之前整理過幾篇關於數字證書的筆記。數字證書技術的是 PKI(Public Key Infrastructure)的重要組成部分,基於數字證書技術的身份認證方式,在在金融、通信、互聯網、數據中心等領域發揮著關鍵作用。但發展多年的 PKI 體系也並非完美,關於數字證書生命周期的管理是其中壹個關鍵問題,而當下受到越來越多關註的技術體系 - 基於標識的密碼體系(IBC) ,正在嘗試用壹種新的方式解決傳統 PKI 所面臨的難題。趁熱打鐵寫了壹篇學習筆記,保持學習,青春永駐。
大家都清楚,在傳統 PKI 體系下,壹個實體具有壹對密鑰:壹個是公開的公鑰;壹個是自己保管的私鑰。在這樣的系統中, 信息發送方需要正確獲取接收方的公鑰,否則就可能出現惡意攻擊方可通過提供虛假接收方公鑰,即中間人攻擊的方式獲取信息 。
為了證明接收方公鑰的可信,傳統 KPI 體系就需要壹個 受信任的第三方來綁定實體與其擁有的密碼對 。這個受信第三方即認證中心(CA:Certificate Authority),在對實體進行身份核實後,就為其生成壹個公私鑰對,並為該實體頒發壹個證書,證書中包含實體的標識、公鑰以及認證中心的數字簽名。 信息發送方在發送信息前需要獲取接收方的證書 。在驗證證書的有效性後,發送方使用證書中的公鑰加密。這就是基於數字證書的 PKI 系統。
基於數字證書的 PKI 系統有幾個問題:
為了解決傳統 PKI 的壹些問題,以色列密碼學家 Shamir 於1984年提出基於標識的密碼體系,即 IBC(Identity-Based Cryptograph)。其最主要觀點是 不需要由 CA 中心生成公私鑰對,不需要使用證書傳遞公鑰,而是使用用戶標識如姓名、IP地址、電子郵箱地址、手機號碼等代表用戶的標識信息作為公鑰,私鑰則由密鑰中心(Key Generate Center, 簡稱KGC)根據系統主密鑰和用戶標識計算得出 。
自 Shamir 1984年提出 IBC 思想的十幾年,壹直停留在概念階段,直到2000年,D.Boneh 和 M.Franklin, 以及 R.Sakai、K.Ohgishi 和 M.Kasahara 兩個團隊均提出基於橢圓曲線數學難題的配對構造算法,解決了安全性和實現效率最優化的問題,標識密碼終於引發了標識密碼的新發展。2008年,我國將 IBC 正式納入中國國家算法標準, 並獲得國家商用密碼管理局頒發的算法型號 SM9 。
IBC 體系標準主要包括 IBE加解密算法組 、 IBS簽名算法組 、 IBKA身份認證協議 三個個組成部分。理解的時候,對照傳統 KPI 體系標準,其實很容易理解。
加解密算法由四部分組成:
核心步驟描述如下:
數字簽名算法也由四個部分組成:
核心步驟描述如下:
這個過程是不是看起來和傳統 PKI 體系的數字簽名是壹樣的思路?
同傳統 PKI 體系,身份認證利用的是數字簽名與驗證原理,協議核心原理如下(以A認證B為例):
這個過程是不是看起來和傳統 PKI 體系的身份認證是壹樣的思路?
傳統 PKI 體系與 IBC 體系都是以公鑰密碼技術為基礎,保證數據的真實性、機密性、完整性和不可抵賴性。IBC體系將代表用戶唯壹性的身份標識作為用戶公鑰,確實獲得了壹些天然優勢,使得IBC體系比PKI龐大的證書管理和發布系統更易於應用。
特別要強調,在針對數字證書這個環節上,IBC 確實有優勢,但絕不能以偏概全,認為 IBC 就是全面取代傳統 PKI 的方案,密碼體系可不僅僅指數字證書。
壹張被到處引用的 PKI 與 IBC 的流程對比圖,比較清晰的展示了二者的不同。
PKI 體系原理圖:
IBC 體系原理圖:
再次強調,IBC 是對 PKI 的有益補充,但不能簡單認為 IBC 是全面取代傳統 PKI 的技術體系!
標識密碼體系沒有證書管理的負擔,簡化了實施應用,能夠快速實現安全通信,尤其適用於安全電子郵件系統、移動通信的客戶以及需要向未註冊人群發送信息的用戶。
國際電信聯盟(ITU)已采用 IBC 技術作為下壹代移動電話的認證技術手段。美國食品藥品管理局(FDA)在各大醫療機構中也在推廣 IBC 應用。在電子商務領域,IBC 在美國已經成為 POS 終端和清算中心間保護信用卡信息的主流技術之壹。在歐洲,意法半導體的研究人員己經與智能卡廠商 Incard 合作,聯合開發實現在智能卡上部署標識密碼。而國內,華為、中興、上海貝爾等公司也在 NGN 中采用了 IBC 技術。
隨著囯家密碼管理局對 SM9 算法的規範和推廣,用戶將會越來越熟悉標識密碼。標識密碼技術有可能會廣泛地應用於安全電子郵件、加密短信、加密通話、電子證照管理、電子病歷、手機電子錢包、電子圖書館、身份證與社保、醫保等的多卡合壹後的管理使用等諸多領域。IBC 應用前景可期。
持續學習,青春永駐!