《崔永泉第六讲IBE与CPK系统ppt课件.ppt》由会员分享,可在线阅读,更多相关《崔永泉第六讲IBE与CPK系统ppt课件.ppt(45页珍藏版)》请在三一办公上搜索。
1、1,第6讲 IBE与CPK,华中科技大学计算机学院信息安全研究室,2,1 IBE基于标识的公钥密码系统2 CPK 基于组合公钥的密码系统,第6讲 IBE与CPK,3,1.基于标识的公钥密码系统,1.1 背景与概念1.2 IBE公钥密码体制1.3 CPK公钥密码体制1.4 公钥基础设施,4,1.1背景与概念,- 4 -,5,6,PKI的不足之处,1.1 PKI的安全性依赖于层次CA和在线证书库层次化CA机构可以扩充密钥数量,但导致了机构膨胀和信任关系的退化第三方的法律地位问题(谁适合充当第三方?)在线证书库使得通信量增大,PKI的体制决定了它不适合大规模应用环境,7,PKI的不足之处,PKI的层
2、次化CA结构使每次认证过程都需要追溯到根CA,每一个证书的合法性都要得到上级CA直至根CA的确认。,8,美国国防部PKI路线图(第5版)中指出: 将来能否得到PKI所需要的通信带宽仍是一个问题。PKI的这种矛盾是其技术体制固有的特性决定的。 PKI采用个人生产密钥的分散式管理模式,在这样的模式下只能采用第三方证明的手段来保证证书的合法性,由此引发了一系列难以逾越的难题。,9,基于标识的公钥密码体制(IBE),Shamir的动机是为了在电子邮件系统中简化证书的管理 。当Alice发送一封邮件给Bob(),她只需要简单地用Bob的邮件地址 作为加密密钥来加密邮件信息,而不需要通过目录服务去获取Bo
3、b的公钥证书。当Bob收到加密的邮件,Bob和可信的第三方PKG(Private Key Generator)取得联系,获取自己的私钥(如果Bob已经获取了和 对应的私钥就不需要再获取了),就可以解密邮件了。,10,基于标识的公钥密码体制(IBE),一个安全的IBE加密体制应该满足以下几个条件:(1) 用户i的标识可以直接作为公钥(或者通过简单的映射变为公钥),因而,任何人都可以利用该公钥向用户i发送加密的信息,而不需要在目录服务中查找;(2) 只有PKG能够计算用户i的私钥,其他任何人都不能计算(包括用户i在PKG给他分发私钥之前也不能计算)。RSA不能用作IBE加密体制,这是因为RSA的公
4、钥通常可以描述为(n,e),其中n是两个大素数的乘积,e是加密密钥,e虽然可以取作用户的标识,但是对不同的用户而言,n是必须不同的。所以向用户i发送加密信息的时候,仅知道标识是不够的,还必须通过目录服务去查找n。,11,IBE与PKI的比较,12,更重要的一点,将保密与访问控制完美结合在一起。,13,1.2 IBE公钥密码体制,- 13 -,14,数字签名,传统签名的基本特点: 能与被签的文件在物理上不可分割 签名者不能否认自己的签名 签名不能被伪造 容易被验证数字签名是传统签名的数字化,基本要求: 能与所签文件“绑定” 签名者不能否认自己的签名 签名不能被伪造 容易被自动验证,15,IBE签
5、名(参数、公钥),16,计算私钥,17,签名和验证,18,IBE公钥加密,19,20,21,22,IBE密钥管理弱点,23,2 CPK 基于组合公钥的密码系统,现有的认证技术CPK的数学原理CPK的特点分析基于CPK的应用国家组合公钥基础设施结束语,24,1.现有的认证技术,1)PKI技术PKI技术,它采用证书管理公钥,通过第三方的可信任机构认证中心CA(Certificate Authority),把用户的公钥和用户的其他标识信息(如名称、e-mail、身份证号等)捆绑在一起,在Internet 上验证用户的身份。存在的问题:在规模化密钥管理上,PKI用层次化CA机构的数量来扩大密钥管理的规
6、模,导致了机构膨胀和信任关系退化的问题;PKI用第三方证明的方式解决标识和密钥的捆绑,导致第三方的法律地位和通信量增大的问题。美国国防部PKI路线图(第5版)中指出:将来能否得到PKI所需要的通信带宽仍是一个问题。,25,1.现有的认证技术,2)IBE技术 1984年,Shamir证明了标识认证算法的存在性。出现了基于身份的密码系统的概念,其主要观点是,使用用户的标识如姓名、IP地址、电子邮件地址等作为公钥。用户的私钥通过一个被称作私钥生成器PKG(Private Key Generator)的可信任第三方进行计算得到,但PKG除了生成私钥外,并不总是参与加密的过程。 2001年,美国Dan
7、Boneh和Matthew Franklin利用Weil的组对理论,实现了将标识作为公钥,不通过第三方的标识认证算法。 不需要第三方在线参与,简化认证。存在的问题:但该方法要保留大量用户参数,仍需在线参数库的支持。,26,1.现有的认证技术,3)CPK技术CPK(Combined Public Key) 组合算法在l999年由我国密码学家南湘浩教授提出,2003年公布,2006年获得中国专利,也是不依赖第三方,将标识作为公钥的标识认证算法。CPK算法也是基于组合公钥的IBE算法,不需要第三方证明的层次化CA机构链,又因为只需保留少量共用参数而不需要数据库(LDAP)的支持,而且就地能够获得所需
8、公钥。 共用参数使用组合矩阵存储,存储空间需要的少,其运行效率高,处理能量大,进而大大扩展了其应用范围。,27,2.CPK的数学原理,1) ECC(Elliptic Curves Cryptography,椭圆曲线密码)也属于公开密钥算法。 原理如下: y2=x3+ax+b 代表曲线方程, 选择小于p(p为将近200位的大素数)的非负整数a、b ,使得 4a3+27b20(mod p) 则满足下列方程的所有点(x,y),其中 x,y属于0到p-1间的整数,并将这条椭圆曲线记为Ep(a,b)。,28,2.CPK的数学原理,1)ECC密码 考虑如下等式: K=kG 其中 K,G为Ep(a,b)上的
9、点,k为小于n(n是点G的阶)的整数,不难发现,给定k和G,根据加法法则,计算K很容易;但给定K和G,求k就相对困难了。 这就是椭圆曲线加密算法采用的难题。 点G称为基点(base point),k(kn,n为基点G的阶)称为私有密钥(privte key),K称为公开密钥(public key)。,29,2.CPK的数学原理,2)从ECC算法中选取群S 适当选取Ep(a,b)中的元素G作为生成元,称为基点, 由基点G=(x,y)的所有倍点构成Ep(a,b)的子群S。设n是满足nG=O的最小整数,则该子群S的阶为n。选择基点G时,应保证n是 个大素数。即:S=G, 2G,3G, ,(n-1)G
10、,nG(x1,y1),(x2,y2),(x3,y3), ,(xn-1,yn-1),(xn,yn) 显然,S中的元素(xk,yk)与该点对应的倍数值k,恰好构成公、私钥对,公开T=(a,b,G,n,p)和公钥(xk,yk),要求出其对G的倍数值k(即离散对数)是很困难的。,30,2.CPK的数学原理,3)选取公钥私钥矩阵 S=G, 2G,3G, ,(n-1)G,nG 从S中选择321024个元素。组成一个矩阵。,PSK位置上的元素 Ri,j=SSK中对应位置上的元素就是ri,j = k 构成一个公私钥对。,31,2.CPK的数学原理,)个体公私钥对的计算 对一个给定的个体标识首先用哈希算法sha
11、2求摘要,得到160bit的中间值,然后使用ROWKEY加密得到160bit。将160bit分成32个列,每一列有5bit二进制的数。5bit对应从每一列32个元素中选择一个元素。从每一列都选择一个元素,最后得到32个元素,它们的分别记为:(i0,i1,i2, ,i31);将从32列中选出的32个元素求和得到PK和私钥SK,32,2.CPK的数学原理,5)矩阵组合思想总结总结:公钥和私钥矩阵为3232矩阵,并规定每列从32行中任取一个元素进行组合,则最多可生成公私钥对3232=2160 = l048 个公私钥对。CPK的中心思想之一是:由规模很小的“矩阵 通过组合 生产出数量极为庞大的公私钥对
12、”,达到密钥管理的规模化目的。,33,3.CPK的特点分析,公钥空间1048,48KB,标识空间1011,组合算法,映射算法,(rij),(Rij),公钥矩阵,1048密钥空间,接近应用无限需求,因此就解决了密钥的规模化问题。,34,标识性实现了无需第三方证明的离线认证不需要在线数据库,3.CPK的特点分析,组合性解决了规模化密钥管理问题可达成芯片级实现,35,3.CPK的特点分析,1)CPK的优势PKI、IBE和CPK的综合性对比,36,3.CPK的特点分析,2)CPK的存在的问题合谋攻击:CPK公钥实际上只有St个,是以种子矩阵的形式存放的假定有m个私钥已经泄露,则可建立m个关于私钥因子r
13、的线性方程当m St时,一般难以求出r 的准确解但当得到st个线性无关的方程时,方程的解即所有的私钥因子可全部求出 矩阵大小为3232=l024时(50KB),可抗l000个共谋, 矩阵大小为256 X 32=8l92时(400KB),可抗8000个共谋, 4096 X 32=l 3l072时(63MB),可以抗击l0万用户的共谋。私钥保护:靠硬件保护,在芯片上作特殊的硬件措施,在逻辑上给每一个芯片设置随机数和活性参数。 密钥变更:密钥是集中统一生成的,为个别用户更换私钥,很难处理。,37,4.CPK的应用前景,可信交易 如: 电子银行(ATM、POS)、电子票据、电子印章、电子钱包、电子公文
14、可信连接 如:电信网络、信息网络的基础协议、手机、认证网关可信计算 如:可信计算验证模块设计、标签防伪 如:名牌、车牌、门票、证件、票据、钞票、货物、海关、税务,38,4.CPK的应用前景,CPK认证技术,CPK芯片,CPK中间件,指纹数字证书,可信设备,安全手机,RFID防伪,汽车防盗,可信局域网,电子支付,门禁,可信网络,电子商务,电子政务,数字家庭,可信计算,版权保护,CPK认证系统,防疫系统,等级保护系统,内网管理系统,电子身份证,CPK产业链,39,中国信息安全产业正在开展:国家组合公钥基础设施(NCI)就是可信平台体系结构建设的基础内容之一。国家组合公钥基础设施(NCI)计划。国家
15、组合公钥基础设施(NCI)理念的形成标志着中国信息化自主发展的重要里程碑,并作为替代PKI的计划。,5.国家组合公钥基础设施,40,中国信息安全产业正在开展:在可信计算平台(TCP)-面向计算机系列可信网络平台(TNP)-面向信息基础设施可信应用平台(TAP)-面向综合应用平台建设可信信息交换平台(TxP)-面向电子政务平台建设可信管理平台(TMP)-面向管理可信认证平台(TCAP)-面向认证可信监管平台(TSP)-面向监管可信数据库访问管理平台(TDAMP)-面向共享数据工程可信交易平台(TeCP)-面向电子商务等可信平台的建设。,5.国家组合公钥基础设施,41,平台定义:为系统提供互操作性
16、及其务服务的环境可信平台定义:一个可信平台是为可信系统提供互操作性及其务服务的可信环境。,5.国家组合公钥基础设施,42,发挥信息化综合效益,改变信息化推进方式在中国长期实行:信息化推进模式=“发红头文件+资金投入” 。这种信息化推进模式必然导致:建立众多的“烟囱林立”和“信息孤岛”信息系统为实现大范围、跨部门的信息化以及为提高信息化的综合效益带来困难。新时代要求信息化总体学研究有更大的提高,要求对信息化体系结构研究要加强。,5.国家组合公钥基础设施,43,国家组合公钥基础设施(NCI)计划:“CPK Inside” 核心技术“NCI企业联盟”,面向活性认证技术自主产权的应用服务;“NCI论坛” ,推进组合公钥理论与技术发展。,5.国家组合公钥基础设施,44,综上所述,CPK组合公钥算法与数字签名协议共同构成规模化标识认证算法。CPK组合公钥算法以芯片化解决了规模化标识认证的难题,正在冲破传统的信息安全观念和发展模式,并孕育着巨大的创新空间和产业链。国家非常重视,提出新的NCI研究计划,希望以CPK替代PKI技术。,6、结束语,45,谢 谢!,6、结束语,
