这里写自定义目录标题
密码体制
你好!
基于PKI的传统公钥密码体制
基于PKI的传统公钥密码体制,解决了对称密码体制中通信双方通信之前需要进行密钥协商以及密钥多,管理复杂的问题。基于PKI的公钥密码体制主要思想为信息加密运用一种陷门单向函数。具体来说就是,函数是单向的,从x得到f(x)很容易,但是反过来,从f(x)得到x不可能,但是如果给定陷门信息,则可以容易从x得到f(x),这个陷门信息就是作为公钥密码体制中的私钥,保密私钥即可。
与私钥相对应的公钥则用来加密信息,因为没有私钥,由单向陷门函数的特性可知,公钥公开不影响信息的安全性,则公钥一般是公开可供查询的。将会存在一个如何保证查询到的公钥信息是正确未被纂改过的问题。
为解决该问题,需要PKI对用户的公钥进行认证,认证通过之后,用PKI的私钥对用户的公钥进行签名,签名之后的用户公钥就是公钥证书了,用户查询时会首先用PKI的公钥对证书的签名进行验证,验证通过就相信该公钥是合法的,没被纂改的。当然,这样也带来PKI要管理用户公钥的问题,包括公钥的有效期以及公钥的撤销等,操作复杂且成本很高。而用户也需要进行一系列的认证,带来较大的计算开销。
基于身份的密码体制(IBE)
为了解决传统基于PKI的公钥密码体制中公钥管理复杂的问题,提出了基于身份的密码体制。该体制为:用户的公钥能够由唯一标识用户身份信息的ID计算得到,就不需要PKI对用户的公钥与用户的身份进行验证ÿ