第八章密钥分配与密钥管理:8.3密钥分配 832基于公钥的密钥管理体制及分配 5.|DB:基于身份的公钥体制 用户的身份,如D、邮箱、手机号等作为用户的公钥,用 户私钥由用户端所配置密钥产生中心KGC计算。 适合分布式环境,避免了PK体系密钥管理复杂,开销大 的问题 缺点是存在密钥托管问题,因为KGc知道用户的私钥 ≥6. CL-PKC:无证书的公钥体制 用户私钥由用户和KGC共同计算 公钥由用户产生,并在加密或认证中携带 可以有效解决密钥托管问题,公钥算法需要重新设计 历忠毛孑技*字 40 5. IDB:基于身份的公钥体制 ⚫ 用户的身份，如ID、邮箱、手机号等作为用户的公钥，用 户私钥由用户端所配置密钥产生中心KGC计算。 ⚫ 适合分布式环境，避免了PKI体系密钥管理复杂，开销大 的问题 ⚫ 缺点是存在密钥托管问题，因为KGC知道用户的私钥  6. CL-PKC:无证书的公钥体制 ⚫ 用户私钥由用户和KGC共同计算 ⚫ 公钥由用户产生，并在加密或认证中携带 ⚫ 可以有效解决密钥托管问题，公钥算法需要重新设计 8.3.2 基于公钥的密钥管理体制及分配 第八章 密钥分配与密钥管理：8.3 密钥分配 40/