应用密码学 4 公钥密码.pptVIP

密文长度 随着系统中属性的个数线性增长 计算效率 合谋攻击 隐私保护(访问策略 属性撤销 用户撤销 可验证性 叛徒追踪 大属性域…………….. 存在问题 存在问题 应用—个人健康记录 应用—个人健康记录 Huiling Qian, Jiguo Li, Yichen Zhang, Jinguang Han. Privacy Preserving Personal Health Record Using Multi-Authority Attribute-Based Encryption with Revocation, International Journal of Information Security, Revised. 小结 公钥密码学的出现极大地促进了网络信息安全理论与技术 的发展，从其诞生之日起，就一直是持续的研究热点。 较好地解决了密钥传递和不可否认的问题。 如何保护用户公钥的真实性是公钥密码系统中的一个重要 问题。 公钥证书较好地解决了公钥的真实性问题， 使得 得PKI能够为网络用户提供较好的安全服 务。但公钥证书的管理和维护需要付出巨 大的计算、通信和存储代价。 公钥密码的优点(与对称密码相比) 密钥分发简单。 需秘密保存的密钥量减少。 可以满足互不认识的人之间私人谈话的保密性要求。 可以实现数字签名和认证的功能。 公钥密码的不足(与对称密码相比) 公钥密码算法比对称密码算法慢。 公钥密码算法提供更多的信息对算法进行攻击，如公钥密码 算法对选择明文攻击是脆弱的，尤其明文集比较小时。 有数据扩展。 公钥密码算法一般是建立在对一个特定的数学难题求解 上，往往这种困难性只是一种设想。 谢 谢 ！ * * * 椭圆曲线密码的离散对数问题 椭圆曲线密码的离散对数问题是指已知群中的G和P， 求方程 P=kG 值的问题。 如对基于F23的椭圆群y2=x3+9x+17，求P=(4,5)对于G=(16,5) 的离散对数，最直接的方法就是计算的G倍数，直到找到P。 G=(16,5) 2G=(20,20) 3G=(14,14) 4G=(19,20) 5G=(13,10) 6G=(7,3) 7G=(8,7) 8G=(12,17) 9G=(4,5) 因此，P关于G的离散对数是9，对于大素数构成的群E， 这样计算离散对数是不现实的，事实上现在也没有更好的算 法来解离散对数问题。 ECC 的小结 RSA 512 768 1024 2048 21000 ECC 106 132 160 211 600 安全性能更高（160位等同RSA的1024位） 在保持同等安全的条件下所需的密钥长度(单位为比特) 计算量小，处理速度快 存储空间占用小 带宽要求低 应用前景非常好，特别在移动通信、无线设备上的应用。 4.3基于身份的加密信息 采用与实体身份相关的信息（电子邮箱、手机号码等）作为公钥 知道实体身份，也就知道了公钥 不需要再频繁地获取证书、验证证书来获取公钥 利用身份信息作为公钥 哈哈，小B的手机号就是公钥：想和小B进行加密通信，可他的公钥是什么呢？ 查资料库？太麻烦了 现在不都用身份信息作为公钥嘛 加密通信 IBE Identity-Based Encryption，简称IBE，基于身份的加密 最早由Shamir于1984年提出 初衷是简化电子邮件系统中的证书管理 任何一对用户之间能够安全的通信以及在不需要交换私钥和公钥的情况下验证每个人的签名，并且不需要保存密钥目录及第3方服务。 Identity-Based Cryptography，简称IBC，基于身份的密码学 IBE工作原理(1) 私钥生成器(Private Key Generator,简称为PKG） IBE体系中的核心部分 功能： 在IBE系统初始化时，产生主密钥(Master Key)和公开参数(Public Params)，并公开发布Public Params 根据用户的ID，为用户生成相应的私钥 IBE工作原理(2) IBE的系统流程： Step 1:系统初始化。PKG生成主密钥和公开参数，保密主密钥，而公开参数需要公开 Step 2:私钥生成。PKG根据主密钥和用户的ID生成用户的私钥 Step 3:加密消息。用某实体的ID和公开参数计算公钥并加密消息 Step 4:解密消息。实体通过私钥解密 IBE工作原理(3) 其中，Fun1和Fun2都是公开的函数。 IBE工作原理(4) 在实体从PKG获取自己私钥的过程中，PKG需要对实体身份进行鉴别： 防止冒充者获取该实体的私钥 私钥只能由相应的实体获取，否则就没有秘密可言 IBE的实现 Shamir于1984年提出IBE的概念 基于身份的数字签名方案