基于CPK的移动安全传输方案
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
O引 言
赏 脱安 全移动办 公, 需要多种信息安全技术进行保障。主要包括以 F 几方 面 : ) 1需要对接 入内联网的访『进行强 身份 认h ; n 】 E 2 需要利 惭码技 术对 网络 I ) 传输 的办 公业 务信息进行加密保护 ; ) 3 需要对下载的资料进行加密 ,防止存储 设备 失或者 史
证 ,如果验证成功,服务器将随机数 r n a d按位取反得 r n , a
使用当前服务器时间生成时间戳 t sa p S i tm me ,合成 rn a
—
和
子群 S中的元素都是 G的倍数 k , 1 一 S中的元素 ( ) G = ,3 , 2 脚, 9
t sa p S i tm 得到 M ,即明文信 息,使用哈希算法进行计算 , me S
21年 第 1朗 \ 01 O
\
— — — — — — — — — — — —
基 O K的 动 全 输 案 于 P 移安传方
于雍 ,张春 生 ,王寿武 ,蔡 建顺
(第二 炮 兵 装 备 研 究 院 , 北 京 1( 8 () 5) )0
摘 要 :文章提 出移动 办公 环 境 的不 确定 性与 多变性 ,导 致移 动 办公 的安 全 问题较 为突 出 ,因此 ,必 须对 移动 办公 中的数 据传 输 、 交换 以及 处 理进 行 强安 全防 护 ,以保 障 整个 办公 过程 的 安全 性 此 外 ,将 组 合 公 钥的 思想 应用 于移 动 办公 ,具有安 全 高效 的特 点
20 0 3年 ,我 困学者南 卡 浩捉H 了基于组合公钥 ( o ie u l e ,简称 C K 的 I E算法。C K算 法是 基于标识 的 H 1 C mbn dP bi K y c P ) B P 公 算法 ,尢需 口信任的第 方 线认 证,只需保 留少量共用 参数 ,所 以不需要 数据库在 线 支持就 能通过 简单 计算 获得公 钥 , f 县 柯运行效率 高、处理能 力大等特 。
—
素, 即 ( Y) S 公钥矩阵记为 P K,其中元 素如图 1 … ∈ , S 所示 :
R1 1
,
Rl 2
,
Rl ^
在合理范嗣内进人下一步。
4 )客 户端 对 r n 和 t e tm 求 摘 要 得 到 ad S i s p m a ) ,
2l
|2 R 2
与相对应 的 k构成公 、私钥对,
由 ,,,,) bG nP 和公 钥
,,,, 和公 钥 (' 公 开, b n G v - )
对计算结果使用私钥 S 8 K 签名,得 S n ( M );服务器使 i H( S ) g
用 对A S n( ( S ) i  ̄ M ) 加密, g 得密文 , 并发给客户端。
算 可得服务器的公钥 P ,客户端使用 户 对 的需要发送的信
息加 密 ,得 到 密文 C 。即 :C = ( M+ i M) 客户 端 通 l i + S n( ) g 。 过 安 全 套接 层 把 C发 送 给 服务 器 。
种 基 于 有 限 域 离 散 对 数 问题 , 另一 种 是 基 于 椭 圆 曲线 ( C ) E C
什被非法窃取 ; )不I业 务网点之间通过互联网交 换数据,需要对业务网点之 间的通信信道实施加密保护 … 4 — J 。 臼前,传 统的信息安全解决方 案是 P 1 公钥基础设施 )技术 ,采用 C C rict A toi )证书对公钥进行管理 。}于 K( A( etiae uhr y f t { _ I P 系统中,汪书库必须随时在线 ,以备用户及时确认通信 双 的身份,且验证环节多,所以 P 运行效率较低 ,综 合起来有 如 Kl KI 卜闪点小 之 处 : 第一 ,P 系统I,CA认证 I. 是其核心机构,C KI I i {【 1、 J 、 A认汪中心使用层次化进行管 理,c A认证 中心可下辖多个 子C A,通常 一 P I ・ K 系统具有多层 C 个 A,从而实 P 规模 的扩大,而由于 P 机构 的扩大 ,认证链增长 ,增加 r KI KI 认证 的级数 , 时也增 力 f 【 安伞隐患, 1 导致信任关 系退化 ; 第二 , K 使 用可信第j方 来进 行 认证, PI 将用户的唯一标 识符和 密钥绑定存 起 , 为 r 认可信第 方的法律地位,用户需要进行多次 交互,从而增加 r网络通信量 0 确 。 18 9 4年,S a r 出 r h mi提 基丁身份的密码 系统 ( tni — ae n rpin I E) 的概念 ,I E系统 H小需要保存 密钥 H录, he ty B sdE cy t , B 。 t o B 不依 赖几信第 = I ’ 厅的 线认证服务,从 而大大简化 l r 信任建立过 程的认证 过程 ,提高 l 『 系统处理能力。但是 I E系统一直没有走 B 例化 ,血到 2 0 ,D nB n h等人提 l了第… 个摹于身份 的实用系统 [,即利用椭 曲线 的双线性 对得到真正意 义 L的 01 a o e 叶 J 5 1 1 E体制, B 办法要保 大量川户参数 ,仍需参数库的 支持 。
A bsr c : e atcepusf r r u c ran y a d v ra ii o ie o f e e vr me tla he mo l ta t Th ri l t o wa d n e it n a iblt ofm b l f c n ion n e d t bi t y i e s c rt r lm smo e p o ie t Thee o e we n e s to g s c rt r tci n i e u iy pobe r r m n n . r f r , e d u esr n e u iy p oe to n mobl aa ta s ison ied t r n m si , e c a g n r c s ig t r e tte s c rt f c r c s . n a dto x h n e a d p o e sn o p otc h e u i oft o y he i e p o e s I d iin,wep op s d usngt e ie so r o e i h d a f c m bne u i e nt bi fc wiht haa trsisofs f n f ce t o i d p bl k y i hemo l of e c e i t hec r ce itc aea d e i in . Ke o d :CPK:mobl f c ; bi y; to g ie tt ute tc ton yw r s i of e pu l ke sr n d n i a h n iai e i c y
主要 研 究 方 向 :计算 机 网络
6 0
2t年 第 1期 01 O
2基 于标 识的公钥 系统设计
21选取椭 圆曲线群 .
组合公 钥密码 体制 ( P C K)可以通过 两种方 式进行构 建,
一
对 的签名 Sg M)作为为客户准备发送的信息 。客户端通 in (
过 C K公开的公钥矩阵,将服务器 的唯一标识符通过映射,计 P
关键词 :(I K;移动 办公 ;公 钥 ;强 身份认 证 中图 分类 号 :T 3 30 文献 标识码 :A 文章 编 号 :17 一 2( 0 1 0 0 6— 2 P 9. 8 6 1 l2 2 1 )1— 0 0 0 1
The Se ur t a m i so l to s d o h c iy Tr ns s i n So u i n Ba e n t e CPK
离 散对数 问题 。同等 安全性下,椭 圆曲线 ( C )密码体 制所 EC
需 要 的资源明显小于基 于有限域离 散 对数 问题 ,所 以,本 文
2 )服务器 收到密文 c 后,用所持私钥 S 行解密,得 I K 进 ( +S n ( )=DK( + i ) s c) g 。根 据客户端 的标 识 符 和 C K P
R2 ^
然后使用 同定 的密钥 K y对 爿( e
l …
) 加密得到会话 密钥 KS 。
图 1 公 钥 矩 阵
即: S K y( M )o得到会话密钥 以后,使用会话密钥 K =E e S
中采用椭 圆曲线 ( C E C)构建该组合公 钥密码体制。椭圆曲线
各参 数 的选择如下: P为素数 , , 为j次方程的系数 , (,) b 6
公 钥矩 阵,映射后得到公 钥 P ,使用该公钥可验证 的签名
Sg M)是 否与 明文 一致。如果成功,则通 过签名验证 , in ( 并且确认该信 息来自客户端。服务器对时问戳 t s m i t p进行验 me a
+
Sg  ̄麒 A )。然后使用服务器公 钥 P 验证签名 S n( in( ) K i .H g
( ) )和 是 否 匹 配 。 如匹 配 ,则验 证 成 功 ,否 则失 败 。
R( i 1 1 m,
) 。这些元素都是由 G生成 的子群 中的元
客户将 被提 示一 个警 告,认 证失 败。通过验 证后 ,客户端得 到 rn 和 t s m ,将 rn 按位取反 ,得 r n o且 ad S i t p S me a ad S a 检查时 间戳 t sa p S i tm me ,通过时间戳 ,判 断此 次会话 时间,
YU n . Yo g ZHANG u — h n ANG h u WU CAI i n s u Ch n s e g W S o — , a —h n J
(T e eo dA tl ̄ E u me t ee rhIsi t, rn , 0 8 , ia) h c n rie S l q i n sac tueBe ig l 0 5 Chn p R n t 0
求 出 k 即离散 对数 ) ( 是为难 题。
22C K 、私 钥 矩 阵 的构 建 . P 公
给 定 参 数 (,, ,, ,可构 建公 、私钥 矩 阵。假 设 口bG nP) 公 钥矩 阵 为 mx h矩 阵,矩 阵 中得所 有元 素 ( h个 )记 为 mx
3 )客户 端 收 到 密 文 C 后 使 用 私 钥 S , K 解 密 得
小 义提…将 甚于 C K的认证和公钥加密方案应 用于移动办公中,南 用的私钥生成器统一分发和管理系统的私钥 . P .
●
收 稿 时 间 : 0 )— 9 2 1一1 0 I 9
作者简介: 于雍 (18 ) 9 2 ,女,江苏,工程师,博士,主要研 究方向 :计算机 网络 ;张春 生 ( 9 8 ,男,安徽 ,工程 师,硕士,主要研 究方向 1 7 一) 无线通信 ;王 寿武 ( 9 6 ) 1 6 ,男,北京,高级 工程 师, 本科 , 主要研 究方向 :通信与信息系统 ;蔡 建顺 (1 6 一) 9 4 ,男, 河南,高级 工程师, 科 本
为椭 圆曲线群 ,E (, 中的元 素 G基点 ,E (,) 6 ) a6的子群 S为
基点 G= Y 的所有倍 数。假设 n 大素数 ,且为满足 r 0 ) 为 i G= 的最小整 数,则 1为 G 的阶。选择基点 G 时。椭网 曲线参 数 " 1 由 abG nP组成 ,记为 ,, ,, ,, ,,) bGnP 。以元素 G为基点 生成