無證書雙方及三方密鑰協(xié)商研究.pdf

1、Al-Riyami和Paterson在中提出了無證書公鑰密碼體制的概念。作為一個具體應(yīng)用的例子，他們給出了第一個無證書雙方密鑰協(xié)商協(xié)議。此后，一些無證書體制下的雙方密鑰協(xié)商協(xié)議陸續(xù)被發(fā)表出來。
　　 相對于基于身份的密鑰協(xié)商協(xié)議，無證書密鑰協(xié)商協(xié)議沒有密鑰托管問題。
　　 與傳統(tǒng)公鑰體制下的密鑰協(xié)商協(xié)議不同，它并不需要代價高昂的證書體系來證明用戶公鑰的合法性。相對于傳統(tǒng)公鑰體制和基于身份公鑰密碼體制下的密鑰協(xié)商協(xié)議，無證

2、書密鑰協(xié)商協(xié)議具有一定的優(yōu)勢，所以研究無證書體制下的密鑰協(xié)商協(xié)議是很有意義的。
　　 在本文中，我們將描述一些密鑰協(xié)商協(xié)議，然后對它們的安全性進(jìn)行深入的分析。結(jié)果表明幾乎沒有哪個協(xié)議達(dá)到了所有的安全性要求。我們在每個密鑰協(xié)商協(xié)議的后面都給出了攻擊該協(xié)議的具體方法。
　　 受Mandt和Chik How Tan的啟發(fā)，本文提出了兩個安全的無證書雙方密鑰協(xié)商協(xié)議，并且其中一個協(xié)議也能夠允許屬于不同KGC的兩個用戶協(xié)商密鑰。<