14、非对称密钥技术与相关协议详解

非对称密钥技术与相关协议详解

1. 非对称密钥基础概念

在非对称密钥领域，RSA 是最常见的公钥算法。只要 Bob 能可靠获取 Alice 的公钥，他们无需事先沟通就能进行解密操作。而 Diffie - Hellman 通常不用于直接签署证书，这主要是受历史和财务因素影响，比如 RSA Security 创立了用于密钥签名的证书颁发机构 Verisign。不过，ElGamal 和 DSA 签名算法，以及 MQV、STS 和 IPsec 协议套件中的 IKE 组件在数学上与 Diffie - Hellman 相关。

2. 密码认证密钥协商

密码认证密钥协商是一种让两个或多个参与方基于一方或多方的密码知识来创建加密密钥的交互式方法。其关键特性在于，中间人或窃听者在每次（少数几次）猜测后若不与参与方交互，就无法收集到足够数据来暴力破解密码，这意味着即使是弱密码也能提供较强的安全性。

2.1 密码认证密钥协商类型

• 平衡密码认证密钥交换
• 增强密码认证密钥交换
• 密码认证密钥检索
• 多服务器方法
• 多方方法

2.2 密码认证密钥交换（PAKE）

PAKE 是一种让两个或多个参与方仅基于共享密码知识通过交换消息来创建加密密钥的技术，可防止未授权方（控制通信信道但无密码）创建密钥，并尽可能限制其暴力破解密码的能力（理想情况下，每次交换仅产生一次猜测）。PAKE 有增强和平衡两种方式：
- 平衡 PAKE ：假设在客户端 - 客户端或客户端 -