可托管認(rèn)證密鑰協(xié)商協(xié)議.pdf

1、互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展使得人們的生活越來(lái)越信息化，也越來(lái)越便利。然而，由于互聯(lián)網(wǎng)系統(tǒng)的開放性，存在惡意的組織或個(gè)人想要利用這些信息做壞事。如何在這個(gè)開放的環(huán)境中保護(hù)信息的安全已經(jīng)成為人們關(guān)注的問(wèn)題。密碼學(xué)是現(xiàn)在保障信息安全的重要手段，而密碼學(xué)的體制離不開密鑰，密鑰管理便成為密碼學(xué)中極其重要的一個(gè)分支。
　　密鑰管理，不僅僅是需要生成密鑰，同時(shí)還要保障密鑰的安全性。本文我們研究的方向就是安全的進(jìn)行密鑰協(xié)商問(wèn)題，也就是認(rèn)證密鑰協(xié)商協(xié)議。

2、本文首先簡(jiǎn)要地回顧了認(rèn)證密鑰協(xié)商協(xié)議的發(fā)展過(guò)程，然后介紹了當(dāng)我們使用不同技術(shù)手段進(jìn)行認(rèn)證時(shí)的密鑰協(xié)商協(xié)議，并對(duì)密鑰協(xié)商協(xié)議安全模型的發(fā)展進(jìn)行了總結(jié)。
　　由于特定環(huán)境的需要，有時(shí)要求會(huì)話密鑰具有可托管的功能，然而為了保障密碼學(xué)中另外一個(gè)重大分支，數(shù)字簽名的不可偽造性，又不能使得密鑰被托管。在傳統(tǒng)證書模式中一個(gè)公鑰對(duì)應(yīng)一個(gè)私鑰，想要同時(shí)實(shí)現(xiàn)托管功能和數(shù)字簽名，一個(gè)用戶需要擁有兩個(gè)公鑰證書，擁有兩對(duì)公私鑰對(duì)。這極大地增大了證書管理的負(fù)

3、擔(dān)，也加重了用戶自身存儲(chǔ)的負(fù)擔(dān)。
　　于是可托管公鑰加密體制被提了出來(lái)。在可托管公鑰加密中，用戶的一個(gè)公鑰對(duì)應(yīng)兩個(gè)私鑰，一個(gè)是用戶自己擁有的私鑰，一個(gè)是可以被第三方托管中心托管的私鑰。用戶在進(jìn)行加密和密鑰協(xié)商時(shí)，可以使用托管私鑰，從而可以實(shí)現(xiàn)加密或者會(huì)話密鑰的可托管性，在簽名的時(shí)候使用自己獨(dú)自擁有的私鑰，便可以保障數(shù)字簽名的不可抵賴性。這種一個(gè)公鑰對(duì)應(yīng)兩個(gè)私鑰的模式，在一定程度上減輕了公鑰證書的數(shù)量以及大量證書帶來(lái)的管理問(wèn)題。