《[精选]CPK在移动终端设备中的认证方法探讨.pptx》由会员分享,可在线阅读,更多相关《[精选]CPK在移动终端设备中的认证方法探讨.pptx(38页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、CPK在移动终端设备中的认证在移动终端设备中的认证方法研究基本概念局部方法研究基本概念局部报告人:陈文星报告人:陈文星认证身份识别的概念认证身份识别的概念简单说认证技术就是让验证者相信正在简单说认证技术就是让验证者相信正在与之通信的另一方就是所声称的那个实与之通信的另一方就是所声称的那个实体。身份识别的目的是防止伪装。体。身份识别的目的是防止伪装。我是Alice他是Alice吗?认证身份识别的要求认证身份识别的要求11、除了除了P以外的第三者以外的第三者C以以P的身份执行的身份执行该协议,能够让该协议,能够让V相信相信C是是P的概率可以的概率可以忽略不计。忽略不计。PCV我是P我是P执行协议,
2、判断谁是P认证身份识别的要求认证身份识别的要求2、V不能重新使用自己与不能重新使用自己与P 识别过程中识别过程中的通信信息伪装成的通信信息伪装成P,向第三者向第三者B证明自证明自己是己是P;PVBV不能利用从P获得的信息声称自己是P身份识别的依据身份识别的依据知道什么如护照号码、身份证号码、知道什么如护照号码、身份证号码、对称密钥或公钥密码系统的私钥;对称密钥或公钥密码系统的私钥;掌握什么或者说拥有什么如掌握什么或者说拥有什么如IC卡、灵卡、灵通卡;通卡;天生俱来的什么如手写签名、指纹或天生俱来的什么如手写签名、指纹或声音。声音。物理世界与网络世界的身份识物理世界与网络世界的身份识别别物理世界
3、的识别认证身份证、手写签物理世界的识别认证身份证、手写签名名网络世界的识别与物理世界识别有联系,网络世界的识别与物理世界识别有联系,也有很大的区别,它是一种逻辑上的认也有很大的区别,它是一种逻辑上的认证密码、数字签名证密码、数字签名密码系统简介密码系统简介1、对称密钥、对称密钥 2、非对称密钥单向思想、非对称密钥单向思想对称密钥对称密钥加密与解密有相同的密钥加密与解密有相同的密钥K Bob用密钥用密钥K加密后的数据传给加密后的数据传给Alice,Alice要解密获得数据,要解密获得数据,Bob还必须把密还必须把密钥钥K传给传给Alice。BobAlice用K加密后的密文用平安信道传输k对称密钥
4、对称密钥问题:密钥分发必须在平安信道上传输且问题:密钥分发必须在平安信道上传输且网络用户数量增大后密钥的管理难度大网络用户数量增大后密钥的管理难度大非对称密钥公钥系统非对称密钥公钥系统相对对称密码系统无论从密钥的分发、管理都比较方便非对称密钥涉及的概念非对称密钥涉及的概念单单向思想向思想1、杂凑散列函数、杂凑散列函数 2、大家熟悉的背包系统、大家熟悉的背包系统 3、介绍一下大整数分解、有限域离散对、介绍一下大整数分解、有限域离散对数难题、数难题、有限域椭圆曲线。有限域椭圆曲线。单向思想单向思想1、杂凑函数的数学定义略、杂凑函数的数学定义略 单向杂凑函数的直观理解单向杂凑函数的直观理解 功能理解
5、:将长的消息压缩为一个短得功能理解:将长的消息压缩为一个短得多的多的 ,原消息只要有一点改动,原消息只要有一点改动,的结的结果就不一样。不同的消息经过杂凑函数果就不一样。不同的消息经过杂凑函数处理过后的结果不一样。反推不成立,处理过后的结果不一样。反推不成立,即由即由 结果推原消息不成立结果推原消息不成立简单背包系统简单背包系统的例子的例子给定给定10元组元组43,129,215,473,903,302,561,1165,697,1523,从中,从中选几个数使他们的和是选几个数使他们的和是3231。43129215903473302697116556115233231 大整数分解、有限域离散对
6、数难题、大整数分解、有限域离散对数难题、有限域椭圆曲线都是算法复杂度意义上有限域椭圆曲线都是算法复杂度意义上的单向的单向1、非对称密钥、非对称密钥 非对称密钥即公钥密码的主要优点是密非对称密钥即公钥密码的主要优点是密码管理容易,其思想是把密码分为公私码管理容易,其思想是把密码分为公私钥对。公私钥对的关系是单向关系。公钥对。公私钥对的关系是单向关系。公钥对外公布,私钥自己保存。用公钥加钥对外公布,私钥自己保存。用公钥加密的数据,用私钥解密;反之,用私钥密的数据,用私钥解密;反之,用私钥加密的数据,用公钥解密。公钥得不出加密的数据,用公钥解密。公钥得不出私钥,更确切的说公钥很难的私钥,在私钥,更确
7、切的说公钥很难的私钥,在计算上是不可行的计算上是不可行的2.历史的开展历史的开展1976年,年,D-H,Diffie-Helman密钥交换体制;密钥交换体制;1984年,年,IBC,Shamir基于标识的签名方案;基于标识的签名方案;1996年,年,PKI,基于第基于第 三方的签名;三方的签名;2001年,年,IBE,B-F,基于标识的密钥交换;基于标识的密钥交换;2003年,年,CPK,基于标识的签名和密钥交换;基于标识的签名和密钥交换;3.Diffie-Helman密钥交换密钥交换 T=g,p;A:r1,计算计算 gr1 并发给并发给B;B:r2,计算计算 gr2 并发给并发给A;A计算计
8、算 gr2r1=key E keydata=code B计算计算 gr1r2=key Dkeycode=data公钥思想公钥思想以以Bob向向Alice发送数据为例发送数据为例BobAliceAlice用Bob公钥解密得明文用用Bob的私钥加密后的密文的私钥加密后的密文缺点:中间人攻击中间人攻击ABCA与B通信,C在其中充当中间人。A误认为在和B直接通信4.Shamir的的IBCT=n,e;n=p.q;中心计算中心计算 Identity=ge;并定义并定义 ft,n;签名:签名:r,t=re n;se=ge.re ft,n n;s=g.t ft,n n;sig=s,t;验证:验证:se=Ide
9、ntity.t ft,n n;因为:因为:se=ge.re ft,n n;基于公钥思想的基于公钥思想的PKI认证系统认证系统采用可信第三方采用可信第三方CA认证中心的方式认证中心的方式以以Bob向向Alice发送数据为例发送数据为例 用用Bob的私钥加密后的密文的私钥加密后的密文BobAliceCA中心请求证书发放公钥证书Alice用Bob公钥解密得明文PKI认证系统缺陷认证系统缺陷CA要求在线,对网络带宽要求高。且一要求在线,对网络带宽要求高。且一旦旦CA出问题,将导致整个认证系统的瘫出问题,将导致整个认证系统的瘫痪痪如果用户数量大,对密钥的管理、维护如果用户数量大,对密钥的管理、维护将带来
10、很大的困难。将带来很大的困难。CA11用户1用户n用户用户n的的公钥证书公钥证书加密签名根CA5.PKI解决方案解决方案24513CA12CA13CA21简化数字签名原理数字签名数字签名明文M 签名密文 签名密文HASH函数用Alice的私钥加密明文M与签名AliceBobCA中心中心公钥证书申请公钥证书发放用Alice公钥解密两结论用HASH函数处理明文M得 并比照两 6.IBE解决方案解决方案密钥交换密钥交换KeyserverBob3.Private key forbobb.2.Bob authenticateAlice1.Encrypt with public key“name=bobb
11、.7.CPK解决方案解决方案数字签名与密钥交换:数字签名与密钥交换:AliceBobSign,r.BOB,code SIGALICE Alice=sign;key=r.GE keydata=codeSIG-1ALICE sign=Alice;key=r.BOB.bob-1D keycode=data签名签名 密钥交换密钥交换 加密加密四、四、CPK算法算法1 CPK 原理原理PublicKeyspace104848KBIdentityspace1022 bination algorithmMappingalgorithmrijRij特点:1.组合化的;2.基于标识的;3.有界到有界的;2 EC
12、C 算法算法 公式公式:y2=x3+ax+b mod p;参数参数:T=a,b,G,n,p;私钥私钥:r 公钥公钥:R=rG;3 Private Matrix r11 r12 r1h r21 r22 r2h rij =r31 r32 r3h rm1rm2 rmh To keep secret in key center4 Public Matrix R11 R12 R1h R21 R22 R2h Rij =R31 R32 R3h Rm1 Rm2 RmhWhere Rij=rij G;To make public to all users5 性质性质 在矩阵中,一种组合产生新的公、私钥;在矩阵中
13、,一种组合产生新的公、私钥;如果公、私钥矩阵中的组合相同,则形成新如果公、私钥矩阵中的组合相同,则形成新的公、私钥对;的公、私钥对;Private key:r12+r34 =ra mod n;Public key:R12+R34 =Ra mod p;6 密钥计算密钥计算 1.映射算法映射算法:EROWMAP Identity=i,j,k m,2.组合算法组合算法 私钥:私钥:ri1 +rj2+rkh mod n=rA;公钥:公钥:Ri1+Rj2+Rkh mod p=RA;.rj .Ri.rA=.rm RA=.Rm .rk.Rk .ri .Ri .7.多作用域多作用域1.多标识域多标识域:2.多
14、映射域多映射域:EROWMAP作用域参数作用域参数 Identity=i,j,k m,私钥:公钥:8 公钥存储与规模公钥存储与规模 密钥长度为密钥长度为 192-bit 24B:矩阵大小矩阵大小 存储空间存储空间 公钥量公钥量 32 32=1024 49152B 50KB 1048 64 32=2048 98304B 100KB 1057 128 32=4096 196608B 200KB 1067 256 32=8192 393216B 400KB 1077 512 32=16384 786432B 800KB 1087 1024 32=32768 1572864B 1.6MB 1097 m
15、 h mh 24 mh 9 公开问题公开问题 共谋威胁;共谋威胁;对抗措施:对抗措施:1.1.加大矩阵大小加大矩阵大小;2.2.私钥的保护:硬件的物理的;私钥的保护:硬件的物理的;软件的逻辑的;软件的逻辑的;THE ENDTHANKS9、静夜四无邻,荒居旧业贫。11月-2311月-23Sunday,November 26,202310、雨中黄叶树,灯下白头人。03:28:2703:28:2703:2811/26/2023 3:28:27 AM11、以我独沈久,愧君相见频。11月-2303:28:2703:28Nov-2326-Nov-2312、故人江海别,几度隔山川。03:28:2703:28
16、:2703:28Sunday,November 26,202313、乍见翻疑梦,相悲各问年。11月-2311月-2303:28:2703:28:27November 26,202314、他乡生白发,旧国见青山。26 十一月 20233:28:27 上午03:28:2711月-2315、比不了得就不比,得不到的就不要。十一月 233:28 上午11月-2303:28November 26,202316、行动出成果,工作出财富。2023/11/26 3:28:2703:28:2726 November 202317、做前,能够环视四周;做时,你只能或者最好沿着以脚为起点的射线向前。3:28:27
17、上午3:28 上午03:28:2711月-239、没有失败,只有暂时停止成功!。11月-2311月-23Sunday,November 26,202310、很多事情努力了未必有结果,但是不努力却什么改变也没有。03:28:2703:28:2703:2811/26/2023 3:28:27 AM11、成功就是日复一日那一点点小小努力的积累。11月-2303:28:2703:28Nov-2326-Nov-2312、世间成事,不求其绝对圆满,留一份缺乏,可得无限完美。03:28:2703:28:2703:28Sunday,November 26,202313、不知香积寺,数里入云峰。11月-2311
18、月-2303:28:2703:28:27November 26,202314、意志坚强的人能把世界放在手中像泥块一样任意揉捏。26 十一月 20233:28:27 上午03:28:2711月-2315、楚塞三湘接,荆门九派通。十一月 233:28 上午11月-2303:28November 26,202316、少年十五二十时,步行夺得胡马骑。2023/11/26 3:28:2703:28:2726 November 202317、空山新雨后,天气晚来秋。3:28:27 上午3:28 上午03:28:2711月-239、杨柳散和风,青山澹吾虑。11月-2311月-23Sunday,Novembe
19、r 26,202310、阅读一切好书如同和过去最杰出的人谈话。03:28:2703:28:2703:2811/26/2023 3:28:27 AM11、越是没有本领的就越加自命非凡。11月-2303:28:2703:28Nov-2326-Nov-2312、越是无能的人,越喜欢挑剔别人的错儿。03:28:2703:28:2703:28Sunday,November 26,202313、知人者智,自知者明。胜人者有力,自胜者强。11月-2311月-2303:28:2703:28:27November 26,202314、意志坚强的人能把世界放在手中像泥块一样任意揉捏。26 十一月 20233:28
20、:27 上午03:28:2711月-2315、最具挑战性的挑战莫过于提升自我。十一月 233:28 上午11月-2303:28November 26,202316、业余生活要有意义,不要越轨。2023/11/26 3:28:2703:28:2726 November 202317、一个人即使已登上顶峰,也仍要自强不息。3:28:27 上午3:28 上午03:28:2711月-23MOMODA POWERPOINTLorem ipsum dolor sit amet,consectetur adipiscing elit.Fusce id urna blandit,eleifend nulla ac,fringilla purus.Nulla iaculis tempor felis ut cursus.感感 谢谢 您您 的的 下下 载载 观观 看看专家告诉