超级会员免费看
无配对的基于身份的密钥交换协议
在当今的数字世界中,信息安全至关重要,而密钥交换协议则是保障信息安全的核心技术之一。本文将介绍一种新型的基于身份的密钥交换协议,它具有高效、安全等诸多优点。
基于身份的密码学概述
1984 年,Adi Shamir 提出了基于身份的密码学概念,其目标是简化公钥管理,特别是公钥与持有者身份的关联。传统上,公钥与身份的绑定是通过证书实现的,证书是受信任的第三方签署的声明,表明某个公钥属于特定用户。然而,这种方式要求用户在使用特定公钥时获取并验证证书,公钥证书的管理仍然是一个技术难题。
Shamir 的想法是允许各方使用其身份作为公钥。在基于身份的方案中,一个受信任的密钥生成中心(KGC)生成一个主公私钥对,所有用户都知道该主公钥。具有身份 ID 的用户从 KGC 接收一个秘密密钥 SID,该密钥是字符串 ID 和 KGC 秘密密钥的函数。使用 SID,用户可以执行加密任务。例如,在基于身份的加密中,任何一方都可以使用字符串 ID 作为公钥向具有身份 ID 的用户发送加密消息,而该用户(以及 KGC)将能够使用 SID 解密该消息。即使接收者尚未从 KGC 获取其秘密密钥,发送者也可以这样做,只需知道接收者的身份和 KGC 的公共参数,这是基于身份的加密的主要优势。
基于身份的密钥协商及其动机
本文关注的是基于身份的密钥协商任务。假设有两个参与方 Alice 和 Bob,他们分别具有身份 A 和 B 以及秘密密钥 SA 和 SB,他们希望以认证的方式协商一个共同的共享密钥(即 Alice 必须确保一旦密钥建立,只有 Bob 知道该密钥,反之亦然)。由于密钥协商本质上是一个交互式协议,使用基于身份的解决方案的收益
订阅专栏 解锁全文
扫一扫
16
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
