第6讲 IBE与CPK华中科技大学计算机学院信息安全研究室1n1 IBE基于标识的公钥密码系统n2 CPK 基于组合公钥的密码系统第6讲 IBE与CPK21.基于标识的公钥密码系统n 1.1 背景与概念n 1.2 IBE公钥密码体制n 1.3 CPK公钥密码体制n 1.4 公钥基础设施31.1背景与概念- 4 -45PKI的不足之处1.1 PKI的安全性依赖于层次CA和在线证书库n 层次化CA机构可以扩充密钥数量,但导致了机构膨胀和信任关系的退化n 第三方的法律地位问题(谁适合充当第三方?)n 在线证书库使得通信量增大 l PKI的体制决定了它不适合大规模应用环境6PKI的不足之处l PKI的层次化CA结构使每次认证过程都需要追溯到根CA,每一个证书的合法性都要得到上级CA直至根CA的确认。7 n 美国国防部PKI路线图(第5版)中指出: 将来能否得到PKI所需要的通信带宽仍是一个问题。n PKI的这种矛盾是其技术体制固有的特性决定的。 PKI采用个人生产密钥的分散式管理模式,在这样的模式下只能采用第三方证明的手段来保证证书的合法性,由此引发了一系列难以逾越的难题。 8基于标识的公钥密
