پروتكل توافق كليد امن احراز اصالت شده براي كاربرد در گواهي (تصديق) ديجيتال

پروتكل توافق كليد احراز اصالت شده يك مؤلّفه اساسي در برقراري كليد جلسه به منظور ايجاد كانال امن براي ارتباطات شبكه‌اي در محيط‌هاي باز و توزيع‌‌شده مي‌باشد. تاكنون پروتكل‌هاي زيادي بر اساس تعيين هويّت اشخاص براي فراهم كردن احراز اصالت متقابل قوي و برقراري كليد جلسه عمومي در محيط‌هاي باز و دوگانه براي ارتباطات امن پيشنهاد شده‌اند. امّا اكثر پروتكل‌هاي موجود توافق كليد احراز اصالت شده فقط امنيت پيشرو جزئي و نسبي را فراهم مي‌كنند. بنابراين چنين پروتكل‌هايي براي كاربردهاي تكنولوژي روبه رشد جهان واقعي كه امنيت پيشرو كامل را نياز دارند مناسب نيستند. در اين مقاله يك پروتكل توافق كليد احراز اصالت شده براساس شناسه‌ي هويّت امن دو بخشي ارائه مي‌شود كه اكثر مشخصه‌هاي امن مطلوب شامل: امنيت كليد معلوم، امنيت پيشرو كامل، امنيت پيشرو PKG، قابليّت ارتجاع در برابر جعل هويّت كليد كشف رمز شده، قابليّت ارتجاع در برابر تسهيم كليد نامعلوم، كنترل نكردن كليد، شناسايي نكردن امنيت اطلاعات كليد جلسه ثابت-موقتي را با بازدهي بالا به انجام مي‌رساند و همچنين الگوريتم پيشنهادي زمان اجراي كوتاه‌تر، هزينه‌ي محاسباتي و ارتباطي كمتر و روش ذخيره‌سازي مؤثّر نسبت به ساير الگوريتم‌هاي پيشنهادي مشابه دارد و گذشته از اين اخلال‌گر به آساني نمي‌تواند در روند تبادل داده، كليد جلسه توافقي را كشف رمز كند.