PLC应用技术项目教程 赵进学 邢贵宁 第20讲 IBE与PKI新.pptVIP

PKI技术 本讲内容 IBE的引出 IBE的基本原理 IBE的撤销问题 IBE的优势和存在问题 IBE与PKI的比较 IBE与PKI的结合 回顾：PKI技术的基本思想 通过数字证书发布公钥 在数字证书中，包含了主体(subject)、主体公钥信息(subjectPublicKeyInfo) 表明了subject与公私钥对的绑定关系，即subject拥有证书中的公钥对应的私钥 PKI技术的应用 实体A想和实体B进行通信 实体A获取实体B的数字证书 验证证书的有效性 数字签名 有效期 撤销状态 证书扩展 然后，利用证书中公钥进行加密通信 思考 传统PKI技术中，公钥的发布方式 数字证书的方式 加密通信前，对于每一张证书必须： 获取证书、验证证书有效性 需要各种操作（证书链、证书查找、撤销检查） 引入各种组件来支持 问题 是否可以避开“数字证书”，采取其它的方式： 从而也避免“证书查找”、“证书验证”操作 问题： 没有证书，如何证明某个公钥是A的，而不是B的 Identity-Based Encryption 一种可行的办法： 采用与实体身份相关的信息（电子邮件、手机号码等）作为公钥 知道实体身份，也就知道了公钥 不需要再频繁地获取证书、验证证书来获取公钥 如下图： 利用身份信息作为公钥 本讲内容 IBE的引出 IBE的基本原理 IBE的撤销问题 IBE的优势和存在问题 IBE与PKI的比较 IBE与PKI的结合 IBE Identity-Based Encryption，简称IBE，基于身份的加密 最早由Shamir于1984年提出 初衷是简化电子邮件系统中的证书管理 任何一对用户之间能够安全的通信以及在不需要交换私钥和公钥的情况下验证每个人的签名，并且不需要保存密钥目录及第3方服务。 Identity-Based Cryptography，简称IBC，基于身份的密码学 IBE工作原理(1) 私钥生成器(Private Key Generator,简称为PKG） IBE体系中的核心部分 功能： 在IBE系统初始化时，产生主密钥(Master Key)和公开参数(Public Params)，并公开发布Public Params 根据用户的ID，为用户生成相应的私钥 IBE工作原理(2) IBE的系统流程： Step 1:系统初始化。PKG生成主密钥和公开参数，保密主密钥，而公开参数需要公开 Step 2:私钥生成。PKG根据主密钥和用户的ID生成用户的私钥 Step 3:加密消息。用某实体的ID和公开参数计算公钥并加密消息 Step 4:解密消息。实体通过私钥解密 IBE工作原理(3) IBE下实体间的通信 实体A想和实体B进行安全通信 根据实体B的ID以及PKG发布的公钥参数，计算出实体B的公钥，加密信息后发送给实体B 如果实体B尚未从PKG获取自己的私钥，就从PKG获取自己的私钥 实体B通过私钥解密实体A发送的信息 如下页图所示 IBE工作原理(4) IBE工作原理(5) 在实体从PKG获取自己私钥的过程中，PKG需要对实体身份进行鉴别： 防止冒充者获取该实体的私钥 私钥只能由相应的实体获取，否则就没有秘密可言 IBE的实现(1) Shamir于1984年提出IBE的概念 基于身份的数字签名方案Shamir在1984年就已提出 2001年，Boneh等人利用椭圆曲线的双线性对才得到Shamir意义上的基于身份的加密体制 IBE的实现(2)-Boneh方案 Boneh方案的安全性建立在CDH (Computational Diffie—Hellman) 困难问题的一个变形之上，称为WDH (Weil Diffie—Hellman) 困难问题 Boneh方案核心:使用了超奇异椭圆曲线上的一个双线性映射— — Weil Pairing 具体内容不作详细介绍 课内容 IBE的引出 IBE的基本原理 IBE的撤销问题 IBE的优势和存在问题 IBE与PKI的比较 IBE与PKI的结合 IBE中的有效期/撤销问题(1) PKI体系中，通过有效期(Validity)标识公私钥对的有效使用期 证书过了有效期就是无效的 签发CRL来使在有效期内发生主体身份变更、密钥泄露等出现问题的证书无效 CRL中的证书（以及对应的密钥对）是无效的 证书出现问题的原因用 Reason Code扩展标识 IBE中的有效期/撤销问题(2) IBE中，如何管理公私钥对的有效使用期？ PKI体系中，被撤销的主体是证书 相应地在IBE中，被撤销的主体是身份（ID），但ID通常是不变的，更不能轻易撤销。 身份证不能随便换吧！ 怎么办？ IBE中的有效期/撤销问题(3) 一种可能的方案： 在公钥的生成中加入时间信息 回顾前面：实体的公钥由实体身份信息和P