cpk讲座企业管理.pptVIP

CPK在移动终端设备中的认证方法研究（基本概念部分） 报告人：陈文星 认证（身份识别）的概念 简单说认证技术就是让验证者相信正在与之通信的另一方就是所声称的那个实体。身份识别的目的是防止伪装。 认证（身份识别）的要求1 1、除了P以外的第三者C以P的身份执行该协议，能够让V相信C是P的概率可以忽略不计。 认证（身份识别）的要求 2、V不能重新使用自己与P 识别过程中的通信信息伪装成P，向第三者B证明自己是P; 身份识别的依据 知道什么（如护照号码、身份证号码、对称密钥或公钥密码系统的私钥）； 掌握什么或者说拥有什么（如IC卡、灵通卡）； 天生俱来的什么（如手写签名、指纹或声音）。 物理世界与网络世界的身份识别 物理世界的识别认证（身份证、手写签名） 网络世界的识别与物理世界识别有联系，也有很大的区别，它是一种逻辑上的认证（密码、数字签名） 密码系统简介 1、对称密钥 2、非对称密钥单向思想 对称密钥 加密与解密有相同的密钥K Bob用密钥K加密后的数据传给Alice, Alice要解密获得数据， Bob还必须把密钥K传给Alice。 对称密钥 问题：密钥分发必须在安全信道上传输且网络用户数量增大后密钥的管理难度大 非对称密钥（公钥系统） 相对对称密码系统无论从密钥的分发、管理都比较方便 非对称密钥涉及的概念——单向思想 1、杂凑（散列）函数 2、大家熟悉的背包系统 3、介绍一下大整数分解、有限域离散对数难题、 有限域椭圆曲线。 单向思想 1、杂凑函数的数学定义（略） 单向杂凑函数的直观理解 功能理解：将长的消息压缩为一个短得多的摘要，原消息只要有一点改动，摘要的结果就不一样。不同的消息经过杂凑函数处理过后的结果不一样。反推不成立，即由摘要结果推原消息不成立 简单背包系统的例子 给定10元组（43，129，215，473，903，302，561，1165，697，1523），从中选几个数使他们的和是3231。 大整数分解、有限域离散对数难题、 有限域椭圆曲线都是算法复杂度意义上的单向 1、非对称密钥 非对称密钥即公钥密码的主要优点是密码管理容易，其思想是把密码分为公私钥对。公私钥对的关系是单向关系。公钥对外公布，私钥自己保存。用公钥加密的数据，用私钥解密；反之，用私钥加密的数据，用公钥解密。已知公钥得不出私钥，更确切的说已知公钥很难的私钥，在计算上是不可行的 2. 历史的发展 1976年，D-H，Diffie-Helman密钥交换体制； 1984年，IBC，Shamir基于标识的签名方案； 1996年，PKI，基于第 三方的签名； 2001年，IBE，B-F, 基于标识的密钥交换； 2003年，CPK，基于标识的签名和密钥交换； 3. Diffie-Helman密钥交换 T={g,p}; A：r1, 计算 gr1 并发给B； B：r2, 计算 gr2 并发给A； A计算 (gr2)r1=key E key(data)=code B计算 (gr1)r2=key Dkey(code)=data 公钥思想 以Bob向Alice发送数据为例 中间人攻击 4. Shamir的IBC T={n,e}; n=p.q; 中心计算 Identity=ge; 并定义 f(t,n); 签名：r, t=re (n); se=ge. re f(t,n) (n); s =g . t f(t,n) (n); sig=(s,t); 验证：se= Identity . t f(t,n) (n); 因为：se=ge. re f(t,n) (n); 基于公钥思想的PKI认证系统 采用可信第三方CA认证中心的方式 以Bob向Alice发送数据为例 用Bob的私钥加密后的密文 PKI认证系统缺陷 CA要求在线，对网络带宽要求高。且一旦CA出问题，将导致整个认证系统的瘫痪 如果用户数量大，对密钥的管理、维护将带来很大的困难。 简化数字签名原理 数字签名 6. IBE解决方案 密钥交换 7.CPK解决方案 数字签名与密钥交换： 四、CPK算法 1) CPK 原理 5) 性质 在矩阵中，一种组合产生新的公、私钥； 如果公、私钥矩阵中的组合相同，则形成新的公、私钥对； Private key: r12+ r34 = ra (mod n); Public key : R12+ R3