可托管認(rèn)證密鑰協(xié)商協(xié)議.pdf

1、互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展使得人們的生活越來越信息化，也越來越便利。然而，由于互聯(lián)網(wǎng)系統(tǒng)的開放性，存在惡意的組織或個人想要利用這些信息做壞事。如何在這個開放的環(huán)境中保護信息的安全已經(jīng)成為人們關(guān)注的問題。密碼學(xué)是現(xiàn)在保障信息安全的重要手段，而密碼學(xué)的體制離不開密鑰，密鑰管理便成為密碼學(xué)中極其重要的一個分支。
　　密鑰管理，不僅僅是需要生成密鑰，同時還要保障密鑰的安全性。本文我們研究的方向就是安全的進行密鑰協(xié)商問題，也就是認(rèn)證密鑰協(xié)商協(xié)議。

2、本文首先簡要地回顧了認(rèn)證密鑰協(xié)商協(xié)議的發(fā)展過程，然后介紹了當(dāng)我們使用不同技術(shù)手段進行認(rèn)證時的密鑰協(xié)商協(xié)議，并對密鑰協(xié)商協(xié)議安全模型的發(fā)展進行了總結(jié)。
　　由于特定環(huán)境的需要，有時要求會話密鑰具有可托管的功能，然而為了保障密碼學(xué)中另外一個重大分支，數(shù)字簽名的不可偽造性，又不能使得密鑰被托管。在傳統(tǒng)證書模式中一個公鑰對應(yīng)一個私鑰，想要同時實現(xiàn)托管功能和數(shù)字簽名，一個用戶需要擁有兩個公鑰證書，擁有兩對公私鑰對。這極大地增大了證書管理的負(fù)

3、擔(dān)，也加重了用戶自身存儲的負(fù)擔(dān)。
　　于是可托管公鑰加密體制被提了出來。在可托管公鑰加密中，用戶的一個公鑰對應(yīng)兩個私鑰，一個是用戶自己擁有的私鑰，一個是可以被第三方托管中心托管的私鑰。用戶在進行加密和密鑰協(xié)商時，可以使用托管私鑰，從而可以實現(xiàn)加密或者會話密鑰的可托管性，在簽名的時候使用自己獨自擁有的私鑰，便可以保障數(shù)字簽名的不可抵賴性。這種一個公鑰對應(yīng)兩個私鑰的模式，在一定程度上減輕了公鑰證書的數(shù)量以及大量證書帶來的管理問題。