IBC密码体系与应用

IBC密码体系与应用深圳市奥联科技有限公司密码发展历史IBC密码体系介绍奥联IBC密码技术及产品IBC应用及行业解决方案内容提要密码的历史古典密码4000年前埃及人就开始使用信息隐藏技术兩千年前古罗马凯撒使用替换密码运用在GallicWarsVigenère(弗吉尼亚密码)1863(1854)年FriedrichKasiski公开破译方法近代密码日本九七式机械密码，1940年被美军破译，直接导致日本中途岛战役的失败德国Enigma密码，1941年被英国科学家破译,影响了二战的进程密码“学”的历史香农的信息论1949年发表“CommunicationTheoryofSecretSystem”为私钥密码系统建立理论基础，密码“学”成为科学。密码学的新纪元1976年Diffie-Hellman发表“NewDirectionInCryptography”为密码学指出了新方向1978年Rivest,Shamir,Adleman提出RSA算法密码应用的新问题和新发展1984年Shamir提出基于标识的密码技术(IBC)的概念2000/2001年基于pairing的标识密码技术取得突破对称密码体制DES,AES,…发送方和接收方用一把钥匙。发送方用钥匙加密接收方用同一钥匙解密问题：双方必需首先共享同一把钥匙公钥体制解决这个问题非对称(公钥)密码体制一个用户有两把钥匙(RSA,IBC)公钥：告诉所有人私钥：谁也不说从公钥算不出私钥从私钥可以算出公钥加密发送方用接收方的公钥加密数据接收方用自己的私钥解密数据无私钥无法解密数据签名用自己的私钥签名数据发送数据和签名给对方对方用声称签名人的公钥验证对数据的签名只有拥有私钥的人才能生成正确的签名密码发展历史IBC密码体系介绍奥联IBC密码技术及产品IBC应用及行业解决方案内容提要IBC是什么IBC(Identity-BasedCryptograph)即基于标识的密码技术，IBC是在传统的PKI(公开密钥基础设施)基础上发展而来，主要降低了具体安全应用在部署和使用上的复杂度，避免了安全应用中产生的大量数字证书交换。丰富的增值应用，易于实现的策略管理控制。双方建立安全通讯之前无需事先获取对方的数字证书。IBC发展历程PKI安全体系IBC安全体系时间1984200070年代末1984年以色列科学家Shamir提出了基于标识的密码系统的概念(IBC)2000年找到了使用椭圆曲线上的pairing设计基于标识的密码系统的思路2001年Boneh-Franklin设计了高效的基于标识的加密算法2006年奥联提交了IBC国际标准和专利申请2007年奥联完成了IBC基础密码体系、密码库和智能密码设备开发2008年IBC标准通过国密局认定，奥联IBCKey和加密电子邮件通过评审2001200620072008PKIvsIBC传统的非对称密码体制中，公钥是随机计算生成的一串数字它必须通过证书才能与用户的身份关联到一起证书的管理需要复杂的基础设施(PublicKeyInfrastructure:PKI)IBC公钥可以是任意的字符数据，能方便地直接关联到用户的身份或角色，无需经过证书交换以及建设相关昂贵的基础设施。PKIvsIBCRSA公钥30818902818100c66122c4098af59bfec316991e48fd69ddc9c6ef4de9fa4941d98c50dfdd263a45ce575c2c35b01277776bea1da1cb21b969d874eec2f748f32f455fea68b0c4e27d95d0dcd500f336de45a0d19e4a444701d113c3594c09a44c7e9b50315f28566dbd4b8d5f5765c8be86173c589690b81ff329b0dd5a00cf15a984332460870203010001IBC公钥Alice@olymtech.net张三|安全网关开发组|奥联科技|2008IBC加密的流程bob@b.com密码服务器Alice使用bob@b.com加密邮件1Bob申请其邮件地址对应的私钥2获取bob@b.com对应得私钥3Bob使用私钥解密4alice@a.combob@b.combob@b.com密码服务器Alice使用私钥签名3Alice申请其邮件地址对应的私钥1获取alice@a.com对应得私钥2Bob使用alice@a.com验证签名4alice@a.combob@b.com接受拒绝IBC签名的流程IBC技术的创新性无需PKI体系中的数字证书，无需证书颁发机构CA中心，无需证书的发布与查询，使用简单，部署方便，尤其适用于海量用户的安全系统无需PKI中证书验证等计算过程，具备较低的计算代价，适用于手机终端无需PKI的在线连接CA服务器查询与验证证书状态，具备较低的通信代价丰富的策略控制机制，将身份认证与访问控制合二为一密码发展历史IBC密码体系介绍奥联IBC密码技术及产品IBC应用及行业解决方案内容提要奥联IBC密码技术向IEEEP1363.3提交两个草案标识加密算法标识密钥交换协议向IETFS/MIME工作组提交一份草案在安全邮件中如何使用IBC技术进行邮件编码参与制定了国家的标识密码算法2007年12月中国标识密码算法(SM9)确定正在制定国家SSLVPN标准中的标识密码算法部分奥联IBC密码产品安全电子邮件服务(“具有创新性的安全电子邮件产品”)终端软件：OMail,OutlookExpress/Outlook插件与21cn邮局、傲天合作，定制的WEBMail插件手机版安全电子邮件安全电子政务应用电子公文流转的安全应用税务申报系统的安全应用企业安全应用安全文件柜IBC安全网关终端设备USB、SD密码钥匙(首款同时支持IBC/PKI的智能密码钥匙)安全手机应用加密短信、彩信加密PushToTalk奥联IBC安全服务运营模型MyIBC安全服务与运营平台服务数据采集服务申请计费系统业务管理帐户管理密钥生产与控制运行维护网络门户客户服务系统管理员/代理商[安全通讯协议]安全中间件OMailOutlookincludeIBCUSBKEY密码发展历史IBC密码体系介绍奥联IBC密码技术及产品IBC应用及行业解决方案内容提要IBC应用方向PKI+IBC安全身份认证电子公文基于安全邮件的支付通话加密短信加密安全邮箱SD/SIM卡结合IBCKey电子印章公交刷手机卡本地安全套件移动银行移动证券移动安全解决方案金融业务安全解决方案面向CA中心的全业务解决方案可运营的安全电子邮件服务系统基于C2C的安全电子商务系统。。。。。。IBC行业解决方案THEEND技术分析IBC私钥PKI数字证书优势:运营管理方便，成本低；用户使用方便；灵活的安全策略控制。优势:经过长期发展技术成熟；PKI技术已经被业界大量产商采纳；签名证书的签名具有强不可抵赖性。技术分析IBC私钥PKI数字证书不足:数字签名不可做到强不可抵赖性。面临的挑战:系统运行维护成本高；用户维护数字证书困难；企业应用的内控实现复杂；PKI和IBC的关系结论:IBC和PKI技术可以相互补充IBC可以方便实行信息的加密互不信任的组织间交换信息时（比如安全邮件），CA提供的强数字签名具有法律效果PKI和IBC的融合信息安全领域的新趋势基于标识的密码技术在研究方向上和传统的PKI是不同的体系，但在应用上能对传统的PKI体系形成很好的补充，使公钥基础设施能更好地满足用户的信息安全需求。目前已经取得了这些重要成果将会对网络安全、信息安全、电子政务、电子商务的影响非常巨大。IBC私钥PKI签名证书合作方式产品合作围绕VPN、UTM、IBCKey、安全邮件等产品应用展开合作项目合作依靠完善的产品线和IBC技术优势提供行业应用解决方案运营合作通过IBC中心的服务运营能力开展各种安全应用运营合作技术授权向合作伙伴授权IBC技术并提供安全应用开发支持