密码体制类型 和 无证书签名中的两个攻击类型

传统公钥基础设施 PKI  public key infrastructure需要证书来验证用户的身份。因此,PKI中涉及大量的证书管理问题。

基于身份的密码体制 IBCID based cryptography选取用户的身份作为公钥,私钥由可信的私钥生成中心 PKG生成。

在该体制中,PKG 可掌握所有用户的私钥,这就是 IBC 中固有的密钥托管问题。

无证书的公钥密码体制  CLPKCcertificateless public key cryptography这一体制解决了 IBC 中的密钥托管问题 。使用了密钥生成中心 KGC 作为可信第三方,KGC 利用自己的主密钥和用户的身份信息计算出一个部分私钥发送给用户,用户联合部分私钥和自己的秘密值共同产生用户的实际私钥。



无证书签名方案面临着两种类型的敌手攻击:

类型 1(A1):攻击者可查询用户公钥或替换合法户公钥,但不知道系统主密钥; 恶意用户

类型 2(A2):攻击者可获得系统主密钥,但不能替换合法用户的公钥或查询用户公钥. 恶意KGC

  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值