ibe公钥加密.ppt

* * IPA的原理就是从一个大概48K字节的公钥矩阵，就可以组合产生一个10^48这么大的公钥空间，产生10^48个公钥，10^48是什么概念？打个比方，地球上的沙子都没有这么多，也就是说接近无限了。而且根据实际需要，还可以扩大矩阵的规模，来扩大密钥空间。因此就解决了密钥的规模化问题。 * * PA技术具有标识性和组合性的特点。标识性是指只要知道对方的标识，或者说ID，就可以计算出对方的公钥，无需像现有的数字证书那样必须由第三方对用户标识和公钥进行绑定，从而实现了无需第三方证明的离线认证，也不需要庞大的在线数据库的支持，降低了系统实现的成本。组合性呢，就是说通过一个小小的公钥矩阵，就可以组合生成大量密钥，解决规模化密钥管理的问题。而且由于矩阵极小，还可以做到芯片里去，实现更广泛的应用。 * 投标联合体的成员以研究项目的专家小组成员身份，全程参与了研究项目的调研、分析与撰写工作，对我省物流信息化发展状况、总体建设框架、应用RFID技术推动物流信息化发展的战略思路以及本项目的“来龙去脉”有深刻的理解。 * 投标联合体的成员以研究项目的专家小组成员身份，全程参与了研究项目的调研、分析与撰写工作，对我省物流信息化发展状况、总体建设框架、应用RFID技术推动物流信息化发展的战略思路以及本项目的“来龙去脉”有深刻的理解。 * * * * 我的报告讲完了，谢谢。 * 我的报告讲完了，谢谢。 * 1.现有的认证技术 2）IBE技术 1984年，Shamir证明了标识认证算法的存在性。出现了基于身份的密码系统的概念，其主要观点是，使用用户的标识如姓名、IP地址、电子邮件地址等作为公钥。用户的私钥通过一个被称作私钥生成器PKG(Private Key Generator)的可信任第三方进行计算得到，但PKG除了生成私钥外，并不总是参与加密的过程。 2001年，美国Dan Boneh和Matthew Franklin利用Weil的组对理论，实现了将标识作为公钥，不通过第三方的标识认证算法。 不需要第三方在线参与，简化认证。 存在的问题： 但该方法要保留大量用户参数，仍需在线参数库的支持。 * 1.现有的认证技术 3）CPK技术 CPK(Combined Public Key) 组合算法在l999年由我国密码学家南湘浩教授提出，2003年公布，2006年获得中国专利，也是不依赖第三方，将标识作为公钥的标识认证算法。 CPK算法也是基于组合公钥的IBE算法，不需要第三方证明的层次化CA机构链，又因为只需保留少量共用参数而不需要数据库(LDAP)的支持，而且就地能够获得所需公钥。 共用参数使用组合矩阵存储，存储空间需要的少，其运行效率高，处理能量大，进而大大扩展了其应用范围。 * 2.CPK的数学原理 1） ECC（Elliptic Curves Cryptography，椭圆曲线密码）也属于公开密钥算法。 原理如下: y2=x3+ax+b 代表曲线方程， 选择小于p(p为将近200位的大素数)的非负整数a、b ，使得? 4a3+27b2≠0　(mod p) ? 则满足下列方程的所有点(x,y)，其中 x,y属于0到p-1间的整数，并将这条椭圆曲线记为Ep(a,b)。 * 2.CPK的数学原理 1）ECC密码－－－－ 考虑如下等式： ? K=kG [其中 K,G为Ep(a,b)上的点，k为小于n（n是点G的阶）的整数，不难发现，给定k和G，根据加法法则，计算K很容易；但给定K和G，求k就相对困难了。? 这就是椭圆曲线加密算法采用的难题。 点G称为基点（base point），k（kn，n为基点G的阶）称为私有密钥（privte key），K称为公开密钥（public key)。 * 2.CPK的数学原理 2）从ECC算法中选取群S 适当选取Ep(a，b)中的元素G作为生成元，称为基点， 由基点G=(x,y)的所有倍点构成Ep(a，b)的子群S。设n是满足nG=O的最小整数，则该子群S的阶为n。选择基点G时，应保证n是? 个大素数。即： S={G， 2G，3G， ? ，(n-1)G，nG} ＝｛(x1，y1)，(x2，y2)，(x3，y3)，? ，(xn-1，yn-1)，(xn，yn) } 显然，S中的元素(xk，yk)与该点对应的倍数值k，恰好构成公、私钥对，公开T=(a，b，G，n，p)和公钥(xk，yk)，要求出其对G的倍数值k(即离散对数)是很困难的。 * 2.CPK的数学原理 3）选取公钥私钥矩阵 S={G， 2G，3G， ? ，(n-1)G，nG} 从S中选择32×３２＝1024个元