《[精选]CPK在移动终端设备中的认证方法研究(基本概念部分).pptx》由会员分享,可在线阅读,更多相关《[精选]CPK在移动终端设备中的认证方法研究(基本概念部分).pptx(38页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、CPK在移动终端设备中的认证方法研究基本概念局部报告人:陈文星认证身份识别的概念 简单说认证技术就是让验证者相信正在与之通信的另一方就是所声称的那个实体。身份识别的目的是防止伪装。我是Alice他是Alice 吗?认证身份识别的要求1 1、除了P以外的第三者C以P的身份执行该协议,能够让V相信C是P的概率可以忽略不计。PCV 我是P 我是P执行协议,判断谁是P认证身份识别的要求 2、V不能重新使用自己与P 识别过程中的通信信息伪装成P,向第三者B证明自己是P;PVBV 不能利用从P 获得的信息声称自己是P身份识别的依据 知道什么如护照号码、身份证号码、对称密钥或公钥密码系统的私钥;掌握什么或者
2、说拥有什么如IC卡、灵通卡;天生俱来的什么如手写签名、指纹或声音。物理世界与网络世界的身份识别 物理世界的识别认证身份证、手写签名 网络世界的识别与物理世界识别有联系,也有很大的区别,它是一种逻辑上的认证密码、数字签名密码系统简介1、对称密钥 2、非对称密钥单向思想对称密钥 加密与解密有相同的密钥K Bob用密钥K加密后的数据传给Alice,Alice要解密获得数据,Bob还必须把密钥K传给Alice。BobAlice用K 加密后的密文用平安信道传输k对称密钥问题:密钥分发必须在平安信道上传输且网络用户数量增大后密钥的管理难度大非对称密钥公钥系统 相对对称密码系统无论从密钥的分发、管理都比较方
3、便非对称密钥涉及的概念单向思想1、杂凑散列函数 2、大家熟悉的背包系统 3、介绍一下大整数分解、有限域离散对数难题、有限域椭圆曲线。单向思想1、杂凑函数的数学定义略 单向杂凑函数的直观理解 功能理解:将长的消息压缩为一个短得多的,原消息只要有一点改动,的结果就不一样。不同的消息经过杂凑函数处理过后的结果不一样。反推不成立,即由 结果推原消息不成立简单背包系统的例子 给定10元组43,129,215,473,903,302,561,1165,697,1523,从中选几个数使他们的和是3231。43129215903473302697116556115233231 大整数分解、有限域离散对数难题、
4、有限域椭圆曲线都是算法复杂度意义上的单向1、非对称密钥 非对称密钥即公钥密码的主要优点是密码管理容易,其思想是把密码分为公私钥对。公私钥对的关系是单向关系。公钥对外公布,私钥自己保存。用公钥加密的数据,用私钥解密;反之,用私钥加密的数据,用公钥解密。公钥得不出私钥,更确切的说公钥很难的私钥,在计算上是不可行的2.历史的开展1976年,D-H,Diffie-Helman密钥交换体制;1984年,IBC,Shamir基于标识的签名方案;1996年,PKI,基于第 三方的签名;2001年,IBE,B-F,基于标识的密钥交换;2003年,CPK,基于标识的签名和密钥交换;3.Diffie-Helman
5、密钥交换 T=g,p;A:r1,计算 gr1 并发给B;B:r2,计算 gr2 并发给A;A计算 gr2r1=key E keydata=code B计算 gr1r2=key Dkeycode=data公钥思想 以Bob向Alice发送数据为例BobAliceAlice 用Bob 公钥解密得明文用Bob的私钥加密后的密文缺点:中间人攻击中间人攻击ABCA 与B 通信,C 在其中充当中间人。A 误认为在和B 直接通信4.Shamir的IBCT=n,e;n=p.q;中心计算 Identity=ge;并定义 ft,n;签名:r,t=re n;se=ge.re ft,n n;s=g.t ft,n n;
6、sig=s,t;验证:se=Identity.t ft,n n;因为:se=ge.re ft,n n;基于公钥思想的PKI认证系统 采用可信第三方CA认证中心的方式 以Bob向Alice发送数据为例 用Bob的私钥加密后的密文BobAliceCA 中心请求证书发放公钥证书Alice 用Bob 公钥解密得明文PKI认证系统缺陷 CA要求在线,对网络带宽要求高。且一旦CA出问题,将导致整个认证系统的瘫痪 如果用户数量大,对密钥的管理、维护将带来很大的困难。CA11用户1 用户n用户n的公钥证书加密签名根CA5.PKI解决方案24513CA12CA13CA21简化数字签名原理 数字签名明文M 签名密
7、文 签名密文HASH 函数用Alice 的私钥加密明文M 与签名AliceBobCA中心公钥证书申请公钥证书发放用Alice 公钥解密两结论用HASH 函数处理明文M 得 并比照两 6.IBE解决方案密钥交换KeyserverBob3.Private key forbobb.2.Bob authenticateAlice1.Encrypt with public key“name=bobb.7.CPK解决方案数字签名与密钥交换:Alice BobSign,r.BOB,code SIGALICE Alice=sign;key=r.GE keydata=codeSIG-1ALICE sign=Al
8、ice;key=r.BOB.bob-1D keycode=data签名 密钥交换 加密四、CPK算法1 CPK 原理PublicKeyspace104848KBIdentityspace1022 bination algorithmMappingalgorithmrijRij特点:1.组合化的;2.基于标识的;3.有界到有界的;2 ECC 算法 公式:y2=x3+ax+b mod p;参数:T=a,b,G,n,p;私钥:r 公钥:R=rG;3 Private Matrix r11 r12 r1h r21 r22 r2h rij=r31 r32 r3h rm1rm2 rmh To keep se
9、cret in key center4 Public Matrix R11 R12 R1h R21 R22 R2h Rij=R31 R32 R3h Rm1 Rm2 RmhWhere Rij=rij G;To make public to all users5 性质 在矩阵中,一种组合产生新的公、私钥;如果公、私钥矩阵中的组合相同,则形成新的公、私钥对;Private key:r12+r34=ra mod n;Public key:R12+R34=Ra mod p;6 密钥计算 1.映射算法:EROWMAP Identity=i,j,k m,2.组合算法 私钥:ri1+rj2+rkh mod n
10、=rA;公钥:Ri1+Rj2+Rkh mod p=RA;.rj.Ri.rA=.rm RA=.Rm.rk.Rk.ri.Ri.7.多作用域1.多标识域:2.多映射域:EROWMAP作用域参数 Identity=i,j,k m,私钥:公钥:8 公钥存储与规模 密钥长度为 192-bit 24B:矩阵大小 存储空间 公钥量 32 32=1024 49152B 50KB 1048 64 32=2048 98304B 100KB 1057 128 32=4096 196608B 200KB 1067 256 32=8192 393216B 400KB 1077 512 32=16384 786432B 8
11、00KB 1087 1024 32=32768 1572864B 1.6MB 1097 m h mh 24 mh 9 公开问题 共谋威胁;对抗措施:1.加大矩阵大小;2.私钥的保护:硬件的物理的;软件的逻辑的;THE ENDTHANKS 9、静夜四无邻,荒居旧业贫。6月-236月-23Thursday,June 1,2023 10、雨中黄叶树,灯下白头人。03:49:5703:49:5703:496/1/2023 3:49:57 AM 11、以我独沈久,愧君相见频。6月-2303:49:5703:49Jun-2301-Jun-23 12、故人江海别,几度隔山川。03:49:5703:49:57
12、03:49Thursday,June 1,2023 13、乍见翻疑梦,相悲各问年。6月-236月-2303:49:5703:49:57June 1,2023 14、他乡生白发,旧国见青山。01 六月 20233:49:57 上午03:49:576月-23 15、比不了得就不比,得不到的就不要。六月 233:49 上午6月-2303:49June 1,2023 16、行动出成果,工作出财富。2023/6/1 3:49:5703:49:5701 June 2023 17、做前,能够环视四周;做时,你只能或者最好沿着以脚为起点的射线向前。3:49:57 上午3:49 上午03:49:576月-23
13、9、没有失败,只有暂时停止成功!。6月-236月-23Thursday,June 1,2023 10、很多事情努力了未必有结果,但是不努力却什么改变也没有。03:49:5703:49:5703:496/1/2023 3:49:57 AM 11、成功就是日复一日那一点点小小努力的积累。6月-2303:49:5703:49Jun-2301-Jun-23 12、世间成事,不求其绝对圆满,留一份缺乏,可得无限完美。03:49:5703:49:5703:49Thursday,June 1,2023 13、不知香积寺,数里入云峰。6月-236月-2303:49:5703:49:57June 1,2023
14、14、意志坚强的人能把世界放在手中像泥块一样任意揉捏。01 六月 20233:49:57 上午03:49:576月-23 15、楚塞三湘接,荆门九派通。六月 233:49 上午6月-2303:49June 1,2023 16、少年十五二十时,步行夺得胡马骑。2023/6/1 3:49:5703:49:5701 June 2023 17、空山新雨后,天气晚来秋。3:49:57 上午3:49 上午03:49:576月-23 9、杨柳散和风,青山澹吾虑。6月-236月-23Thursday,June 1,2023 10、阅读一切好书如同和过去最杰出的人谈话。03:49:5703:49:5703:49
15、6/1/2023 3:49:57 AM 11、越是没有本领的就越加自命非凡。6月-2303:49:5703:49Jun-2301-Jun-23 12、越是无能的人,越喜欢挑剔别人的错儿。03:49:5803:49:5803:49Thursday,June 1,2023 13、知人者智,自知者明。胜人者有力,自胜者强。6月-236月-2303:49:5803:49:58June 1,2023 14、意志坚强的人能把世界放在手中像泥块一样任意揉捏。01 六月 20233:49:58 上午03:49:586月-23 15、最具挑战性的挑战莫过于提升自我。六月 233:49 上午6月-2303:49J
16、une 1,2023 16、业余生活要有意义,不要越轨。2023/6/1 3:49:5803:49:5801 June 2023 17、一个人即使已登上顶峰,也仍要自强不息。3:49:58 上午3:49 上午03:49:586月-23MOMODA POWERPOINTLorem ipsum dolor sit amet,consectetur adipiscing elit.Fusce id urna blandit,eleifend nulla ac,fringilla purus.Nulla iaculis tempor felis ut cursus.感 谢 您 的 下 载 观 看专家告诉