代密码学第十讲：基于身份的密码体制.pptVIP

基于身份的密码体制 精品课程网站测试 用户名：student1,…,student9 密码111111 作业 5月31日之前，作业提交 作业提交名单查询 6月10日之前，作业补交，之后提交作业不再记录 上节主要内容 身份鉴别的定义 口令认证协议 挑战应答协议 对身份识别协议的攻击和对策 本讲主要内容 基于身份的密码系统（IBC）的提出 基于身份的加密体制（IBE）的定义 Boneh-Franklin IBE方案 基于身份的签名体制（IBS）的定义 Shamir IBS方案 基于身份的密钥协商（IBKA）的定义 Scott IBS方案 IBC的应用 公开问题 基于身份的密码体制 IBC是一种非对称密码体系，与以往公钥密码系统的不同在于任意的字符串可以作为用户的公钥，例如每个人的身份标识，email地址，电话号码等。 不需要CA系统将用户的身份和用户的公钥绑定。 基于IBC的安全电子邮件系统 基于身份的密码体制 私钥生成（PKG） 系统的PKG中心拥有一对主密钥（master key），它公布主密钥中的公钥，自己保存私钥； PKG中心输入自己的私钥和用户的公钥，得到用户的公钥，并安全传回给用户； 用户输入这个私钥和PKG中心的公钥，检查收到的私钥是否正确。 基于身份的加密体制 1984年以色列科学家Shamir提出了基于身份的密码系统的概念（IBC）。 2001年