文章横幅PC版
文章横幅iPad版
文章横幅手机版

基于身份加密(IBE)技术存在的问题

TIME:2019-03-21 11:05  click: 540 次 来源: 未知

自BF-IBE被提出以来,针对IBE的加密、签名、密钥、协商和分层构架等研究不断完善,但IBE成为被广泛使用的公钥体系还有不少问题需求考虑、处理和实用化。

密钥托管与用户私钥安全分发问题

在BF-IBE中,用户私钥由PKG发生和管理,因为存在PKG用户私钥泄露问题,因而IBE的用户私钥是密钥托管的。为安全进行IBE签名,防止PKG“诈骗”和“泄露”,有必要处理用户私钥的密钥托管问题。

另一方面,当用户向PKG请求私钥时,存在用户的身份可信认证和私钥安全分发问题。在小规划BF-IBE使用中,能够通过安全人工信道完成用户私钥安全分发,但关于大量使用,在线的用户私钥安全分发是有必要要处理的重要问题。

用户黑名单管理和密钥吊销问题

在IBE密码体系中,因为密码设备失控或丢失、私钥泄露或损坏等原因,同样存在黑名单用户管理和密钥吊销问题。黑名单用户管理和密钥吊销问题不处理,IBE体系无法使用。当然,IBE黑名单用户管理和私钥吊销可选用PKI方法的传统根据证书吊销机制,或许选用KMC方法的传统人工吊销来完成,但是,这不是有效的完成方法,特别在着重实时性、动态性和分布式移动使用环境中,还没有真实实用的IBE用户黑名单管理和密钥吊销计划。

IBE密钥管理体系构建与跨域互操作问题

现有的大多数IBE密码体系计划中,都没有考虑IBE用户的安全等级、信赖衡量和拜访操控等问题,没有考虑IBE密钥管理体系各方面的安全构建机制,导致IBE在安全性要求较高、规划较大的电子政务和军事通信中实践使用困难。特别是,多数计划都没有考虑大规划使用下跨不同PKG管理域的域间互操作问题,如跨域授权与认证、用户漫游接入服务等。

 

上一篇:密码算法分类 下一篇:对称加密、PKI和IBE密钥管理方式比较