15、密码学协议中的密钥交换、身份认证与识别方案解析

密码学协议中的密钥交换、身份认证与识别方案解析

1. 密钥交换与实体认证

在密钥交换和实体认证过程中，有一些重要的特性需要关注。例如，Alice 和 Bob 共同参与生成随机字符串 ga||gb 和 gb||ga ，这些字符串可作为挑战。同时，用密钥 k 对签名进行加密，能确保签名方知晓秘密密钥 k 。

在基于公钥的密钥交换协议中，要求各方能够获取其他方的真实公钥，这可通过公钥管理技术来实现。这里需要一个可信的第三方 C，类似于 Kerberos 协议中的认证服务器，但不同的是，认证交易无需与 C 进行在线通信，C 提前准备好信息，在认证协议执行期间供 Alice 和 Bob 使用，这种离线第三方有助于减少网络流量，在大型网络中具有优势。

1.1 认证机构

离线的可信方被称为认证机构，其主要任务如下：
1. 验证与公钥关联的实体的真实性。
2. 将公钥与特定名称绑定并进行注册。
3. （可选）生成一方的私钥和公钥。

证书在其中起着关键作用，它能在不安全的媒介上存储和转发公钥，且能防止未被察觉的篡改。证书由认证机构使用公钥签名方案进行签名，每个人都知晓认证机构的公钥，其真实性可通过非加密手段（如快递或亲自获取）或在所有报纸上公布来保证。认证机构的公钥可用于验证其签名的证书，证书证明了公钥与特定名称的绑定关系，认证机构的签名保护证书不被篡改。证书上存储的重要数据包括：
1. 特定名称（证书所有者的真实姓名或化名）。
2. 所有者的公钥。
3. 认证机构的名称。 <