目前对于密钥交换协议的研究越来越多,如基于Diffie-Hellman的密钥交换协议.但是对于密钥的认证却没有很好地解决,如何保证参与方的认证?例如在Diffie-Hellman密钥交换协议中,如何防止中间人攻击.目前的方案需要可信的第三方TT P(Trusted Third Party)的支持;密钥的更新和管理有困难,不同的域无法完成密钥交换.现提出一种新的域间基于身份认证的密钥交换协议,一方面使得在不同域间的用户也可以交换密钥;另一方面用户使用基于身份的密钥产生方案可以对用户进行认证.
展开▼
