IBE的基本原理
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
PKI技术
IBE
Identity-Based Encryption,简称IBE,基于身 份的加密
最早由Shamir于1984年提出 初衷是简化电子邮件系统中的证书管理 任何一对用户之间能够安全的通信以及在不需要交
换私钥和公钥的情况下验证每个人的签名,并且不 需要保存密钥目录及第3方服务。
Identity-Based Cryptography,简称IBC,基于 身份的密码学
A
B
6
IBE工作原理(5)
在实体从PKG获取自己私钥的过程中, PKG需要对实体身份进行鉴别:
防止冒充者获取该实体的私钥 私钥只能由相应的实体获取,否则就没有
秘密可言
7
IBE的实现(1)
Shamir于1984年提出IBE的概念 基于身份的数字签名方案Shamir在1984
年就已提出 2001年,Boneh等人利用椭圆曲线的双
4
IBE工作原理(3)
IBE下实体间的通信
实体A想和实体B进行安全通信
① 根据实体B的ID以及PKG发布的公钥参数,计 算出实体B的公钥,加密信息后发送给实体B
② 如果实体B尚未从PKG获取自己的私钥,就从 PKG获取自己的私钥
③ 实体B通过私钥解密实体A发送的信息
如下页图所示
5
IBE工作原理(4)
其中,Fun1和Fun2都是公开的函数。
Private Key Generator Master Key(保密) Public Params(公开)
计算B的公钥
PubB=Fun1(Params, IDB) 加密信息并发送
获取自己的私钥 PriB=Fun2(MasterKey, IDB)
解密A发送PKI技术
线性对才得到Shamir意义上的基于身份 的加密体制
8
IBE的实现(2)-Boneh方案
Boneh方案的安全性建立在CDH (Computational Diffie—Hellman) 困难问题的 一个变形之上,称为WDH (Weil Diffie— Hellman) 困难问题
Boneh方案核心:使用了超奇异椭圆曲线上的一 个双线性映射— — Weil Pairing
3
IBE工作原理(2)
IBE的系统流程:
Step 1:系统初始化。PKG生成主密钥和公开 参数,保密主密钥,而公开参数需要公开
Step 2:私钥生成。PKG根据主密钥和用户的 ID生成用户的私钥
Step 3:加密消息。用某实体的ID和公开参数 计算公钥并加密消息
Step 4:解密消息。实体通过私钥解密
2
IBE工作原理(1)
私钥生成器(Private Key Generator,简称 为PKG)
IBE体系中的核心部分 功能:
在IBE系统初始化时,产生主密钥(Master Key) 和公开参数(Public Params),并公开发布Public Params
根据用户的ID,为用户生成相应的私钥
IBE
Identity-Based Encryption,简称IBE,基于身 份的加密
最早由Shamir于1984年提出 初衷是简化电子邮件系统中的证书管理 任何一对用户之间能够安全的通信以及在不需要交
换私钥和公钥的情况下验证每个人的签名,并且不 需要保存密钥目录及第3方服务。
Identity-Based Cryptography,简称IBC,基于 身份的密码学
A
B
6
IBE工作原理(5)
在实体从PKG获取自己私钥的过程中, PKG需要对实体身份进行鉴别:
防止冒充者获取该实体的私钥 私钥只能由相应的实体获取,否则就没有
秘密可言
7
IBE的实现(1)
Shamir于1984年提出IBE的概念 基于身份的数字签名方案Shamir在1984
年就已提出 2001年,Boneh等人利用椭圆曲线的双
4
IBE工作原理(3)
IBE下实体间的通信
实体A想和实体B进行安全通信
① 根据实体B的ID以及PKG发布的公钥参数,计 算出实体B的公钥,加密信息后发送给实体B
② 如果实体B尚未从PKG获取自己的私钥,就从 PKG获取自己的私钥
③ 实体B通过私钥解密实体A发送的信息
如下页图所示
5
IBE工作原理(4)
其中,Fun1和Fun2都是公开的函数。
Private Key Generator Master Key(保密) Public Params(公开)
计算B的公钥
PubB=Fun1(Params, IDB) 加密信息并发送
获取自己的私钥 PriB=Fun2(MasterKey, IDB)
解密A发送PKI技术
线性对才得到Shamir意义上的基于身份 的加密体制
8
IBE的实现(2)-Boneh方案
Boneh方案的安全性建立在CDH (Computational Diffie—Hellman) 困难问题的 一个变形之上,称为WDH (Weil Diffie— Hellman) 困难问题
Boneh方案核心:使用了超奇异椭圆曲线上的一 个双线性映射— — Weil Pairing
3
IBE工作原理(2)
IBE的系统流程:
Step 1:系统初始化。PKG生成主密钥和公开 参数,保密主密钥,而公开参数需要公开
Step 2:私钥生成。PKG根据主密钥和用户的 ID生成用户的私钥
Step 3:加密消息。用某实体的ID和公开参数 计算公钥并加密消息
Step 4:解密消息。实体通过私钥解密
2
IBE工作原理(1)
私钥生成器(Private Key Generator,简称 为PKG)
IBE体系中的核心部分 功能:
在IBE系统初始化时,产生主密钥(Master Key) 和公开参数(Public Params),并公开发布Public Params
根据用户的ID,为用户生成相应的私钥