网上分享。
了道路。然后我们讨论[184],[123】中的密钥协商协议是如何扩展的以及基于身份的密钥协商协议和多方密钥协商协议的研究状况。
1.1.1非交互式密钥分发方案(NIKDS)
像Dit矗e-Hellman协议l蚓那样的交互式协议当然可以在用户之间建立共享密钥。然而双向信道并不总是可能的,比如其中一个用户处于离线状态。另外有时候即使可能建立双向信道,但其代价也会过于高昂,比如收音机或电视机可以接收卫星信号,但要让它们向卫星发射信号目前看来还很不现实。密钥分发是一种特殊的密钥建立机制,其中有一个可信方为其它参与者生成密钥,它可以为上述环境中的用户建立共享密钥。Sakai等人【l蚓针对这个问题提出了基于双线性对的解决方案,构造了一个非交互式密钥分发方案(NW,DS)。不久Dupont和Enge重新发现了与Sakai等的NIKDS非常接近的一个版本【跏,每个实体接收两部分私钥,其安全证明需要将杂凑函数看作一个随机预言机。
上述协议是两方NIKDS协议,其中一个可信方为两个用户生成独立的密钥,而两个用户不需要发送任何消息就可以共享一个密钥。如果能够获得交互式通信,三方能否还像上述协议类似地快速地建立一个共享密钥呢?这个问题事实上在76年的Diffie-Hellman协议之后一直是一个公开问题,直到2000年,几乎在Sakai等人提出他们的两方NIKDS的同时,Joux[“3】提出了一个新颖的三方密钥协商协议,其中每一方只需要广播一次消息就能实现密钥协商。因此,Joux协议只需要一轮通信就能在三方中共享一个密钥,而在椭圆曲线上Diftie—Hellman协议的朴素扩展需要两轮,两者形成了鲜明的对比。
Sakai等人的方案一个重要且吸引人的特点是该协议是基于身份的。基于身份的密码体制的概念可以追溯到sh锄科1763的工作,他的想法是不要公钥和笨拙的公钥证书,而在密码方案和协议中只用实体的身份(或者其它的标识信息)来生成他们的公钥,由一个可信机构TA来代替证书机构CA,负责分发实体的私钥和维护系统参数。尽管Shamir和许多作者都构造出了基于身份的签字方案,但是在基于双线性对的密码学出现之前,构造可证明安全的基于身份加密(mE)的实用方案一直是一个公开的问题。2001年,Boneh和Franklin提出第一个这样的IBE方案[261。考察[184】、【123]和[26】可以发现,在解决这个存在近20年的公开问题的过程中,Sakai等人和Joux的工作为著名的Boneh.FranklinIBE方案【26J提供了关键的思想。1.1.2基于身份的密钥协商SmartEl831最早提出双线性对可能用于设计基于身份的认证密钥协商协议,他的
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说教育文库2009年4月26日陕西省公务员考试行测真题及答案解析(天津、陕西、(7)在线全文阅读。
相关推荐: