基于身份的加密IBE研究与启示
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
方颁发的,因此一般来说不能进行授权。
• 认证方式不同,CA证书要在线,而ID证书可以离线。ID证书可直接用于标
识的认证,建立比较可靠的信任关系,而PKI的CA证书,则通过第三方证明间 接建立一种比较松散的信任关系。
• 密钥分发,ID证书还作为密钥分发的基本工具,可确定密钥的作用域、有效
域,密钥变量的等级划分等,
终端实体 (CPK认证卡)
资料库
CPK vs PKI on 认证体系
• 1. 密钥生产
– CPK的密钥生产属于集中式模式,安全责任由中心承担,可用于安全责任涉及第三 方的场合。 – PKI的密钥生产属于分散式模式,属个人生产的范畴,需得到证书作废系统支持, 而且不能用于安全事故涉及第三方利益的场合。
管理实体
注册 部RA
CPK认证卡将用 户ID证书、认证 协议、运行格式、 密码算法等集于 一体
生产 部PA
CPK系统参数的初始化并向密钥管 理中心发放这些参数,包括生成私 钥因子矩阵,计算公钥因子矩阵, 产生相关的对称密钥及派生参数等
发行部DA
供公开访问的系 统信息库,包括 所有的公钥因子 表、有效名字和 作废名字信息
• Voltage SecureMail Mobile for BlackBerry
–Secure messages can be sent and received via BlackBerry devices using an integrated add-on to the BlackBerry Enterprise Server
QNS是中国信息产业商会的咨询结构,其认为:从理论上讲,规模化的信任系统只 能“由上而下”地构筑,因此,政府的主导作用和顶层的理念和整体设计是至 关重要的。 • 由QNS工作室提出“国家组合公钥(CPK)基础设施”NCI(National CPK Infrastructure)的设想。NCI理念,同美国的《紧急报告》不谋而合,但是美 国只提出了问题,还没有找到解决方案。 • 在《银行行为监管》、《银行行为控制》两本书中已给出了全面而可行的解决 方案。 • NCI理念包括CPK-inside的芯片,NCI企业联盟,NCI论坛等;以《软件行为学》 和《CPK认证算法》作为主要理论和技术支撑,逐步开展八个方面的可信平台 建设。 • NCI理念的形成和兴起,将标志着我国自主开发可信网络世界安全的新时代的 到来,宣告跟随外国技术的狭义信息安全时代和PKI时代的结束。
在线/ 离线
50
集中
集中
CPK
2005
X
X
√
X
高
1048
适合
离线
1
集中
分散
CA证书 vs ID证书
• 性质不同,ID证书是主管部门颁发的、以私钥变量作为主要认证参数的证书;
而CA证书是第三方颁发的、以公钥变量作为主要认证参数的证书。
• 授权不同,ID证书是主管部门颁发的,因此可以进行授权,而CA证书是第三
一个IBE例子:加密邮件
Bob Alice
Encrypted with “alice@hotmail.com”
Private Key Generator
master-key
加密邮件例子 with PKI
Bob Encrypted with Alice’s public key Decrypted with Alice’s private key Alice
基于身份的加密(IBE)
内容
• • • • • • Introduction to IBE IBE 技术 IBE & CPK 产品和应用 Research on IBE & CPK 关于IBE的争论 思考 & What can we do with IBE/CPK?
What is IBE?
• IBE is a public-key encryption system in which an arbitrary string can be used as the public key. • 其要点是,系统中可以使用用户的标识如姓名、IP地址、 电子邮件地址等作为公钥。用户的私钥通过一个被称作 私钥生成器PKG (Private Key Generator) 进行计算得 到。
IBE产品和项目
• Voltage的SecureMail系列产品
–由Dan Boneh和几个学生一起创建.
• Incard的JsEC智能卡项目 • 应用案例:西门子的加密手机邮件,基于微软Windows移 动操作系统的智能手机并集成了IBE工具包,目的是想 保证手机所发送的电子邮件内容将被加密 • 富士通、电子邮件安全公司CipherTrust、即时通讯公 司IMLogic也购买了IBE工具包
Combined Public Key
• 无须在线认证数据库系统的支持,颁发的是ID证书。 • 采用了种子矩阵算法,只需要保留很少的公钥参数,甚 至可以在手机等小终端上得到普遍的使用,其认证规模 极大。 • 适合网络世界中代理、进程、主体的身份认证。 • CPK认证体系要远远优于PKI和IBE体系。
Identity based Encryption
(DB/FM)
• 其特点是取消了第三方认证的CA机构,颁发的是ID证书。 • 依然保留了在线认证服务,需要保留大量的用户证书, 仍然需要建立在线的证书数据库系统。 • 认证管理能力低,管理成本比PKI大大减少。 • 该方法仍然不适合网络世界中代理、进程、主体的身份 认证。
• 其中着重提到了我们国家自己开发的数字标签技术CPK活性认证体系,以后完 全可能取代PKI。 三.中国信息安全产业发展白皮书(2005—2010) • CPK认证体系要远远优于PKI和IBE体系。南相浩教授提出的CPK密钥管理算法 至少比美国最近提出的IBE方法领先几年,
CPK产业动向: NCI
Voltage Scenario
Secure Chat DMZ
Chat/IM
Secure Chat Server
Chat/IM
Secure Policy Suite
Black Berry Enterprise Server with Voltage Gateway
BES
Black Berry
Voltage SecureMail Gateway
SecureMail系列产品
• Voltage SecureMail Gateway
–a solution for policy-based encryption/decryption as well asቤተ መጻሕፍቲ ባይዱintegration with anti-virus/anti-spam and other advanced messaging capabilities.
• 加密功能,ID证书提供签名功能的同时,提供加密功能;而CA证书一般只提
供签名功能,如果提供加密功能,必须得到私钥托管功能的支持。
Common Understanding
• 用公钥认证,不一定要PKI架构
• 用证书技术,不一定要CA中心
IBE技术性能
• 要达到相同的安全性, IBE只需选择比RSA小得多的密钥 大小。另外, 在密钥大小相等时, 两者所要求的计算工 作量差不多。因此,在安全性差不多的情况下, 使用较 短密钥的IBE比使用RSA具有计算上的优势。
CPK产业动向
一. 2005年6月中国信息产业商会信息安全产业分会组织召开了七个企业标准化 联盟第一次工作会议
• • • • •
•
1.系统与网络安全防护产品企业联盟:北京天融信牵头; 2.系统与网络安全检测与监控产品企业联盟:北京启明星辰牵头; 3.安全管理平台产品企业联盟:中科网威牵头; 4.C-TCP 产品企业联盟:武汉瑞达牵头; 5.TNP 产品企业联盟:北京银长城和北京天融信共同牵头;
CPK vs PKI on 认证体系
• 4. 监管功能
– 在CPK体制下,对象和公钥形成一体,直接实现实名制,为行为和内容的安全监管 提供可靠的约束机制。数据可以加密,不需要密钥托管系统的支持。 – 在PKI体制下,实现实名制很困难,对象和公钥捆绑,但无法捆死,不能提供内容 监管的约束机制。在数据加密的情况下,必须提供密钥托管系统的支持。
SecureMail系列产品
• Voltage SecureMail Desktop
–Add on to mail client.
• Voltage Zero Download Messenger
–enables users to send and receive secure messages without the need to download any software.
7.信息安全服务企业联盟:上海金诺.
• 6.CPK 产品企业联盟:屈延文院士;
二. 2006年3月北京信息安全决策者大会(Information Security Decisions), 以往四届会议均在美国召开。
• 国务院信息化工作办公室专家屈延文作题为论电信领域信息化科学发展的讲演,传达了政府对信息安全的重视;
Directory Server
IBE历史
• 1984年Adi Shamir首次正式提出IBE的概念; • 1999年南相浩教授提出CPK (Combined Public Key),2005年公布 • 2001年Cocks在密码学与编码IMA国际会议上提出了一种 可以应用的IBE方案,但效率非常低; • 2001年Dan Boneh和Franklin Matt提出了DB/FM方案;
三种认证体制
• PKI: public key infrastructure • IBE: identity based encryption (DB/FM) • CPK: combined public key, 中国的IBE
Public Key Infrastructure
• PKI是一种第三方在线认证的系统; • 其运行主要靠两个部件:层次化的CA机构和在线运行的证书库。 • 其实行的是CA证书管理和采用的密钥管理算法规模小,对于处理 数量巨大的证书管理和认证工作,需要建立非常复杂的多层次CA 体系结构,需要建立高带宽的网络系统。 • 认证管理能力低,管理成本高。 • 该方法不适合网络世界中代理、进程、主体的身份认证。
• 2. 密钥分发
– CPK ID证书采用静态分发,静态管理模式,没有维护量,运行费用低廉。 – PKI CA证书采用静态分发,动态管理的模式,目录库LPAD一直在线运行,维护量 很大,运行经费很高。
• 3. 密钥存放
– CPK密钥分散保存,一个用户被破坏不影响整个系统。 – PKI密钥集中保存,集中保存需要解决公钥不被冒名顶替的问题,还要解决公共目 录库自身的安全。一个中心的被破坏,影响整个系统安全。
Anti-Virus, Anti-Spam, Etc.
Exchange, Domino, Etc.
SendMail MTA
eMail
eMail
JsEC
• • • • 开发商: Incard 合作伙伴:HP、ST,HP和ST提供算法,ST提供芯片; 芯片平台:ST22L128,32位smartJ,Javacard 2.2.1 方法:通过在智能卡上实施IBE技术,建构兼具实用性与成本效益 的在线及离线安全商用通信应用软件。 • 应用领域:电子政务、电子商务、移动商务、保密文件无线管理、 存取控制和个人授权令牌 • 优势:无需交换证书以及与此相关的昂贵基础设施
CPK产品
• 组合公钥加密IC卡, 北京密海信息技术有限公司, can not get extra information. • CPK认证系统,北京密海信息技术有限公司
• 南相浩教授授权
CPK认证系统Conception Architecture
KMC
负责初始化系统的公/私 钥因子矩阵,发布公钥 因子矩阵,接受名字管 理中心的申请,产生指 定终端实体的私钥并将 其返回给名字管理中心 制定整个系统的 安全实施策略并 负责管理密钥管 理中心的实体
IBE vs PKI
所用技 公布 层次 数据 术 年代 化CA 库 LDAP 进程 的身 份认 证
X
用 户 参 数
√
处理 规模 手机 证书 效率 应用
认证 方式
成 本
生产 存储
PKI
1996
√
√
低
103
不适 合
CA证 书
在线
100
分散
集中
I B E
DB/F M
2001
X
√
X
√
较低
103
不太 适合
ID证 书 ID证 书
• 认证方式不同,CA证书要在线,而ID证书可以离线。ID证书可直接用于标
识的认证,建立比较可靠的信任关系,而PKI的CA证书,则通过第三方证明间 接建立一种比较松散的信任关系。
• 密钥分发,ID证书还作为密钥分发的基本工具,可确定密钥的作用域、有效
域,密钥变量的等级划分等,
终端实体 (CPK认证卡)
资料库
CPK vs PKI on 认证体系
• 1. 密钥生产
– CPK的密钥生产属于集中式模式,安全责任由中心承担,可用于安全责任涉及第三 方的场合。 – PKI的密钥生产属于分散式模式,属个人生产的范畴,需得到证书作废系统支持, 而且不能用于安全事故涉及第三方利益的场合。
管理实体
注册 部RA
CPK认证卡将用 户ID证书、认证 协议、运行格式、 密码算法等集于 一体
生产 部PA
CPK系统参数的初始化并向密钥管 理中心发放这些参数,包括生成私 钥因子矩阵,计算公钥因子矩阵, 产生相关的对称密钥及派生参数等
发行部DA
供公开访问的系 统信息库,包括 所有的公钥因子 表、有效名字和 作废名字信息
• Voltage SecureMail Mobile for BlackBerry
–Secure messages can be sent and received via BlackBerry devices using an integrated add-on to the BlackBerry Enterprise Server
QNS是中国信息产业商会的咨询结构,其认为:从理论上讲,规模化的信任系统只 能“由上而下”地构筑,因此,政府的主导作用和顶层的理念和整体设计是至 关重要的。 • 由QNS工作室提出“国家组合公钥(CPK)基础设施”NCI(National CPK Infrastructure)的设想。NCI理念,同美国的《紧急报告》不谋而合,但是美 国只提出了问题,还没有找到解决方案。 • 在《银行行为监管》、《银行行为控制》两本书中已给出了全面而可行的解决 方案。 • NCI理念包括CPK-inside的芯片,NCI企业联盟,NCI论坛等;以《软件行为学》 和《CPK认证算法》作为主要理论和技术支撑,逐步开展八个方面的可信平台 建设。 • NCI理念的形成和兴起,将标志着我国自主开发可信网络世界安全的新时代的 到来,宣告跟随外国技术的狭义信息安全时代和PKI时代的结束。
在线/ 离线
50
集中
集中
CPK
2005
X
X
√
X
高
1048
适合
离线
1
集中
分散
CA证书 vs ID证书
• 性质不同,ID证书是主管部门颁发的、以私钥变量作为主要认证参数的证书;
而CA证书是第三方颁发的、以公钥变量作为主要认证参数的证书。
• 授权不同,ID证书是主管部门颁发的,因此可以进行授权,而CA证书是第三
一个IBE例子:加密邮件
Bob Alice
Encrypted with “alice@hotmail.com”
Private Key Generator
master-key
加密邮件例子 with PKI
Bob Encrypted with Alice’s public key Decrypted with Alice’s private key Alice
基于身份的加密(IBE)
内容
• • • • • • Introduction to IBE IBE 技术 IBE & CPK 产品和应用 Research on IBE & CPK 关于IBE的争论 思考 & What can we do with IBE/CPK?
What is IBE?
• IBE is a public-key encryption system in which an arbitrary string can be used as the public key. • 其要点是,系统中可以使用用户的标识如姓名、IP地址、 电子邮件地址等作为公钥。用户的私钥通过一个被称作 私钥生成器PKG (Private Key Generator) 进行计算得 到。
IBE产品和项目
• Voltage的SecureMail系列产品
–由Dan Boneh和几个学生一起创建.
• Incard的JsEC智能卡项目 • 应用案例:西门子的加密手机邮件,基于微软Windows移 动操作系统的智能手机并集成了IBE工具包,目的是想 保证手机所发送的电子邮件内容将被加密 • 富士通、电子邮件安全公司CipherTrust、即时通讯公 司IMLogic也购买了IBE工具包
Combined Public Key
• 无须在线认证数据库系统的支持,颁发的是ID证书。 • 采用了种子矩阵算法,只需要保留很少的公钥参数,甚 至可以在手机等小终端上得到普遍的使用,其认证规模 极大。 • 适合网络世界中代理、进程、主体的身份认证。 • CPK认证体系要远远优于PKI和IBE体系。
Identity based Encryption
(DB/FM)
• 其特点是取消了第三方认证的CA机构,颁发的是ID证书。 • 依然保留了在线认证服务,需要保留大量的用户证书, 仍然需要建立在线的证书数据库系统。 • 认证管理能力低,管理成本比PKI大大减少。 • 该方法仍然不适合网络世界中代理、进程、主体的身份 认证。
• 其中着重提到了我们国家自己开发的数字标签技术CPK活性认证体系,以后完 全可能取代PKI。 三.中国信息安全产业发展白皮书(2005—2010) • CPK认证体系要远远优于PKI和IBE体系。南相浩教授提出的CPK密钥管理算法 至少比美国最近提出的IBE方法领先几年,
CPK产业动向: NCI
Voltage Scenario
Secure Chat DMZ
Chat/IM
Secure Chat Server
Chat/IM
Secure Policy Suite
Black Berry Enterprise Server with Voltage Gateway
BES
Black Berry
Voltage SecureMail Gateway
SecureMail系列产品
• Voltage SecureMail Gateway
–a solution for policy-based encryption/decryption as well asቤተ መጻሕፍቲ ባይዱintegration with anti-virus/anti-spam and other advanced messaging capabilities.
• 加密功能,ID证书提供签名功能的同时,提供加密功能;而CA证书一般只提
供签名功能,如果提供加密功能,必须得到私钥托管功能的支持。
Common Understanding
• 用公钥认证,不一定要PKI架构
• 用证书技术,不一定要CA中心
IBE技术性能
• 要达到相同的安全性, IBE只需选择比RSA小得多的密钥 大小。另外, 在密钥大小相等时, 两者所要求的计算工 作量差不多。因此,在安全性差不多的情况下, 使用较 短密钥的IBE比使用RSA具有计算上的优势。
CPK产业动向
一. 2005年6月中国信息产业商会信息安全产业分会组织召开了七个企业标准化 联盟第一次工作会议
• • • • •
•
1.系统与网络安全防护产品企业联盟:北京天融信牵头; 2.系统与网络安全检测与监控产品企业联盟:北京启明星辰牵头; 3.安全管理平台产品企业联盟:中科网威牵头; 4.C-TCP 产品企业联盟:武汉瑞达牵头; 5.TNP 产品企业联盟:北京银长城和北京天融信共同牵头;
CPK vs PKI on 认证体系
• 4. 监管功能
– 在CPK体制下,对象和公钥形成一体,直接实现实名制,为行为和内容的安全监管 提供可靠的约束机制。数据可以加密,不需要密钥托管系统的支持。 – 在PKI体制下,实现实名制很困难,对象和公钥捆绑,但无法捆死,不能提供内容 监管的约束机制。在数据加密的情况下,必须提供密钥托管系统的支持。
SecureMail系列产品
• Voltage SecureMail Desktop
–Add on to mail client.
• Voltage Zero Download Messenger
–enables users to send and receive secure messages without the need to download any software.
7.信息安全服务企业联盟:上海金诺.
• 6.CPK 产品企业联盟:屈延文院士;
二. 2006年3月北京信息安全决策者大会(Information Security Decisions), 以往四届会议均在美国召开。
• 国务院信息化工作办公室专家屈延文作题为论电信领域信息化科学发展的讲演,传达了政府对信息安全的重视;
Directory Server
IBE历史
• 1984年Adi Shamir首次正式提出IBE的概念; • 1999年南相浩教授提出CPK (Combined Public Key),2005年公布 • 2001年Cocks在密码学与编码IMA国际会议上提出了一种 可以应用的IBE方案,但效率非常低; • 2001年Dan Boneh和Franklin Matt提出了DB/FM方案;
三种认证体制
• PKI: public key infrastructure • IBE: identity based encryption (DB/FM) • CPK: combined public key, 中国的IBE
Public Key Infrastructure
• PKI是一种第三方在线认证的系统; • 其运行主要靠两个部件:层次化的CA机构和在线运行的证书库。 • 其实行的是CA证书管理和采用的密钥管理算法规模小,对于处理 数量巨大的证书管理和认证工作,需要建立非常复杂的多层次CA 体系结构,需要建立高带宽的网络系统。 • 认证管理能力低,管理成本高。 • 该方法不适合网络世界中代理、进程、主体的身份认证。
• 2. 密钥分发
– CPK ID证书采用静态分发,静态管理模式,没有维护量,运行费用低廉。 – PKI CA证书采用静态分发,动态管理的模式,目录库LPAD一直在线运行,维护量 很大,运行经费很高。
• 3. 密钥存放
– CPK密钥分散保存,一个用户被破坏不影响整个系统。 – PKI密钥集中保存,集中保存需要解决公钥不被冒名顶替的问题,还要解决公共目 录库自身的安全。一个中心的被破坏,影响整个系统安全。
Anti-Virus, Anti-Spam, Etc.
Exchange, Domino, Etc.
SendMail MTA
JsEC
• • • • 开发商: Incard 合作伙伴:HP、ST,HP和ST提供算法,ST提供芯片; 芯片平台:ST22L128,32位smartJ,Javacard 2.2.1 方法:通过在智能卡上实施IBE技术,建构兼具实用性与成本效益 的在线及离线安全商用通信应用软件。 • 应用领域:电子政务、电子商务、移动商务、保密文件无线管理、 存取控制和个人授权令牌 • 优势:无需交换证书以及与此相关的昂贵基础设施
CPK产品
• 组合公钥加密IC卡, 北京密海信息技术有限公司, can not get extra information. • CPK认证系统,北京密海信息技术有限公司
• 南相浩教授授权
CPK认证系统Conception Architecture
KMC
负责初始化系统的公/私 钥因子矩阵,发布公钥 因子矩阵,接受名字管 理中心的申请,产生指 定终端实体的私钥并将 其返回给名字管理中心 制定整个系统的 安全实施策略并 负责管理密钥管 理中心的实体
IBE vs PKI
所用技 公布 层次 数据 术 年代 化CA 库 LDAP 进程 的身 份认 证
X
用 户 参 数
√
处理 规模 手机 证书 效率 应用
认证 方式
成 本
生产 存储
PKI
1996
√
√
低
103
不适 合
CA证 书
在线
100
分散
集中
I B E
DB/F M
2001
X
√
X
√
较低
103
不太 适合
ID证 书 ID证 书