[精选]CPK在移动终端设备中的认证方法研究(基本概念部分)klh.pptx

CPK在移动终端设备中的认证在移动终端设备中的认证方法研究（基本概念部分）方法研究（基本概念部分）报告人：陈文星报告人：陈文星认证（身份识别）的概念认证（身份识别）的概念简单说认证技术就是让验证者相信正在简单说认证技术就是让验证者相信正在与之通信的另一方就是所声称的那个实与之通信的另一方就是所声称的那个实体。身份识别的目的是防止伪装。体。身份识别的目的是防止伪装。我是Alice他是Alice吗？认证（身份识别）的要求认证（身份识别）的要求11、除了除了P以外的第三者以外的第三者C以以P的身份执行的身份执行该协议，能够让该协议，能够让V相信相信C是是P的概率可以的概率可以忽略不计。忽略不计。PCV我是P我是P执行协议，判断谁是P认证（身份识别）的要求认证（身份识别）的要求2、V不能重新使用自己与不能重新使用自己与P 识别过程中识别过程中的通信信息伪装成的通信信息伪装成P，向第三者向第三者B证明自证明自己是己是P;PVBV不能利用从P获得的信息声称自己是P身份识别的依据身份识别的依据知道什么（如护照号码、身份证号码、知道什么（如护照号码、身份证号码、对称密钥或公钥密码系统的私钥）；对称密钥或公钥密码系统的私钥）；掌握什么或者说拥有什么（如掌握什么或者说拥有什么（如IC卡、灵卡、灵通卡）；通卡）；天生俱来的什么（如手写签名、指纹或天生俱来的什么（如手写签名、指纹或声音）。声音）。物理世界与网络世界的身份识物理世界与网络世界的身份识别别物理世界的识别认证（身份证、手写签物理世界的识别认证（身份证、手写签名）名）网络世界的识别与物理世界识别有联系，网络世界的识别与物理世界识别有联系，也有很大的区别，它是一种逻辑上的认也有很大的区别，它是一种逻辑上的认证（密码、数字签名）证（密码、数字签名）密码系统简介密码系统简介1、对称密钥、对称密钥 2、非对称密钥单向思想、非对称密钥单向思想对称密钥对称密钥加密与解密有相同的密钥加密与解密有相同的密钥K Bob用密钥用密钥K加密后的数据传给加密后的数据传给Alice,Alice要解密获得数据，要解密获得数据，Bob还必须把密还必须把密钥钥K传给传给Alice。BobAlice用K加密后的密文用安全信道传输k对称密钥对称密钥问题：密钥分发必须在安全信道上传输且问题：密钥分发必须在安全信道上传输且网络用户数量增大后密钥的管理难度大网络用户数量增大后密钥的管理难度大非对称密钥（公钥系统）非对称密钥（公钥系统）相对对称密码系统无论从密钥的分发、管理都比较方便非对称密钥涉及的概念非对称密钥涉及的概念单单向思想向思想1、杂凑（散列）函数、杂凑（散列）函数 2、大家熟悉的背包系统、大家熟悉的背包系统 3、介绍一下大整数分解、有限域离散对、介绍一下大整数分解、有限域离散对数难题、数难题、有限域椭圆曲线。有限域椭圆曲线。单向思想单向思想1、杂凑函数的数学定义（略）、杂凑函数的数学定义（略）单向杂凑函数的直观理解单向杂凑函数的直观理解 功能理解：将长的消息压缩为一个短得功能理解：将长的消息压缩为一个短得多的摘要，原消息只要有一点改动，摘多的摘要，原消息只要有一点改动，摘要的结果就不一样。不同的消息经过杂要的结果就不一样。不同的消息经过杂凑函数处理过后的结果不一样。反推不凑函数处理过后的结果不一样。反推不成立，即由摘要结果推原消息不成立成立，即由摘要结果推原消息不成立简单背包系统简单背包系统的例子的例子给定给定10元组（元组（43，129，215，473，903，302，561，1165，697，1523），从中），从中选几个数使他们的和是选几个数使他们的和是3231。43129215903473302697116556115233231 大整数分解、有限域离散对数难题、大整数分解、有限域离散对数难题、有限域椭圆曲线都是算法复杂度意义上有限域椭圆曲线都是算法复杂度意义上的单向的单向1、非对称密钥、非对称密钥 非对称密钥即公钥密码的主要优点是密非对称密钥即公钥密码的主要优点是密码管理容易，其思想是把密码分为公私码管理容易，其思想是把密码分为公私钥对。钥对。公私钥对的关系是单向关系。公私钥对的关系是单向关系。公公钥对外公布，私钥自己保存。用公钥加钥对外公布，私钥自己保存。用公钥加密的数据，用私钥解密；反之，用私钥密的数据，用私钥解密；反之，用私钥加密的数据，用公钥解密。已知公钥得加密的数据，用公钥解密。已知公钥得不出私钥，更确切的说已知公钥很难的不出私钥，更确切的说已知公钥很难的私钥，在计算上是不可行的私钥，在计算上是不可行的2.历史的发展历史的发展1976年，年，D-H，Diffie-Helman密钥交换体制；密钥交换体制；1984年，年，IBC，Shamir基于基于标识的签名标识的签名方案；方案；1996年，年，PKI，基于基于第第 三方的签名三方的签名；2001年，年，IBE，B-F,基于基于标识标识的密钥交换；的密钥交换；2003年，年，CPK，基于基于标识的签名标识的签名和和密钥交换密钥交换；3.Diffie-Helman密钥交换密钥交换 T=g,p;A：r1,计算计算 gr1 并发给并发给B；B：r2,计算计算 gr2 并发给并发给A；A计算计算(gr2)r1=key E key(data)=code B计算计算(gr1)r2=key Dkey(code)=data公钥思想公钥思想以以Bob向向Alice发送数据为例发送数据为例BobAliceAlice用Bob公钥解密得明文用用Bob的私钥加密后的密文的私钥加密后的密文缺点：中间人攻击中间人攻击ABCA与B通信，C在其中充当中间人。A误认为在和B直接通信4.Shamir的的IBCT=n,e;n=p.q;中心计算中心计算 Identity=ge;并定义并定义 f(t,n);签名：签名：r,t=re(n);se=ge.re f(t,n)(n);s=g.t f(t,n)(n);sig=(s,t);验证：验证：se=Identity.t f(t,n)(n);因为：因为：se=ge.re f(t,n)(n);基于公钥思想的基于公钥思想的PKI认证系统认证系统采用可信第三方采用可信第三方CA认证中心的方式认证中心的方式以以Bob向向Alice发送数据为例发送数据为例 用用Bob的私钥加密后的密文的私钥加密后的密文BobAliceCA中心请求证书发放公钥证书Alice用Bob公钥解密得明文PKI认证系统缺陷认证系统缺陷CA要求在线，对网络带宽要求高。且一要求在线，对网络带宽要求高。且一旦旦CA出问题，将导致整个认证系统的瘫出问题，将导致整个认证系统的瘫痪痪如果用户数量大，对密钥的管理、维护如果用户数量大，对密钥的管理、维护将带来很大的困难。将带来很大的困难。CA11用户1用户n用户用户n的的公钥证书公钥证书加密签名根CA5.PKI解决方案解决方案24513CA12CA13CA21简化数字签名原理数字签名数字签名明文M摘要签名密文摘要签名密文HASH函数用Alice的私钥加密明文M与签名AliceBobCA中心中心公钥证书申请公钥证书发放用Alice公钥解密两结论用HASH函数处理明文M得摘要并对比两摘要6.IBE解决方案解决方案密钥交换密钥交换KeyserverBob3.Private key 2.Bob authenticateAlice1.Encrypt with public key“name=”7.CPK解决方案解决方案数字签名与密钥交换：数字签名与密钥交换：AliceBobSign,r.(BOB),code SIGALICE(Alice)=sign;key=r.GE key(data)=codeSIG-1ALICE(sign)=Alice;key=(r.BOB).bob-1D key(code)=data签名签名 密钥交换密钥交换 加密加密四、四、CPK算法算法1)CPK 原理原理PublicKeyspace104848KBIdentityspace1022Combination algorithmMappingalgorithm(rij)(Rij)特点：1.组合化的；2.基于标识的；3.有界到有界的；2)ECC 算法算法 公式公式:y2=x3+ax+b mod p;参数参数:T=a,b,G,n,p;私钥私钥:r 公钥公钥:R=rG;3)Private Matrix r11 r12 r1h r21 r22 r2h (rij)=r31 r32 r3h rm1rm2 rmh To keep secret in key center4)Public Matrix R11 R12 R1h R21 R22 R2h (Rij)=R31 R32 R3h Rm1 Rm2 RmhWhere Rij=rij G；To make public to all users5)性质性质 在矩阵中，一种组合产生新的公、私钥；在矩阵中，一种组合产生新的公、私钥；如果公、私钥矩阵中的组合相同，则形成新如果公、私钥矩阵中的组合相同，则形成新的公、私钥对；的公、私钥对；Private key:r12+r34 =ra (mod n);Public key:R12+R34 =Ra (mod p);6)密钥计算密钥计算 1.映射算法映射算法:EROWMAP(Identity)=i，j，k m，2.组合算法组合算法 私钥：私钥：(ri1 +rj2+rkh)mod n=rA;公钥：公钥：(Ri1+Rj2+Rkh)mod p=RA;.rj .Ri.rA=.rm RA=.Rm .rk.Rk .ri .Ri .7.多作用域多作用域1.多标识域多标识域：2.多映射域多映射域：EROWMAP作用域参数作用域参数(Identity)=i，j，k m，私钥：公钥：8)公钥存储与规模公钥存储与规模 密钥长度为密钥长度为 192-bit(24B)：矩阵大小矩阵大小 存储空间存储空间 公钥量公钥量 32 32=1024 49152B (50KB)1048 64 32=2048 98304B (100KB)1057 128 32=4096 196608B (200KB)1067 256 32=8192 393216B (400KB)1077 512 32=16384 786432B (800KB)1087 1024 32=32768 1572864B (1.6MB)1097 m h (mh)24 (m)h 9)公开问题公开问题 共谋威胁；共谋威胁；对抗措施：对抗措施：1.1.加大矩阵大小加大矩阵大小;2.2.私钥的保护：硬件的（物理的）；私钥的保护：硬件的（物理的）；软件的（逻辑的）；软件的（逻辑的）；THE ENDTHANKS9、静夜四无邻，荒居旧业贫。3月-233月-23Tuesday,March 14,202310、雨中黄叶树，灯下白头人。01:19:3001:19:3001:193/14/2023 1:19:30 AM11、以我独沈久，愧君相见频。3月-2301:19:3001:19Mar-2314-Mar-2312、故人江海别，几度隔山川。01:19:3001:19:3001:19Tuesday,March 14,202313、乍见翻疑梦，相悲各问年。3月-233月-2301:19:3001:19:30March 14,202314、他乡生白发，旧国见青山。14 三月 20231:19:31 上午01:19:313月-2315、比不了得就不比，得不到的就不要。三月 231:19 上午3月-2301:19March 14,202316、行动出成果，工作出财富。2023/3/14 1:19:3101:19:3114 March 202317、做前，能够环视四周；做时，你只能或者最好沿着以脚为起点的射线向前。1:19:31 上午1:19 上午01:19:313月-239、没有失败，只有暂时停止成功！。3月-233月-23Tuesday,March 14,202310、很多事情努力了未必有结果，但是不努力却什么改变也没有。01:19:3101:19:3101:193/14/2023 1:19:31 AM11、成功就是日复一日那一点点小小努力的积累。3月-2301:19:3101:19Mar-2314-Mar-2312、世间成事，不求其绝对圆满，留一份不足，可得无限完美。01:19:3101:19:3101:19Tuesday,March 14,202313、不知香积寺，数里入云峰。3月-233月-2301:19:3101:19:31March 14,202314、意志坚强的人能把世界放在手中像泥块一样任意揉捏。14 三月 20231:19:31 上午01:19:313月-2315、楚塞三湘接，荆门九派通。三月 231:19 上午3月-2301:19March 14,202316、少年十五二十时，步行夺得胡马骑。2023/3/14 1:19:3101:19:3114 March 202317、空山新雨后，天气晚来秋。1:19:31 上午1:19 上午01:19:313月-239、杨柳散和风，青山澹吾虑。3月-233月-23Tuesday,March 14,202310、阅读一切好书如同和过去最杰出的人谈话。01:19:3101:19:3101:193/14/2023 1:19:31 AM11、越是没有本领的就越加自命不凡。3月-2301:19:3101:19Mar-2314-Mar-2312、越是无能的人，越喜欢挑剔别人的错儿。01:19:3101:19:3101:19Tuesday,March 14,202313、知人者智，自知者明。胜人者有力，自胜者强。3月-233月-2301:19:3101:19:31March 14,202314、意志坚强的人能把世界放在手中像泥块一样任意揉捏。14 三月 20231:19:31 上午01:19:313月-2315、最具挑战性的挑战莫过于提升自我。三月 231:19 上午3月-2301:19March 14,202316、业余生活要有意义，不要越轨。2023/3/14 1:19:3101:19:3114 March 202317、一个人即使已登上顶峰，也仍要自强不息。1:19:31 上午1:19 上午01:19:313月-23MOMODA POWERPOINTLorem ipsum dolor sit amet,consectetur adipiscing elit.Fusce id urna blandit,eleifend nulla ac,fringilla purus.Nulla iaculis tempor felis ut cursus.感感 谢谢 您您 的的 下下 载载 观观 看看专家告诉