前提 Alice和Trent ...
- java基础--名词解释汇总
"专业术语",程序员在对JVM 做任何的性能和垃圾回收调整之前理解和记住这些"专业术语"是非常重要的.那么学习java有哪些专业名词是程序员必须记的呢?下面为大 ...
最新文章
- Python中re的match、search、findall、finditer区别正则
- 二流四流神经网路(模型融合矩阵乘法理论实践)
- 十天学Linux内核之第二天---进程
- 我是如何拿到蚂蚁金服 offer ?
- DCMTK:用于管理常见细分特定类型的类
- Animate与transform的使用
- 微信小程序开发实战基础二、wxml模板,动态更新内联样式
- 找通项公式在线计算机,在线硬盘分区计算器工具
- (3)QuartusII 封装网表文件(FPGA不积跬步101)
- mysql 性能分析_十大MySQL性能分析工具汇总!专治MySQL性能瓶颈
- 一个用户的上级部门的上级部门对用户也有修改权限,怎么判断?
- 华为鸿蒙开源!敢为全球第一全场景分布式 OS,可替换 Android!
- 阿里巴巴的页面不能被抓取吗_符合百度抓取的高质量内容(72小时秒收录)
- 宿主机172连接容器mysql_开发时从宿主机连接容器中的MySQL
- GNSS北斗高精度定位终端_一体化接收机
- Zabbix 5.0版本的详细安装教程
- 考研数据结构之队列(3.3)——练习题之设以数组Q.elems[maxSize]存储循环队列的元素,同时以Q.rear和Q.length分别指示循环队列中的队尾位置和队列中所含元素的个数(C表示)
- (SEED-Lab) ARP Cache Poisoning Attack Lab
- 机械臂控制C语言程序,ROS机械臂开发:MoveIt!编程
- 404页面该怎么做?