眾所周知,在傳統的PKI體系下,壹個實體有壹對密鑰:壹個是公鑰;壹個是妳保存的私鑰。在這樣的系統中,信息的發送方需要正確地獲得接收方的公鑰,否則可能存在通過提供接收方的虛假公鑰來獲取信息的惡意攻擊,即中間人攻擊。
為了證明接收者公鑰的可信度,傳統的KPI系統需要壹個可信的第三方來綁定實體及其口令對。可信第三方,即認證機構(CA),在驗證實體的身份後為實體生成公私鑰對,並為實體頒發證書,該證書包含實體的身份、公鑰和認證機構的數字簽名。信息的發送方需要在發送信息之前獲得接收方的證書。驗證證書的有效性後,發送方使用證書中的公鑰進行加密。這就是基於數字證書的PKI系統。
基於數字證書的PKI系統存在幾個問題:
為了解決傳統PKI的壹些問題,以色列密碼學家Shamir在1984中提出了壹種基於身份的密碼系統,即IBC (Identity-based Cryptography)。主要思想是CA中心不需要生成公私鑰對,不需要使用證書來傳遞公鑰。取而代之的是,將用戶身份信息如姓名、IP地址、電子郵件地址和手機號碼作為公鑰,私鑰由密鑰生成中心(KGC)根據系統主密鑰和用戶身份計算得出。
自Shamir 1984提出IBC的思想十多年以來,壹直停留在概念階段,直到2000年D.Boneh和M.Franklin兩個團隊以及R.Sakai、K.Ohgishi和M.Kasahara提出了基於橢圓曲線數學問題的配對構造算法,解決了安全性和效率優化問題,最終導致了識別密碼的新發展。2008年,中國正式將IBC納入中國國家算法標準,並獲得國家商用密碼管理局頒發的算法型號SM9。
IBC系統標準主要包括IBE加解密算法組、IBS簽名算法組和IBKA認證協議。當妳理解的時候,和傳統的KPI體系標準相比,其實很好理解。
加密和解密算法由四部分組成:
核心步驟描述如下:
數字簽名算法也由四部分組成:
核心步驟描述如下:
這個過程看起來是不是和傳統PKI系統的數字簽名壹樣?
與傳統的PKI系統相比,身份認證使用數字簽名和驗證的原理,協議的核心原理如下(以A認證B為例):
這個過程看起來是不是和傳統PKI系統的身份認證壹樣?
傳統的PKI系統和IBC系統都是基於公鑰密碼來保證數據的真實性、機密性、完整性和不可否認性。IBC系統以代表用戶唯壹性的身份作為用戶的公鑰,確實獲得了壹些天然的優勢,使得IBC系統比PKI龐大的證書管理和發布系統更容易應用。
特別要強調的是,IBC在數字證書方面確實有優勢,但不可壹概而論。認為IBC是取代傳統PKI的綜合解決方案,密碼系統不能僅指數字證書。
到處引用的PKI和IBC的流程圖清楚地顯示了它們之間的差異。
PKI系統示意圖:
IBC系統示意圖:
再次,IBC是PKI的有益補充,但我們不能簡單的認為IBC是完全取代傳統PKI的技術體系!
該識別密碼系統沒有證書管理負擔,簡化了實現和應用,可以快速實現安全通信,特別適用於安全電子郵件系統、移動通信客戶和需要向未註冊人員發送信息的用戶。
國際電信聯盟(ITU)已采用IBC技術作為下壹代移動電話的認證技術。美國美國食品藥品監督管理局(FDA)也在各大醫療機構推廣IBC的應用。在電子商務領域,IBC已經成為美國保護POS終端和清算中心之間信用卡信息的主流技術之壹。在歐洲,意法半導體的研究人員與智能卡制造商Incard合作,共同開發和實施智能卡上的識別密碼部署。在國內,華為、中興、上海貝爾等公司也采用了NGN的IBC技術。
隨著密碼權威機構對SM9算法的標準化和推廣,用戶將會越來越熟悉身份密碼。身份密碼技術可以廣泛應用於許多領域,如安全電子郵件、加密短信、加密通話、電子證照管理、電子病歷、手機電子錢包、電子圖書館、身份證、社會保障、醫療保險等。IBC的應用前景廣闊。
不斷學習,永葆青春!