IBC密码体系与应用.ppt

密码的历史 古典密码 4000年前埃及人就开始使用信息隐藏技术 兩千年前古罗马凯撒使用替换密码运用在Gallic Wars Vigenère(弗吉尼亚密码) 1863(1854)年Friedrich Kasiski公开破译方法 近代密码 日本九七式机械密码 ，1940年被美军破译，直接导致日本中途岛战役的失败 德国Enigma密码，1941年被英国科学家破译, 影响了二战的进程 密码“学”的历史 香农的信息论 1949年发表“Communication Theory of Secret System” 为私钥密码系统建立理论基础，密码“学”成为科学。 密码学的新纪元 1976年Diffie-Hellman发表“New Direction In Cryptography”为密码学指出了新方向 1978年Rivest, Shamir, Adleman 提出RSA算法 密码应用的新问题和新发展 1984年Shamir提出基于标识的密码技术(IBC)的概念 2000/2001年基于pairing的标识密码技术取得突破 对称密码体制 DES, AES,… 发送方和接收方用一把钥匙。 发送方用钥匙加密 接收方用同一钥匙解密 问题： 双方必需首先共享同一把钥匙 公钥体制解决这个问题 非对称(公钥)密码体制 一个用户有两把钥匙(RSA, IBC) 公钥：告诉所有人 私钥：谁也不说 从公钥算不出私钥 从私钥可以算出公钥 加密 发送方用接收方的公钥加密数据 接收方用自己的私钥解密数据 无私钥无法解密数据 签名 用自己的私钥签名数据 发送数据和签名给对方 对方用声称签名人的公钥验证对数据的签名 只有拥有私钥的人才能生成正确的签名 PKI vs IBC 传统的非对称密码体制中， 公钥是随机计算生成的一串数字 它必须通过证书才能与用户的身份关联到一起 证书的管理需要复杂的基础设施(Public Key Infrastructure: PKI) IBC 公钥可以是任意的字符数据，能方便地直接关联到用户的身份或角色，无需经过证书交换以及建设相关昂贵的基础设施。 PKI vs IBC RSA公钥 30 81 89 02 81 81 00 c6 61 22 c4 09 8a f5 9b fe c3 16 99 1e 48 fd 69 dd c9 c6 ef 4d e9 fa 49 41 d9 8c 50 df dd 26 3a 45 ce 57 5c 2c 35 b0 12 77 77 6b ea 1d a1 cb21 b9 69 d8 74 ee c2 f7 48 f3 2f 45 5f ea 68 b0 c4 e2 7d 95 d0 dc d5 00 f3 36 de 45 a0 d1 9e 4a 44 47 01 d1 13 c3 59 4c 09 a4 4c 7e 9b 50 31 5f 28 56 6d bd 4b 8d 5f 57 65 c8 be 86 17 3c 58 96 90 b8 1f f3 29 b0 dd 5a 00 cf 15 a9 84 33 24 60 87 02 03 01 00 01 IBC公钥 Alice@ 张三|安全网关开发组|奥联科技|2008 奥联IBC密码技术 向IEEE P1363.3提交两个草案 标识加密算法 标识密钥交换协议 向IETF S/MIME工作组提交一份草案 在安全邮件中如何使用IBC技术进行邮件编码 参与制定了国家的标识密码算法 2007年12月中国标识密码算法(SM9)确定 正在制定国家SSL VPN标准中的标识密码算法部分 奥联IBC密码产品 安全电子邮件服务(“具有创新性的安全电子邮件产品”) 终端软件：OMail, Outlook Express/Outlook插件 与21cn邮局、傲天合作，定制的WEB Mail插件 手机版安全电子邮件 安全电子政务应用 电子公文流转的安全应用 税务申报系统的安全应用 企业安全应用 安全文件柜 IBC安全网关 终端设备 USB、SD密码钥匙(首款同时支持IBC/PKI的智能密码钥匙) 安全手机应用 加密短信、彩信 加密Push To Talk IBC密码体系与应用 密码发展历史 IBC密码体系介绍 奥联IBC密码技术及产品 IBC应用及行业解决方案 内容提要 密码发展历史 IBC密码体系介绍 奥联IBC密码技术及产品 IBC应用及行业解决方案 内容提要 IBC是什么 IBC (Identity-Based Cryptograph)即基于标识的密码技术，IBC是在传统的PKI(公开密钥基础设施)基础上发展而来，主要降低了具体安全应用在部署和使用上的复杂度，避免了安全应用中产生的大量数字证书交换。 丰富的增值应用，易于实现的