本文介绍了可认证密钥交换(AKE)协议的基本概念,包括协议操作、参与者的角色和安全特性。讨论了AKE协议在身份认证中的应用,并剖析了AKE1协议及其不安全变体,强调了静态安全、前向安全等概念。
原文教材 与 参考资料:
Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J].
该书项目地址(可以免费获取):http://toc.cryptobook.us/
博客为对该书的学习笔记,并非原创知识,帮助理解,整理思路,将书上的知识点用自己的语言组织起来也是一种学习方法。
Authenticated Key Exchange
可认证密钥交换技术,为一种密码学协议,在两方或者多方之间运行该协议,最终使得各方都安全的得到一个共识的会话秘钥(session key)。一般情况下,实现AKE协议往往需要假设存在一个可信第三方(TTP),初始情况下,各个参与方都需要和TTP来完成整个密钥交换协议,协议成功执行后,参与方将获得一个自身长期持有的秘钥,与一个用来和其他人通信的会话秘钥。TTP分为Offline 和 Online 两种,offline 即为下线之含义,执行完协议中基本的内容后,不在进一步与参与者进行交互,没有进一步的通信消息(包括输入、输出)。online的TTP即需要保持与各个参与方之间的持续通信,并且在线的TTP往往不需要公钥组件,仅仅使用对称加密即可。
Multiple user instacnes and freshness of keys
一个AKE协议往往可以被运行多次,每个参与者都可运行该协议,我们期望每次运行完成AKE协议后都产生一个“新鲜”的秘钥。新鲜的概念保证了每次协议执行完成后产生的会话秘钥都是独立的互相没有联系的。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
