下载文档原格式
基于身份的密码体制在空管信息安全中的应用随着科技的不断发展,现代社会的信息化程度越来越高,各种信息系统已经成为人们生活与工作中不可或缺的一部分。
航空管制系统作为其中之一,更是承担着保障飞行安全、保障航班正常运行的重要职责。
随着信息技术的发展,航空管制系统也面临着越来越多的信息安全威胁和挑战。
为了确保空管系统的信息安全,基于身份的密码体制成为了一种重要的应对手段。
基于身份的密码体制,是一种通过识别用户的身份信息,将其作为登录凭证的一种密码验证方式。
与传统的密码验证方式相比,基于身份的密码体制具有更高的安全性和可靠性。
在空管系统中,采用基于身份的密码体制有助于防止非法用户的入侵,确保系统数据的完整性和机密性,提高系统的抗攻击能力,从而保障航空安全和正常运行。
基于身份的密码体制可以有效防止非法用户的入侵。
在空管系统中,由于其重要性,很容易成为黑客和恶意攻击者的目标。
他们可能会通过入侵系统获取航班信息、干扰航班安排等行为,给航空安全带来严重威胁。
基于身份的密码体制可以通过对用户身份信息的验证,确保只有合法的用户才能够访问系统,从而防止非法用户的入侵,保障系统的安全性。
基于身份的密码体制可以保障系统数据的完整性和机密性。
在空管系统中,航班信息、飞行计划等数据都涉及到飞行安全和飞行秩序,一旦泄露或被篡改将会给航空安全带来巨大隐患。
基于身份的密码体制可以通过严格的身份验证,确保用户的真实身份,从而保证系统数据不被非法窃取或篡改,保障数据的完整性和机密性。
基于身份的密码体制可以提高系统的抗攻击能力。
在现实生活中,航空管制系统往往成为网络攻击者的目标,他们可能会利用各种手段进行攻击,破坏系统的正常运行。
基于身份的密码体制可以通过多重身份验证、密码加密等方式,增强系统的抗攻击能力,减少被攻击的可能性,保障系统的稳定运行。
基于身份的密码体制也存在一些挑战和问题。
身份信息的泄露和伪造可能会对系统安全造成威胁。
如果身份信息被非法获取或者伪造,恶意攻击者可能会冒充合法用户进入系统,对系统进行非法操作,从而破坏系统的安全性。
基于身份的密码体制在空管信息安全中的应用随着信息化技术的不断发展,航空交通的管理和控制越来越离不开计算机和网络技术的支持。
然而,随着计算机和网络系统的广泛应用,信息安全问题也愈加突出,特别是对于航空交通管理这样的关系到民众安全的行业,信息安全问题更是不容小觑。
为了确保空管信息系统的安全性和可信性,身份的密码体制应用于空管信息安全已成为一个非常现实和必要的选择。
身份的密码体制是一种在消息传输中保证通信安全的常用方法,其中,身份认证、密钥交换和消息加密是基本环节。
身份认证的目的是确认通信双方的身份信息,在通信之前要求通信双方进行身份认证,能够大大降低信息泄露的风险。
密钥交换是为了建立对称加密算法的密钥,保证信息传输的机密性。
消息加密是在通信传输过程中,利用密钥对明文消息进行加密,保证传输中消息的完整性和保密性。
这三个环节共同构成了身份的密码体制。
身份的密码体制可应用于航空交通管理的多个领域,如空管数据通信、雷达通信、导航通信、电子地图、航班管理和恶意攻击检测等方面,以保障空管系统的安全和可靠运行。
以下是航空交通管理中身份的密码体制应用的几个方面:1. 空管数据通信:空管数据通信是空管系统内部数据流转的重要组成部分,包括航路信息、飞行计划、雷达跟踪数据等。
对这些数据的泄露可能导致恶意攻击者得到真实的飞行情况,造成重大后果。
利用身份的密码体制建立安全通信链路,实现身份认证、密钥交换和数据加密,可以保证通信数据的机密性和完整性,并有效防止数据泄露。
2. 雷达通信:雷达通信是空管系统中的核心组成部分,是实现飞机跟踪和航班管理的不可或缺的手段。
然而,雷达通信也面临着恶意攻击者窃取信息和干扰雷达系统正常运行的风险。
在这方面,身份的密码体制可以通过身份认证和消息加密确保雷达通信的安全性,使得攻击者无法获取雷达数据或干扰雷达系统正常工作。
3. 导航通信:导航通信是航班导航的基础,能够提供飞机导航信息的接入服务、高精度的导航数据和预警信息的提供、以及飞机与地面通信的互联互通等功能。
基于身份密码体制的安全电子邮件系统的开题报告一、选题背景随着信息化建设的不断深入,传统的邮件方式已经无法满足人们日益增长的邮件通讯需求。
而电子邮件由于其快速、便捷、经济等优点已经成为人们日常通讯的主要方式之一。
然而,随着网络技术的不断发展,电子邮件面临着安全威胁的挑战。
例如,电子邮件被黑客攻击、垃圾邮件泛滥、私密性不足等。
因此,为了确保电子邮件的安全性和可靠性,需要研究和开发基于身份密码体制的安全电子邮件系统。
二、选题意义基于身份密码体制的安全电子邮件系统是一种可靠、高效的电子邮件通讯方式。
它采用了身份验证技术和密码学技术,能够有效地解决电子邮件的安全问题,包括身份验证、加密、防篡改等方面。
此外,基于身份密码体制的安全电子邮件系统还具有以下优点:1. 可控性强。
系统管理员可以控制用户的权限和访问范围,从而保证安全性。
2. 消息传输效率高。
由于采用了高效的加密技术,消息传输速度快。
3. 易于维护和管理。
系统具有良好的用户界面和管理界面,使得系统易于维护和管理。
三、研究方法和内容在本研究中,我们将采用以下方法开发基于身份密码体制的安全电子邮件系统:1. 针对用户身份验证问题,采用公私密钥加密体制。
2. 针对电子邮件加密问题,采用对称密钥加密体制。
3. 针对防篡改问题,采用数字签名技术进行保护。
4. 采用Java语言开发系统,并采用MVC设计模式。
本研究的主要内容包括:1. 系统的需求分析和设计。
2. 系统的实现和测试。
3. 系统的部署和维护。
四、预期成果和应用前景本研究的预期成果包括:1. 基于身份密码体制的安全电子邮件系统设计方案。
2. 完成系统开发和测试,实现一套稳定可靠的安全邮件通讯解决方案。
3. 提供实用性的用户操作手册和系统管理手册。
本研究的应用前景广阔,可以在政府机构、企事业单位、金融领域等部门得到广泛应用。
其优点在于方便、快捷、安全、高效,将大大提高电子邮件通信的便利性和安全性。
基于身份的密码体制在空管信息安全中的应用随着科技的飞速发展,航空管制系统在保障飞行安全和提高空中交通效率方面发挥着越来越重要的作用。
空管信息系统的安全性问题也成为了正在面临的挑战。
在这样的情况下,如何保障空管系统的信息安全就显得非常关键。
而基于身份的密码体制正是一种能够有效提升空管信息安全的技术手段。
一、基于身份的密码体制简介基于身份的密码体制(Identity-based cryptography)是一种基于用户身份信息生成密钥对的密码体制。
通常而言,传统的公钥密码学需要使用证书颁发机构(CA)来进行身份验证,而基于身份的密码体制则使用了用户的身份信息作为公钥的一部分,从而避免了依赖CA的问题。
这种密码体制的独特性使得其在信息安全领域有着广泛的应用前景。
1. 加强身份验证空管系统中涉及数量庞大的用户和设备,如飞行员、地面人员、航空公司等,在信息交流和数据传输中,确保每一个用户的身份都是合法的是至关重要的。
传统的身份验证方法可能存在着漏洞,例如密码被盗用、证书伪造等问题。
而基于身份的密码体制通过使用用户的身份信息直接生成公钥,能够有效加强对用户身份的验证,提升系统的安全性。
2. 保障通信安全在空管系统中,通信的安全性直接关系到航空安全和信息泄露问题。
基于身份的密码体制可以用于数据的加密和解密,保障通信内容的机密性,防止数据被黑客攻击和窃取。
而传统的加密方法可能会面临证书失效、私钥泄露等问题,基于身份的密码体制能够有效解决这些问题,提升通信安全性。
3. 管理密钥密钥管理是保障信息安全的重要环节,而基于身份的密码体制的密钥管理相对来说更加简单和高效。
由于基于身份的密码体制使用了用户的身份信息来生成密钥对,因此不再需要传统的公钥证书颁发机构来进行密钥管理,这样能够减少了密钥管理的复杂性和成本。
4. 防范身份盗用虽然基于身份的密码体制在空管信息安全中有着广泛的应用前景,但也面临着一些挑战。
1. 系统性能问题基于身份的密码体制在加密和解密过程中会涉及到对用户身份信息的计算和处理,而这些运算可能会对系统的性能产生一定的影响。
基于身份的密码体制在空管信息安全中的应用基于身份的密码体制是一种区别于传统密码体制的新型密码学技术,它将用户的身份作为公钥,从而简化了公钥管理的问题。
在传统的密码体制中,需要事先建立分发公钥的可信第三方机构,为每个用户分发公钥,然后用户才能进行加密和解密操作。
而基于身份的密码体制则不存在这个问题,用户只需要提供自己的身份信息,就可以获取到相应的公钥,从而进行加密和解密操作。
在空中交通管理系统中,信息的保密性、完整性和可用性是非常重要的。
基于身份的密码体制可以为这些安全需求提供保护。
基于身份的密码体制可以保证信息的保密性。
只有拥有正确身份信息的用户才能获取到相应的公钥,从而可以解密被加密的信息。
其他人无法获取到相应的私钥,因此无法解密信息。
这样就可以确保信息的保密性。
基于身份的密码体制还可以保证信息的完整性。
通过使用数字签名技术,发送者可以使用自己的私钥对信息进行签名,接收者可以使用发送者的公钥对签名进行验证。
如果验证通过,就说明信息的完整性没有被篡改。
在空中交通管理系统中,信息的完整性非常重要,任何对信息的篡改都可能对飞机的运行造成严重后果。
基于身份的密码体制可以有效地保护信息的完整性。
基于身份的密码体制还可以保证信息的可用性。
空中交通管理系统中需要频繁地进行信息交换,如果加密和解密的过程太复杂,会严重影响系统的运行效率。
基于身份的密码体制具有加密快速、解密简单等特点,可以保证信息的快速可用性。
基于身份的密码体制在空中交通管理系统中具有重要的应用价值。
它可以为系统提供强大的信息安全保护,保证信息的保密性、完整性和可用性。
通过应用基于身份的密码体制技术,可以有效地防止信息泄露、篡改和恶意攻击,提高空中交通管理系统的安全性和可靠性。
基于身份的混合加密系统及其在安全电子邮件中的应用的开题报告一、选题背景:随着网络技术的不断发展,人们在日常生活中越来越多地使用电子邮件进行信息交流。
在这种情况下,保障电子邮件的安全性显得尤为重要,否则被黑客攻击导致泄露信息将带来严重的后果。
因此,研究如何利用密码学技术保护电子邮件的安全性就成为了当前的一个热点问题。
二、研究内容:基于身份的混合加密系统是保障电子邮件安全通信的一种重要技术手段。
该系统弥补了公钥密码和对称密码各自的缺陷,能够在安全性和效率上做到较好的平衡。
本文将以基于身份的混合加密系统为研究对象,在深入分析其原理和特点的基础上,探讨其在安全电子邮件中的应用,并通过实验验证其有效性,最终实现建立一套安全性较高的电子邮件传输系统。
三、研究目标:1.深入研究基于身份的混合加密系统的原理和特点,了解其在保障安全电子邮件传输中的优势和不足。
2.设计并实现一套基于身份的混合加密系统。
3.实验测试新系统的安全性和有效性,并比较其与传统加密系统的优缺点。
4.提出改进措施,进一步提高该系统的安全等级和实用性。
四、研究方法:1.理论分析法:对基于身份的混合加密系统进行深入研究,分析其原理、特点和优缺点。
2.仿真实验法:基于Matlab等软件平台,设计并实现一套基于身份的混合加密系统,并通过数据实验验证其安全性和实用性。
3.案例分析法:选取一些具有代表性的安全电子邮件传输案例进行深入分析,挖掘潜在的安全漏洞,并提出相应的改进措施。
五、预期成果:1.设计并实现一套基于身份的混合加密系统。
2.分析该系统的安全性和实用性,并比较其与传统加密系统的优缺点。
3.提出改进措施,为进一步完善该系统提供理论和实践参考。
基于身份密码体制的安全电子邮件系统徐 剑1,李 晶2,张 钊2,周福才2(1. 东北大学软件学院,沈阳 110004;2. 东北大学信息科学与工程学院,沈阳 110004)摘 要:针对当前BF-IBE 方案中的密钥分发问题,设计基于Merkle 简单密钥分配协议和Diffie-Hellman 密码交换的密钥分发协议,实现对BF-IBE 方案的改进。
将改进方案与GDH 群身份签名技术、密钥交换协议相结合,提出一种基于身份密码体制(IBC)的安全电子邮件解决方案,可保证邮件的机密性、完整性和可认证性。
由于对PKG 功能的扩展,还能实现邮件的不可抵赖性和可追踪性。
新方案与现有的邮件协议/系统兼容,具有一定实用性和应用前景。
关键词:基于身份的密码体制;安全电子邮件;基于身份加密;GDH 群签名Identity-Based Cryptosystem Secure E-mail SystemXU Jian 1, LI Jing 2, ZHANG Zhao 2, ZHOU Fu-cai 2(1. Software College, Northeastern University, Shenyang 110004;2. College of Information Science and Engineering, Northeastern University, Shenyang 110004)【Abstract 】To solve the key distribution problems in the BF-IBE scheme, this paper proposes a new key distribution protocol based on Merkle simple key distribution protocol and Diffie-Hellman key exchange, which improves the BF-IBE scheme. A new secure E-mail scheme based on Identity-Based Cryptosystems(IBC) is designed with the combination of the improved BF-IBE scheme, GDH group signatures and key exchange protocols. It ensures not only the confidentiality, integrity and authenticity, but also the non-repudiation and tracing of the e-mail owing to the improved PKG . The new scheme is compatible with the existing mail protocols and has some practicability as well as application prospects. 【Key words 】Identity-Based Cryptosystem(IBC); secure E-mail; Identity-Based Encryption(IBE); GDH group signature计 算 机 工 程 Computer Engineering 第35卷 第9期ol.35 No.9 2009年5月Ma V y 2009术·文章编号:1000—3428(2009)09—0179—03文献标识码:A中图分类号:TP393.08·安全技1 概述当前的电子邮件系统大多采用简单邮件传输协议(SMTP)。
基于身份的密码体制在空管信息安全中的应用随着科技的发展,航空交通管理系统(ATM)的信息化水平也在不断提升,航空交通管理系统被广泛应用于飞行管制与航空导航服务等领域。
随之而来的信息安全问题也日益突出,传统的密码体制已经不能满足当今信息安全的需求。
基于身份的密码体制成为了保障空管信息安全的重要手段之一。
本文将探讨基于身份的密码体制在空管信息安全中的应用。
一、基于身份的密码体制的概念基于身份的密码体制是指在密码认证过程中不仅要验证用户的密码,还要验证用户的身份。
它是一种新型的密码认证方式,通过识别用户的生物特征或物理特征来确认用户的身份。
基于身份的密码体制的实质是通过对用户身份的验证来增强密码认证的安全性,从而提高信息系统的安全性和可靠性。
基于身份的密码体制包括生物特征识别技术和智能卡技术两大类。
生物特征识别技术主要包括指纹识别、虹膜识别、人脸识别等,它通过分析和识别用户的生物特征来确认用户的身份。
智能卡技术主要通过集成了芯片和密码处理器的智能卡来进行身份认证,它通过加密算法来实现对用户身份的验证。
1. 生物特征识别技术在空管信息安全中的应用生物特征识别技术在空管信息安全中得到了广泛的应用,尤其是指纹识别和人脸识别技术。
在空管系统中,工作人员需要频繁地对各种系统进行操作,而传统的密码认证方式往往容易被恶意攻击者破解。
而通过生物特征识别技术,可以实现对工作人员身份的精准验证,从而有效防止未经授权的人员对系统的非法访问。
在空管系统中,生物特征识别技术也可以用于对工作人员的出勤管理。
通过对员工指纹或人脸的识别,可以自动记录员工的出勤时间,有效地解决了传统考勤系统容易被拜占庭故障和人为造假的问题。
2. 智能卡技术在空管信息安全中的应用智能卡技术是一种基于密码和芯片的安全认证技术,具有高度安全性和可靠性,因此在空管信息安全中也得到了广泛的应用。
空管系统中的工作人员往往需要携带多个智能卡进行不同系统的认证和操作,在这种情况下,智能卡技术可以确保只有特定的持卡人才能对系统进行访问和操作,从而保证了系统的安全性。
新型安全电子邮件加密系统的设计与实现【摘要】基于身份公钥加密是一种以用户的身份标识符作为公钥的新型加密体制。
本文首先介绍基于身份的公钥加密方案(ibe),给出ibe安全加密体制的基本框架结构与工作原理;设计了一个ibe密钥管理方案,实现ibe公钥和私钥的安全分发;提出了一套基于ibe的安全电子邮件系统,开发了一个pkg密钥服务器和outlook邮件客户端加密插件,并实现ibe密钥管理方案;最后讨论了ibe邮件加密系统的安全问题。
【关键词】基于身份的公钥加密;密钥管理;私钥产生中心;邮件加密【 abstract 】 identity-based encryption (ibe) is a novel type of public key scheme which uses the user’s identity as her public key. in this paper, the identity-based encryption is firstly introduced, as well as the basic work framework of ibe present. a key management solution for ibe public and private key issuing is then proposed. at last, an ibe-based secure email system is proposed which including an ibe key server named pkg and an encryption client plug-in for outlook. in the proposed email encryption system, the ibe key management scheme is fully implemented and the security and performance of system are both discussed.【 keywords 】 identity-based encryption;key management;pkg; email encryption1 引言pki(public key infrastructure) 系统中用户的公钥是由密码算法生成的一串大数,通过认证机构ca 签发的证书与用户的身份信息绑定,客户端在使用时需执行获取并验证公钥证书的操作,通常由ca 以证书撤销列表crl 的形式发布公钥的撤销信息。
信息安全• Information Security192 •电子技术与软件工程 Electronic Technology & Software Engineering【关键词】安全 电子邮箱 标识密码技术 应用电子邮箱是人们在工作和生活中经常接触到的一种信息沟通软件,能够实现信息和文件等资源的高效传输,对于完成情感交流互动和实现工作信息传递有着很大的帮助作用。
但是现实网络环境并没有想象中的那么安全,电子邮件泄密和信息诈骗的案例层出不穷,只有不断的提高电子邮箱加密技术运用能力和水平,才能更好的保障邮箱用户的信息安全。
标识密码技术相对于传统的信息加密技术发生了很大的改变,通过利用非对称密码体系来实现加密邮件传递过程的安全。
现阶段网络信息安全越发受到重视,标识密码技术在安全电子邮箱领域的研究和运用就显得尤为重要。
1 标识密码技术的概念1.1 标识密码技术的发展历程标识密码技术是一种对信息传递过程进行安全加密的技术,能够从更高程度上确保信息系统的安全。
标识密码技术的概念最早是由以色列科学家Shamir 于1984年提出的,在这种密码技术体系中采用的是非对称性密码体系,将密码加密和密码解密设置为两种截然不同的密码体系,这就为系统密码设置被破解带来了很大难度,使密码安全技术能够得到有效保证。
2000年之后,基于身份标识为基础的加密体制得到了进一步完善,这也意味着标识密码技术具备了实际应用的能力。
2007年,标识密码技术体系正式在我国通过国家评审标准,并开始不断运用在各类软件安全系统之中。
1.2 标识密码技术的运用原理标识密码技术的原理是为使用者提供公安全电子邮箱的标识密码技术文/吉小鹏钥和私钥相结合的密码系统,将用户的身份信息标识作为为可见的公钥,用数字组合的形式设置为用户的私钥,只需要输入登录名和私钥就能完成系统的登录。
标识密码采用了科学的算法系统,具有着很强大的算法能力,能够满足用户的密码委托需求。
加密邮件系统中基于身份的可搜索加密方案牛淑芬① 谢亚亚*① 杨平平① 王彩芬① 杜小妮②①(西北师范大学计算机科学与工程学院 兰州 730070)②(西北师范大学数学与统计学院 兰州 730070)摘 要:在加密邮件系统中,公钥可搜索加密技术可以有效地解决在不解密的情况下搜索加密邮件的问题。
针对公钥可搜索加密复杂的密钥管理问题,该文在加密邮件系统中引入了基于身份的密码体制。
针对可搜索加密的离线关键字猜测攻击问题,该文采用了在加密关键字和生成陷门的同时进行认证,并且指定服务器去搜索加密电子邮件的方法。
同时,在随机预言机模型下,基于判定性双线性Diffie-Hellman 假设,证明方案满足陷门和密文不可区分性安全。
数值实验结果表明,在陷门生成和关键字密文检测阶段,该方案与现有方案相比在计算效率上较高。
关键词:加密邮件系统;可搜索加密;基于身份的密码体制中图分类号:TN918.7文献标识码:A文章编号:1009-5896(2020)07-1803-08DOI : 10.11999/JEIT190578Identity-based Searchable Encryption Schemefor Encrypted Email SystemNIU Shufen ① XIE Yaya ① YANG Pingping ① WANG Caifen ① DU Xiaoni ②①(College of Computer Science and Engineering , Northwest Normal University , Lanzhou 730070, China )②(College of Computer Mathematics and Statistics , Northwest Normal University , Lanzhou 730070, China )Abstract : In encrypted email system, the public key searchable encryption technology can effectively solve the problem of searching for encrypted emails without decryption. In view of the complex key management problem of public key searchable encryption, an identity-based cryptosystem is introduced in the encrypted mail system.For the offline keyword guessing attack problem of searchable encryption, the method of encrypting keywords and generating trapdoors are adopted at the same time, and the server is designated to search for encrypted emails. At the same time, under the random oracle model, based on the decisional bilinear Diffie-Hellman assumption, the scheme is proved to satisfy the trapdoor and ciphertext indistinguishable security. The numerical experiments show that the scheme has higher computational efficiency than the existing schemes in the keyword trapdoor generation and keyword ciphertext test phase.Key words : Encrypted emails system; Searchable encryption; Identity-based cryptosystem1 引言为了削减运营成本,许多公司选择将电子邮件服务外包给云服务提供商。
基于身份标识的密码体制及其在安全电子邮件的应用
刘镪;王胜男
【期刊名称】《信息安全与技术》
【年(卷),期】2014(000)006
【摘要】In recent years, the identity-based cryptograph (IBC) has been a hot spot in the cryptograph research field. This paper introduces the principle of IBC, and its advantages and disadvantages. In the end, an application in the secure e-mail is described.%近年来,基于身份标识的密码体制成为密码研究领域的一个热点。
本文介绍了基于身份标识的密码学原理及其优缺点,并描述了其在安全电子邮件中的应用。
【总页数】3页(P70-72)
【作者】刘镪;王胜男
【作者单位】广东数字证书认证中心有限公司广州 510100;广东数字证书认证中心有限公司广州 510100
【正文语种】中文
【相关文献】
1.基于身份密码体制在WiMAX网络安全协议中的应用 [J], 王开宇;马传贵
2.基于身份的密码体制在智能变电站中的应用 [J], 张静;吴锦婵;单超
3.基于身份密码体制的安全电子邮件系统 [J], 徐剑;李晶;张钊;周福才
4.基于身份的密码体制在即时通信协议中的应用 [J], 朱益飞;赵一鸣
5.基于身份公钥密码体制在电子商务安全中的应用 [J], 王娟
因版权原因,仅展示原文概要,查看原文内容请购买。
基于身份密码体制的安全电子邮件系统
徐剑;李晶;张钊;周福才
【期刊名称】《计算机工程》
【年(卷),期】2009(035)009
【摘要】针对当前BF-IBE方案中的密钥分发问题.设计基于Merkle简单密钥分配协议和Diffie-Hellman密码交换的密钥分发协议,实现对BF-IBE方案的改进.将改进方案与GDH群身份签名技术、密钥交换协议相结合,提出一种基于身份密码体制(1Bc)的安全电子邮件解决方案,可保证邮件的机密性、完整性和可认证性.由于对PKG功能的扩展,还能实现邮件的不可抵赖性和可追踪性.新方案与现有的邮件协议,系统兼容,具有一定实用性和应用前景.
【总页数】4页(P179-181,184)
【作者】徐剑;李晶;张钊;周福才
【作者单位】东北大学软件学院,沈阳,110004;东北大学信息科学与工程学院,沈阳,110004;东北大学信息科学与工程学院,沈阳,110004;东北大学信息科学与工程学院,沈阳,110004
【正文语种】中文
【中图分类】TP393.08
【相关文献】
1.基于椭圆曲线密码体制的安全电子邮件系统 [J], 林霞;朱艳琴
2.基于身份的安全电子邮件系统 [J], 刘丹;刘畅;宋樵
3.基于身份密码的安全电子邮件系统 [J], 张鹏;陈焘;刘宏伟;喻建平
4.基于椭圆曲线密码体制的安全电子邮件系统 [J], 曾长军
5.基于身份标识的密码体制及其在安全电子邮件的应用 [J], 刘镪;王胜男
因版权原因,仅展示原文概要,查看原文内容请购买。
基于身份的加密方案在电子邮件系统中的应用研究
许怡娴;高强;吴江;黄丽妍
【期刊名称】《华北电力大学学报(自然科学版)》
【年(卷),期】2006(033)004
【摘要】在IBE原始模型的基础上提出了一种有效地认证收信人身份和安全传输密钥的方法.利用IBE方案的身份这个最大的优势,提出了两个密钥的概念,以身份密钥(永久的)换取邮件密钥(临时的)来进行认证,并且解决了在普通的信道上传输解密密钥的问题.
【总页数】4页(P84-87)
【作者】许怡娴;高强;吴江;黄丽妍
【作者单位】华北电力大学,电子与信息工程学院,河北,保定,071003;华北电力大学,电子与信息工程学院,河北,保定,071003;兴唐通信科技股份有限公司,北京,100083;华北电力大学,电子与信息工程学院,河北,保定,071003
【正文语种】中文
【中图分类】TP309.7
【相关文献】
1.COSPLAY在信息技术教学中的应用研究——电子邮件系统工作原理与COSPLAY相结合的教学设计 [J], 尹士栋
2.代理盲签名方案在基于移动代理的电子商务中的应用研究 [J], 吴敏;王汝传
3.置换通风热源局部控制方案在电子厂房中应用研究 [J], 常茹;于齐东;朱能;郭春梅
4.改进的数字签名方案在电子档案数据安全中的应用研究 [J], 李军伟;焦大军
5.改进的数字签名方案在电子档案数据安全中的应用研究 [J], 李军伟;焦大军因版权原因,仅展示原文概要,查看原文内容请购买。
基于身份标识的密码体制及其在安全电子邮件的应用
作者:刘镪王胜男
来源:《信息安全与技术》2014年第06期
【摘要】近年来,基于身份标识的密码体制成为密码研究领域的一个热点。
本文介绍了基于身份标识的密码学原理及其优缺点,并描述了其在安全电子邮件中的应用。
【关键词】基于身份的密码体制;IBE;电子邮件
1引言
1976年,美国密码学家Diffie和Hellman提出了公钥密码体制的思想,这是密码学上一个重要的里程碑。
公钥密码体制不仅具有加密的功能,同时还有认证的功能。
在公钥体制架构下,加密和解密分别使用不同的密钥,其中加密密钥(即公钥)是可以公开的,而解密密钥(即私钥)只有解密人自己知道,非法使用者是无法根据公开的加密密钥来推算出解密密钥的。
加密密钥的公开使用,使得密钥的分配和管理比对称密码体制更简单。
在传统的公钥密码学中,公钥是与身份无关的随机字符串,存在如何确认公钥真实性的问题。
这需要一个可信赖的第三方CA(Certificate Authority),又称证书机构,向系统中的各个用户发行公钥证书。
公钥证书上CA的签名可把用户的身份和其公钥紧密地联系起来。
在这种架构下,CA机构是一个重要部门,负责用户公钥证书生命周期的每一个环节:生成、签发、存储、维护、更新、撤销等。
这种需要证书的密码体制被称为基于证书的公钥密码体制(PKI)。
然而,PKI证书管理复杂,需要建造复杂的CA系统,且证书发布、吊销、验证和保存需要占用较多资源,这就限制了PKI在实时和低带宽环境中的广泛应用。
2基于身份标识的密码体制
为了简化传统的PKI公钥体系架构中CA对用户证书的管理,Shamir于1984年提出了基于身份标识的密码学(IBC)的思想。
其基本思想是把用户的身份和其公钥用最自然的方式绑定起来,也就是用户的身份信息就是其公钥。
在基于身份标识的密码体制架构下,只要知道某个用户的身份就可以知道他的公钥,而无需再去获取并验证用户的公钥证书。
因为公钥不需要分发,传统公钥密码体制的大部分设施都会变得多余了。
例如,如果一个用户的身份是其电子邮件地址,那么任意一个信息发送者,只需要知道这个用户的邮件地址,就可以给该用户发送加密信息,而不需要其他机制来分发密钥。
在提出IBC概念的同时,Shamir提出了一个采用RSA算法的基于身份的签名算法(IBS)。
但是基于身份的加密算法(IBE)长时间内都没有找到有效地解决方案。
直到2001
年,才由Boneh和Franklin提出了一个实用的IBE方案[3],该方案采用椭圆曲线上的Weil对来实现,效率较好,并且给出了严格的安全性证明,所以在学术界引起了巨大的反响。
在基于身份标识的公钥密码体制中,用户公钥可以是任意的比特串,一般采用用户的姓名、地址、电子信箱地址等能标识其身份的信息作为用户公钥,并且为了撤销密钥,在实际应用时往往将日期(或其他时间标识)作为用户身份的一部分,这样用户私钥到期后自然不能使用。
用户私钥需要由一个可信第三方生成,这个可信第三方就是私钥生成中心PKG。
PKG的基本操作就是密钥系统建立和产生私钥。
具体地讲,用户的公私钥对是(PPKG, SPKG),标识用户公钥的字符串是ID,那么PKG通过一个函数来生成用户的私钥SID,即SID=F (SPKG,ID)。
一个基于身份的加密算法包括四个算法。
(1)系统建立算法:PKG创建系统参数和一个主密钥。
(2)用户私钥提取:用户将他们身份标识ID发送给PKG,PKG验证用户身份并返回给对应的用户私钥SID。
(3)加密算法:发送方利用接收方身份信息ID加密一个消息。
(4)解密算法:接收方利用自己的ID和对应的私钥SID解密密文。
3基于身份标识的密码体制的优缺点
基于身份标识的密码体制具有几个优点。
(1)不需要公钥证书,用户的公钥就是可以唯一识别其身份的信息。
这样,加密者或签名验证者可以预先不需要知道接收者其他额外的信息。
(2)不需要证书机构,只需要一个向各用户服务的私钥生成中心(PKG)。
用户提交自己的身份公钥给PKG,PKG计算并颁发用户的私钥。
(3)基于身份的公钥系统是一个天然的密钥托管中心,必要时中心可以恢复用户的私钥,以监听用户的通信内容(然而,从用户的隐私性这个角度讲,这个优点也是基于身份的密码体制的一个缺点)。
(4)因为PKG并不需要处理第三方的请求,IBE降低了支持加密的花费和设施。
(5)密钥撤销简单。
PKG可以在用户ID内嵌入时间区间,以保证在时间过期后用户私钥失效,同时再生成一个新的私钥发送给用户。
(6)可以提供前向安全性。
用一个基于身份的密码系统去构造非交互式前向安全密码系统的一般方法是:用户自己扮演PKG的角色,不过他的主密钥和对应的公钥要从CA那里得
到认可;每一阶段的公钥就类似于基于身份的体制中的用户身份信息,所对应的私钥就是从密钥提取中得到的。
相对于PKI,基于身份的密码系统也有一些缺点。
(1)密钥托管问题。
PKG可以有能力来解密任何一个用户的信息或伪造任何一个用户的签名,但遗憾的是,从基于身份的密码体制的基本前提来看,这个缺点是无法避免的。
尽管有一些方法可以把托管的弊端的风险最小化,例如使用门限密码让多个实体来共同参与私钥的生成。
从隐私的角度来看,托管这一观点是很不安全的。
(2)当用户多的时候,私钥的生成就会变成PKG昂贵的计算。
如果当前的日期加入到客户的公钥ID里面,那么PKG每天都要为每一个客户生成一个私钥。
而CA每天只需要发布一个证书撤销列表(CRT)更新,并且CRT更新可能只需要较少的计算,因为它里面仅需要包括当天吊销证书的用户。
4基于IBE的安全电子邮件应用
基于身份标识的密码体制可应用于电子邮件、电子政务等领域。
本文仅介绍基于IBE的安全电子邮件应用。
基于IBE的电子邮件收发系统如图1所示。
PKG是私钥生成中心,作为可信第三方为用户生成私钥。
LAR是注册中心,用户向LAR提交注册信息。
用户通过向PKG申请私钥后获得私钥,可进行加密/签名邮件的收发。
具体过程分几步。
(1)系统建立。
由PKG执行初始化算法,产生系统的公开参数和系统主密钥,准备接收用户私钥申请;
(2)发送方获取自己私钥。
用户A以离线的方式向LAR注册,LRA审核A身份后,A 向LRA注册一个一次性口令。
注册完毕后,LRA将用户身份和口令(ID,pwd)组安全地递交给PKG。
用户A凭借信息(ID,pwd)在非安全信道上向PKG申请私钥,PKG验证A的信息,如果通过验证就在非安垒信遁上把私钥发放给用户A。
用户A和PKG之间的交互遵循协议SAKI-NEW。
(3)签名/加密。
用户A想发送一封邮件给B,他首先用自己的私钥给邮件签名,然后用B的公钥(邮箱地址)加密邮件。
这时,整个签名加密过程全部完成。
(4)发送邮件。
A将签名/加密后的电子邮件发送给邮件服务器。
(5)接收邮件。
B从邮件服务器接收签名/加密后的电子邮件。
当B收A的邮件后,如果没有私钥,则他采用步骤2的方式从PKG获取私钥。
首先B用私钥解密邮件,之后用A的公钥验证邮件签名,如果签名正确,则B相信邮件是完整的,并且确实是A发送的电子邮件。
5结束语
基于身份标识的密码体制以其特有的优点引起广泛的关注,在最近的几年中得到快速发展。
随着研究的深入,基于身份标识密码体制的新应用被不断提出,如今已经能够实现更多的功能,除了基本的数字签名、密钥协商、公钥加密外,还能应用于广播加密、环签名、代理签名、关键字搜索加密等领域。
基于身份的密码体制在理论研究和应用推广方面都有很大的空间,还有很多的问题值得研究和需要解决。
寻找基于身份的密码体制的新应用也值得探索,对目前实现基于身份的密码体制的关键工具双线性对的研究与实现也非常有意义。
另外,如何寻找不需要双线性对的基于身份的加密方案的构造仍然值得继续探讨。
参考文献
[1] W. Diffie, M. Hellman. New Directions in Cryptography. IEEE Transaction on Information Theory, IT-22 (6): 644-654, November, 1976.
[2] A. Shamir. Identity-based Cryptosystems and Signature Schemes. CRYPTO 1984, LNCS 196, pp. 47-53.
[3] D. Boneh, M. Franklin. Identity Based Encryption from the Weil Pairing. CRYPTO 2001,LNCS 2139, pp. 213-229.
作者简介:
刘镪(1973-),男,重庆人,毕业于中国科学院成都计算机应用研究所,硕士学位,现任副总经理,工程师;主要研究方向和关注领域:信息安全。
王胜男(1982-),女,江苏南通人,毕业于东南大学获硕士学位;主要研究方向和关注领域:信息安全。
