10、密码启用的PKI与抗网络钓鱼的密码学原语

密码启用的PKI与抗网络钓鱼的密码学原语

密码启用的PKI方案分析

在密码启用的PKI相关方案中，存在着多种安全机制和挑战。首先来看PC + UM方案，在这个方案里涉及到多个关键步骤和安全考量。

用户操作流程如下：
1. 用户发送 ui 进行搜索，获取 ei 和 vi 。
2. 计算 si = SDski(ei) 。
3. 随机选取 b ∈R Z∗q ，计算 s′′i = si + b mod q 。
4. 计算 aei = AEyCA.E(gs′′i ) 。
5. 计算 xi = πi + b mod q 。
6. 生成签名 σ = Sxi(aei, ui, IDCA, IR, T ) 。

CA的操作流程如下：
1. 接收 IR, aei, ui, T, σ 后搜索 (ui, CIi) 。
2. 计算 gs′′i = ADxCA.E(aei) 。
3. 计算 yi = gs′′i · ri · y h(CI′i||ri) CA mod p 。
4. 验证签名，如果 true = Vyi(σ, aei, ui, IDCA, T ) ，则封锁 (CIi, r