公钥分发技术.pptVIP

公钥分发技术 * * . 公钥分配技术 涉及公钥密码技术的协议通常在描述的时候 通常假定恰当部分的可信的公钥已经获得。这样 便允许在一般情况下以各种不同的方式获取这些 秘钥。分配公钥过程具有保证机制或可验证公钥 完整性的方案主要包括以下的几种： 点到点的通过可靠信道传输 通过相关用户之间的个人交流或直接的信道 获取其他相关用户的公共秘钥，并由秘钥来源 方保证其真实性与完整性。这种方法在操作不太 频繁（如用户的注册），或小型的封闭系统中较 为实用。 另一种相关的方法是通过一非可靠的信 道传输公钥及相关信息。 并通过连接一个独立的，低带宽的可靠通 道获得其哈希值，由哈希值对这些消息进行 认证。这种方法的缺点主要有：使用的不方 便；在未保证通信安全的情况下便非自动的 对新的用户提出其公共秘钥申请；可靠信道 的花费。 2.直接连接到一个可靠的公共文件(公钥记录表) 首先建立一个保证完整性的公共数据库，将 每个系统用户的名字与公钥保存在其中。该公钥 登记工作由一可信的用户完成。用户直接由记录 获得秘钥。在被动攻击下通过非安全信道远程访 问记录是可行的。但当存在主动攻击者时远程访 问需要有安全的通道。 3. 使用可靠的在线服务器。 由一个可靠的在线服务器起到上面公共文件的作用来保管秘钥，响应（单个地）请求后发送签名后的公钥。这种方法的必威体育官网网址性是不需要特别保证的。发送请求的用户保存有服务器的签名副本。可以以之对传输的可靠性进行验证。这个方案的缺点在于：服务器必须始终在线；服务器有可能成为瓶颈；通信连接必须同时由该可靠的服务器与计划中的通信方两方共同确定。 4. 使用离线服务器和证书。 用户A 联系一个离线的可靠用户作为认证中心 certification authority (CA), 用来记录他的公钥并获取CA的签名验证公钥（允许验证其它用户的证书）。CA 通过将A的公钥捆绑在一信息串上验证A，从而创建证书，用户们通过交换证书或由公共目录提取获得真正的公钥。 5. 使用系统本身公共参数隐式的可靠性保证。 其中包含基于身份的系统以及包含隐式验证的系统，通过算法设计,更改公共向量将导致可发现的结果，即在密码技术无折衷的失败产生。 下面分类具体论述： 基于身份的系统（ID-based systems） 基于身份的系统与通常的公钥密码系统相类似，涉及一个私人的传输与一个公共的传输，但使用者并不象前面拥有隐藏的公钥，而是由用户公开可用的身份识别信息代替。用户的任意公开的可用的信息只要能够唯一的非否认确认该用户的均可作为标识信息。 定义 基于身份的密码系统是一个非对称的系统。其中实体的标识信息起到了公钥的作用。由可信中心T将之作为输入信息由其计算实体的私钥。 当完成计算后，T通过一个安全的信道将实体的私钥传送给该实体。该秘钥并不完全由实体的标识信息计算，但其中必须包含一些仅为T所知的特权信息（T的秘钥）。这样对于防止伪造是必需的，其实质是只有T可由给出的标识信息计算出可用的私钥。而相应的公共的可用的系统数据必须同时包含在加密传输中，类似于在基于证书的系统中认证权威的公钥。有时候，除了优先权IDA附加的系统定义的数据DA也要与用户A相联系。这样的系统已不再是“纯粹的”基于身份识别的了。同样，也不是单纯的DA 或IDA 验证了。 隐式验证的公钥系统 （Implicitly-certified public keys） 另一种变异的公钥系统的是利用隐式验证公钥的非对称系统，这里外在于用户的公钥是存在的。外在于用户的公钥是存在的，但公钥必须重建（依原样的）而不是象基于每个基于验证的系统通过公钥证书传递。带有隐式验证公钥的系统可以这样设计： 1.实体的公钥可由公共数据重建（被其他用户） ( 这基本取代了证书的作用)。 2. 用来重建公钥的公共数据有： (a) 与可靠用户相关的公共数据。 (b) 使用实体的标识。 (c) 每个用户的公共附加数据 3.公钥重建的完整性是不能直接验证的。 但一个“正确的”公钥只能从公钥的原作者处的公共数据重新获得。 对于重建公钥的检验，系统设计中必须满足： 1. 变更一个用户的标识或变更公共数据将导致重 获的秘钥不被服务器接受，但不会导致加密数据 的爆光 。 2. 对手由任意的用户的公钥均无法计