走双剑合璧,密码应用新未来 进IBC密码的安全世界

来源 :微型计算机 | 被引量 : 0次 | 上传用户:zhangjun3812
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  密码学(cryptography)一词源自希腊语,意思为“隐藏”及“消息”。它的诞生,最早是因为战争中需要传递军事信息而不想被敌人发觉。早在距今两千多年前的罗马战场上,恺撒就用移动字母位置(如本来是A的位置移动到c的位置)的方式来传递军事情报,所以这种加密方法被称为恺撒密码。随着时代的发展,普通人和密码学的关系不再只是从战争片或特工片里观赏,而是逐渐和我们的工作、生活息息相关。尤其是在现实的商业领域中,它作为保护商业机密的利器,越来越被企业所重视。
  
  密码学的历史
  
  为了防止信息在传递过程中被盗用或篡改,数千年来人们用了很多方法。从恺撒密码到藏头诗,从隐性墨水到火漆封印,这些传统的方法不断被发现和破解。真正使得密码成为一个学科的,是克劳德·香农(Claude Elwood Shannon,191612001)在1949年发表篇非常著名的论文“CommunicationTheory of Secret System”,建立对称密码系统理论基础,“密码学”才成为科学,成为可以用数学公式来证明的安全模型。到了1977年,三个在美国麻省理工学院的数学家Rivest,Shamir,Adleman提出RSA算法,代表着密码学迎来新纪元。从这个时候起,各厂商开始在民用方面进行密码研究,开始充分发挥它的商用价值和社会价值。这种转变也促使了密码学的空前高速发展。到现在,我们其实每一天都涉及到密码学。如使用浏览器时出现的https网页、使用无线路由器时选择的加密方式以及网上银行的各种应用,都和密码学密不可分。
  RSA算法有一个重要的理论就是要通讯的双方均使用两把钥匙。一把可以公开(公钥),一把只有自己知道(私钥)。用其中一把用来加密,那另外一把就用来解密。由于公钥是一串无实际意义的数字,这就引来一个问题,谁能证明这把公钥是谁的?于是诞生了PKI密码体系。今天要谈到的IBC密码技术,就是PKI体系的最新发展成果。
  
  IBC体系诞生的原因
  
  PKI体系其实是目前我们生活中接触到最多的一个密码体系了。很多用过网银的用户都有这样的经历:到银行的窗口,提交了自己的身份证信息,签署若干文件之后,银行发一个USBkey,然后就可以用来做网银交易了。这个USBkey,就是最重要的一个身份,因为里面存放了储户的私钥和证书。所谓证书,就是经过一个受信任的第三方确认过的公钥。用KEY在网上的操作,就代表了储户个人的签字。
  这个过程涉及三个角色:储户、银行、发证书的机构(即受信任的第三方认证中心,Certificate Authority简称CA)。这个过程中,储户和银行之间的密码操作,如果发生什么纠纷,就可以通第三方的机构来证明。只是在国内,申请第三方的证书往往要收费,所以银行和发证书机构往往合二为一,这也是为什么各大银行的KEY不能互用的重要原因一。
  银行和储户在进行信息交流和金融操作的时候,假设储户要确认某个操作,这些信息就会用KEY里面的私钥进行加密和签名,同时把证书起提交到银行确认。银行会先验证证书是不是真的,再用来验鉴和解密数据看是否成功,就可以证明这个操作确实是这个储户确认的,反之亦然,储户也可以用这样的方法确认银行的操作。
  很复杂吧?每一次信息发送方(无论是用户发出的信息还是银行发出的信息)在发送信息前都需要获取接收方的证书。而且还会去验证证书是不是真的?从安全的角度来看,这个流程并没有问题。但问题是,在即将到来的物联网时代、移动互联网时代,用户的大量增加,这个流程需要CA中心拥有极其庞大的运算、存储与通信能力,因为全国可能进行的交互式身份验证的量级会是非常庞大的,由此带来的申请、管理、查询、交互等操作,要求CA的建设和投入必须极其巨大。这样的情况下,IBC就诞生了。
  
  什么是IBC技术
  
  IBC,Identity-Based Cryptograph的缩写,就是基于标识的密码体系。IBC是在传统的PKI(公开密钥基础设施)基础上发展而来,除了保有PKI的技术优点外,主要解决了在具体安全应用中,PKI需要大量交换数字证书的问题,使安全应用更加易于部署和使用。
  
  IBC技术发展历程
  
  其实早在1984年,以色列科学家shamlr(就是RSA中的那个s)就看到了公开密钥体系比较繁琐的这个问题,最早提出了基于标识的密码系统的概念(1BC)。在基于标识的密码系统中,每个实体具有个标识,比如Email地址或者是身份证号码。用这个标识对应个公钥,就无需去时刻查询和验证对方的身份了。这样极大地简化了管理密码系统的复杂性。在提出IBC概念的同时,Shamir提出了个采用RSA算法的基于标识的签名算法(IBC)。但是长时期以来,基于标识的加密算法(JBE)未能找到有效解决方法。
  直到2001年,D.Boneh和M.Franklin提出的IBC(BF-JBC)的安全性可以证明,并且有较好的效率,所以让IBC技术开始引起业界的极大反响。随后,基于标识的密码技术在过去几年中得到快速发展。研究人员设计了大量的新密码系统。随着应用的逐渐广泛,相应算法的标准化工作也在逐步展开。IEEEP1363.3的基于标识的密码技术工作组正在进行相关算法的标准化工作,而ISO/IEC已经标准化了两个基于标识的签名算法。
  由于IBC的这些特点,美国在金融支付和电子邮件加密、文档加密方面大量已经使用了IBC的相关技术;在国内,中国国家密码管理局2007年组织了国家标识密码体系IBC标准规范的编写和评审工作,形成了中国的自有IBC算法。由多位院士和来自党政军、科研院所的密码专家组成了专家组,对该标准规范在安全性、可靠性、实用性和创新性等方面进行了多次严格审查。2007年12月16日,国家IBC算法标准正式通过了评审。专家们
  致认定,该标准拥有独立知识产权,属于国内首创,达到了国际领先水平,并已逐步开始应用在智能密钥、加密邮件、网络安全设备等产品中。
  
  IBC技术的特色
  
  那么,相对于PKI来说,IBC的优势在哪里呢?首先,IBC大大降低了管理成本。如果用PKI系统,拥有10000个用户的家组织要创建及维护用户的10000个证书。在所有密码操作中,每个用户都可能和证书服务器进行申请、吊销、查询、验证等等工作,同时服务器还要存储这些证书,当持有证书的用户吊销后,甚至可能还需要保留他原来的证书一段时间。这些都给管理中心带来设备、人力即配套的各种投入;而IBC允许用户选择具有唯性的身份标识(如Email地址,身份证或网络帐号)来作为公钥,并通过可信的中央服务器统一发放私钥,所以即使管理上亿用户,也仅仅是保存份服务器的私钥即可,所以管理成本大大降低。
  其次,IBC还具备基于属性的加密的技术特色。企业使用IBC进行安全数据通信时,应用范围可以更加广泛,包括终端到终端,终端到应用,应用到应用的情况。在实际的IBC系统中,公钥可以不仅仅是用户的身份标识,还可以加入用户身份的策略信息来做公钥。下面的例子可以让大家更加清楚地了解这点:
  例如,Alice想发送信息给Bob,但要求只有Bob完成工作项目A之后,才可以解密阅读消息。于是,Alice把她的要求和bob的标识作为公钥加密发送给当Bob。Bob解密时候需要按照Alice制定的策略才能申请获得解密的钥匙。
  再举个有趣的例子。假设征婚网站也用IBC体系构建,某人发出征婚广告的时候,他可以按照诸如“25岁、重庆、女”的标识进行加密,于是只有满足这些条件人才能解密。由此可见,密码学其实也不是一个完全神秘的学科。
  第三,IBC的还有个最大优势就是可以做离线的加解密操作。
  由于标识即公钥,那么需要和对方通讯的时候,知道对方的标识就可以了。不需要去验证证书的过程,所以可以广泛用在很多没有办法在线查询的场合。试想下,假设我们的身份证也使用IBC体系构建,那么验证身份证的真伪就无需再联网到公安机关,而直接可以用密码学的方式来验证真伪了。同理,这样的方式可以应用在数字产权保护、文档加密、电子地图等等方面。
  不难看出,PKI和IBC各有其技术特点。如果是在需求签署文件之类的操作,交易双方都认为需要找个公正机构来证明,PKI无疑是最好的选择;但如果交易双方是为了加密传递信息,那无疑IBC的方便性就非常明显了。例如在加密电子邮件。加密短信和云安全存储、物联网安全方面,lBC的技术特点将具备不可替代的优势。长远来看,两个体系必将长期共存,相互补充。
其他文献
在购买高清播放器时,高端用户会选择拥有BT下载、Wi-Fi、高清音频源码输出、解码能力强大等功能齐全的产品。而主流用户则希望能够实现绝大部分高清视频播放,性价比高、功能丰富的产品。天敏炫影DMP460就非常符合这部分用户的需求。  天敏炫影DMP460的外观就像个银色的小盒子盒子周围和底部有一条细细的缝隙为内部芯片进行散热。它的后部拥有一个HDMI接口实现高清影音  线输出,其他接口包括色差,复合
一直以来,性能与轻薄对于笔记本电脑来说都是难以调和的矛盾。大多数时候,超轻薄的笔记本电脑只能选择低电压版处理器和集成显卡,而性能较好的笔记本电脑又必定与轻轻薄无缘。好在还是有那么一部分厂商在不断尝试挑战极限,力求在轻薄型笔记本电脑上将性能与轻薄集于一身。比如说,我们今天要介绍的华硕U36JC便是这样一款产品。    绝妙的平衡之道    作为华硕规划的在2011年最为重要的产品之一,U36JC早在
可以肯定,华硕的动作非常快。才刚刚在CES 2011上现身的AMD全新移动显卡AMD Radeon HD 6000M系列,就出现在了这台躺在《微型计算机》评测室的A40Ja身上。A40系列不是什么新面孔,但是它能够在第一时间将6000M系列带到大家面前,除了让我们知道华硕对上游厂商有着非常强的敏感度之外,A40系列也是针对主流消费市场的拳头机型。所以,我们现在要做的事情除了一起体验6000M系列的
在电子产品工业规范设计史上,IEEE 1394接口是少有的能被称之为“伟大”的规范之一。而同样,IEEE1394也是少有的集辉煌与悲情于一身的典型代表。  IEEE 1394,俗称火线,它曾一度是数字视频领域的事实标准和高档数码影像设备的必备接口,并在很多年里在数据传输速率这一关键技术参数上将其它竞争对手远远甩在后面。它还一度被Apple、SONY、德州仪器(TI)等业界知名公司所推崇,并冠以其F
能在便携性、性能、使用舒适度等各个方面做到最佳平衡的13英寸,一直被看作是笔记本电脑的黄金尺寸,尤其对东方人来说更是如此。因此日系厂商率先将13英寸机型作为市场主力之一进行推广尤其是东芝在2007年推出的Portege M600系列将13英寸机型的价格首次拉到8000元以下,宣告13英寸机型正式进入主流消费市场。现在,实力和影响力正在快速上升的国内厂商也开始在13英寸机型市场上发力,其中的代表就是
小D是一个游戏玩家,看到很多游戏大作新鲜上市,比如《Call of Duty 5:World at War》、《极品飞车12》等。不过让小D苦恼的是,这些游戏的画面总有一些“很影响视觉效果”的地方,比如空中好好的电线,看上去偏偏就支离破碎;游戏画面中的墙体边缘也是犬牙交错,而且无论怎么调节显卡特效设置,都没办法让它们更真实。这是怎么回事呢?看来,这抗锯齿的知识,真的该好好普及一下了。  恐怕很多玩
五脏俱全 手掌大小的Mini-ITX主板    要想组建一台时尚、迷你的小型电脑,那么第一步应是采用Mini—ITX主板。标准的Mini—ITX主板大小只有170ram×170mm。而常见的ATX以及Micro—ATX主板大小分别为305mmx244mm,244minx244mm。显然面积更小的Mini-ITX主板更易与小巧美观的小型机箱搭配,从而为组建迷你时尚电脑打下基础。早期的Mini-ITX
有一位朋友,一直和我们的生活息息相关,它其貌不扬,且随处可见。它让闪盘,打印机,摄像头,鼠标等设备都乖乖地为我们工作,它便是USB接口。    你可能没用过eSATA接口,你可能不知道PATA接口是什么,你也可能压根儿就没听过COM接口的存在,但是,要说你没用过USB接口设备,估计没人会相信。看看你的身边,手机、MP3、移动硬盘、鼠标、闪盘、数码相机……它们都在接受着USB接口的恩惠!我们不妨假设
硬盘是电脑中最重要的存储中心,坏了数据就很难再找回来,就好像是人的大脑,如果“失忆”后果不堪设想。正因为硬盘的地位如此重要,所以硬盘的质保一直是消费者关心的热点。那么,硬盘的质保究竟是怎样执行的,消费者又在其中遇到了哪些问题?《微型计算机》调查组将一一为您揭示。    质保期限摇摆不定,三年终成平衡点    硬盘质保其实是比较混乱的。首先,硬盘市场总体上销售网点比较混乱,水货、行货、OEM货混杂其
“我们惊喜地看到,最近两年,有越来越多的显卡厂商开始注重显卡的差异化和个性化设计。它们推出了令众多玩家赞不绝口的产品,引领了一股显卡差异化的风潮,引来了众多厂商的模仿。而华硕无疑是这股风潮的引领者,它推出的ROG玩家国度显卡和MARS等产品获得了玩家和业界的好评。如今,它又推出了SPA超合金供电显卡,在显卡供电部分作出了多项创新。为此,本刊记者对素有“华硕显卡之父”之称的华硕电脑全球业务总部多媒体