公钥密码密钥认证与双因子组合公钥体制.pdfVIP

公钥密码密钥认证与双因子组合公钥体制 公钥密码密钥认证与双因子组合公钥体制 陈华平 摘要：本文在简述公钥密码体制认证的若干要点之后，以主要的篇幅介绍 本文作者于2007年12月提出的一种以双公钥为特征的双因子组合公钥体制。该 体制联合使用标识密钥与随机密钥，既有基于标识的认证系统无需证书，又有一 般公钥密码可保障用户对私钥独享私有权的优点。双因子组合密钥体制通过密钥 的多重化，实现了私钥在复合过程中的加密和多重加密，克服了单个私钥可能存 在的弱点，极大地增强了私钥的安全性，更以多重密钥不同组合方式，增大了体 制的灵活性，可以满足不同规模与特点的网络系统认证的需求。 关键词：公钥密码证书认证标识认证标识密钥 随机密钥 双因子组 合公钥双公钥 1 引言 上个世纪七十年代公钥密码的诞生及其延续至今的高速发展是密码学四千年 漫长历史中一次真正意义上的最伟大的革命。 公钥密码将密码从狭窄的通信保密领域推进到身份认证、数字签名、密钥交 换等信息安全的广阔天地；将密码变换由主要基于代替和变换的一种技艺，推进 到以数学函数和数学难题为基础的高度数学化的新阶段；将密码技术从主要服务 于军事外交部门推进到为全社会的信息与信息技术基础设施提供安全保障的新 时代。‘ 一门科学技术一旦与广大公众的日常的活动密切相关，成为普通人生活中不 可须臾或离的工具之时，这门科学技术一定是具有重大价值，对人类作出重大贡 献的科学技术。在公钥密码引发的密码学革命的推动下，现代密码学正在发展成 为这样的一门科学技术。 ·185· 第十八届全国信息保密学术会议(IS2008)论文集 2公钥密码密钥的三大基本特征 公钥密码又称双密钥密码，非对称密码，公开密钥密码。传统密码又称为单 密钥密码，对称密码，秘密密钥密码。 公钥密码以密钥的构成与功能区别于传统密码，其密钥具有如下的三个基本 特征。 2．1 密钥的二元化 公钥密码的密钥由公钥和私钥构成的对子组成，公钥用于加密和验证；私钥 用于脱密和签名。 公钥和私钥英文的名称为publickey和privatekey。publickey是相对于private Key key而言的，后者为私有密钥，前者应该称为公共或公有密钥。可见Public Crypotosraphy以称为公共密钥密码更为贴切。公众共用的密钥是公开的，因而又 可称之为公开密钥密码。现在普遍以“公钥密码”称呼PublicKeyC方potosraphy， 可以兼顾公开与公共的两重含义。 密钥分裂为相互独立的加密密钥与解密密钥，签名密钥与验证密钥，即密钥 二元化是公钥密码密钥的第一特征。 2．2 密钥对的构建基于数学的单向函数 公钥密码皆以不同的数学难题为基础构建。这些数学难题具有单向函数的性 质，即在一个方向上计算是容易的，而在其相逆的方向上计算是困难的。这一性 质在由公钥和私钥构成的对子中表现为：由私钥计算公钥是易于进行的，而由公 钥求取私钥则是困难的，即计算不可行的。正由于公钥与私钥之问具有上述单向 函数性质，才使得在公钥成为公开的公共资源的条件下，私钥仍然保持其私有的 秘密特性。 密码由密码算法和密钥构成。传统密码的密钥是秘密的，而且许多密码体制 的算法也是严加保密的。现实世界中，许多传统密码的安全是依赖于算法保密的， 对于它们而言，“密码的秘密寓于密钥之中”的断语显然是不适当的。秘密性是密 码的生命之源。公钥密码中，密码算法是公开的公共资源，公钥同样是公开的公 共资源。显然公钥密码的秘密只能寓于私钥之中。公钥密码体制的强弱首要的决 ·186· 公钥密码密钥认证与双因子组合公钥体制 定因素是所选用的单向函数的优劣。 2．3公钥与私钥的互补性 公钥密码的公钥、私钥对中，公钥和私钥具有严格的对应关系。如椭圆曲线 密码中，设公钥P=(菇，Y)是基点G的k倍点，则私钥S就是k，k称为P的离散 对数，公私钥的关系为P=k·G。公钥与私钥的严格对应关系称为互补性或对偶 性，这个性质使得密钥