CK在移動(dòng)終端設(shè)備中的認(rèn)證方法

CPK在移動(dòng)終端設(shè)備中的認(rèn)證方法研究（基本概念部分）報(bào)告人：陳文星認(rèn)證（身份識(shí)別）的概念簡(jiǎn)單說(shuō)認(rèn)證技術(shù)就是讓驗(yàn)證者相信正在與之通信的另一方就是所聲稱(chēng)的那個(gè)實(shí)體。身份識(shí)別的目的是防止偽裝?！沂茿lice’他是Alice嗎？認(rèn)證（身份識(shí)別）的要求11、除了P以外的第三者C以P的身份執(zhí)行該協(xié)議，能夠讓V相信C是P的概率可以忽略不計(jì)。PCV‘我是P’’‘我是P’執(zhí)行協(xié)議，判斷誰(shuí)是P認(rèn)證（身份識(shí)別）的要求2、V不能重新使用自己與P識(shí)別過(guò)程中的通信信息偽裝成P，向第三者B證明自己是P;PVBV不能利用從P獲得的信息聲稱(chēng)自己是P身份識(shí)別的依據(jù)知道什么（如護(hù)照號(hào)碼、身份證號(hào)碼、對(duì)稱(chēng)密鑰或公鑰密碼系統(tǒng)的私鑰）；掌握什么或者說(shuō)擁有什么（如IC卡、靈通卡）；天生俱來(lái)的什么（如手寫(xiě)簽名、指紋或聲音）。物理世界與網(wǎng)絡(luò)世界的身份識(shí)別物理世界的識(shí)別認(rèn)證（身份證、手寫(xiě)簽名）網(wǎng)絡(luò)世界的識(shí)別與物理世界識(shí)別有聯(lián)系，也有很大的區(qū)別，它是一種邏輯上的認(rèn)證（密碼、數(shù)字簽名）密碼系統(tǒng)簡(jiǎn)介1、對(duì)稱(chēng)密鑰2、非對(duì)稱(chēng)密鑰單向思想對(duì)稱(chēng)密鑰

加密與解密有相同的密鑰K

Bob用密鑰K加密后的數(shù)據(jù)傳給Alice,Alice要解密獲得數(shù)據(jù)，Bob還必須把密鑰K傳給Alice。BobAlice用K加密后的密文用安全信道傳輸k對(duì)稱(chēng)密鑰

問(wèn)題：密鑰分發(fā)必須在安全信道上傳輸且網(wǎng)絡(luò)用戶(hù)數(shù)量增大后密鑰的管理難度大非對(duì)稱(chēng)密鑰（公鑰系統(tǒng)）相對(duì)對(duì)稱(chēng)密碼系統(tǒng)無(wú)論從密鑰的分發(fā)、管理都比較方便非對(duì)稱(chēng)密鑰鑰涉及的概概念——單向思想1、雜湊（（散列）函函數(shù)2、大家熟熟悉的背包包系統(tǒng)3、介紹一一下大整數(shù)數(shù)分解、有有限域離散散對(duì)數(shù)難題題、有有限域橢圓圓曲線。單向思想1、雜湊函函數(shù)的數(shù)學(xué)學(xué)定義（略略）單向雜湊函函數(shù)的直觀觀理解功能理解：：將長(zhǎng)的消消息壓縮為為一個(gè)短得得多的摘要要，原消息息只要有一一點(diǎn)改動(dòng)，，摘要的結(jié)結(jié)果就不一一樣。不同同的消息經(jīng)經(jīng)過(guò)雜湊函函數(shù)處理過(guò)過(guò)后的結(jié)果果不一樣。。反推不成成立，即由由摘要結(jié)果果推原消息息不成立簡(jiǎn)單背包系系統(tǒng)

的例例子給定10元元組（43，129，215，473，903，302，561，1165，697，1523），，從中選幾幾個(gè)數(shù)使他他們的和是是3231。43129215903473302697116556115233231大整數(shù)分解解、有限域域離散對(duì)數(shù)數(shù)難題、有有限域域橢圓曲線線都是算法法復(fù)雜度意意義上的單單向1、非對(duì)稱(chēng)稱(chēng)密鑰非對(duì)稱(chēng)密鑰鑰即公鑰密密碼的主要要優(yōu)點(diǎn)是密密碼管理容容易，其思思想是把密密碼分為公公私鑰對(duì)。。公私鑰對(duì)的的關(guān)系是單單向關(guān)系。。公鑰對(duì)外公公布，私鑰鑰自己保存存。用公鑰鑰加密的數(shù)數(shù)據(jù)，用私私鑰解密；；反之，用用私鑰加密密的數(shù)據(jù)，，用公鑰解解密。已知知公鑰得不不出私鑰，，更確切的的說(shuō)已知公公鑰很難的的私鑰，在在計(jì)算上是是不可行的的2.歷史的發(fā)展展1976年，D-H，Diffie-Helman密鑰交換體體制；1984年，IBC，Shamir基于標(biāo)識(shí)的簽名名方案；1996年，PKI，基于第三方的的簽名；2001年，IBE，B-F,基于標(biāo)識(shí)的密鑰交換換；2003年，CPK，基于標(biāo)識(shí)的簽名名和密鑰交換；3.Diffie-Helman密鑰交換T={g,p};A：r1,計(jì)算gr1并發(fā)給B；B：r2,計(jì)算gr2并發(fā)給A；A計(jì)算(gr2)r1=keyEkey(data)=codeB計(jì)算(gr1)r2=keyDkey(code)=data公鑰思想以Bob向Alice發(fā)送數(shù)據(jù)為為例BobAliceAlice用Bob公鑰解密得得明文用Bob的私鑰加密密后的密文文缺點(diǎn)：中間間人攻擊中間人攻擊擊ABCA與B通信，C在其中充當(dāng)當(dāng)中間人。。A誤認(rèn)為在和和B直接通信4.Shamir的IBCT={n,e};n=p.q;中心心計(jì)計(jì)算算Identity=ge;并定定義義f(t,n);簽名名：：r,t=re(n);se=ge.ref(t,n)(n);s=g.tf(t,n)(n);sig=(s,t);驗(yàn)證證：：se=Identity.tf(t,n)(n);因?yàn)闉椋海簊e=ge.ref(t,n)(n);基于于公公鑰鑰思思想想的的PKI認(rèn)證證系系統(tǒng)統(tǒng)采用用可可信信第第三三方方CA認(rèn)證證中中心心的的方方式式以Bob向Alice發(fā)送送數(shù)數(shù)據(jù)據(jù)為為例例用Bob的私私鑰鑰加加密密后后的的密密文文BobAliceCA中心心請(qǐng)求求證證書(shū)書(shū)發(fā)放放公公鑰鑰證證書(shū)書(shū)Alice用Bob公鑰鑰解解密密得得明明文文PKI認(rèn)證證系系統(tǒng)統(tǒng)缺缺陷陷CA要求求在在線線，，對(duì)對(duì)網(wǎng)網(wǎng)絡(luò)絡(luò)帶帶寬寬要要求求高高。。且且一一旦旦CA出問(wèn)問(wèn)題題，，將將導(dǎo)導(dǎo)致致整整個(gè)個(gè)認(rèn)認(rèn)證證系系統(tǒng)統(tǒng)的的癱癱瘓瘓如果果用用戶(hù)戶(hù)數(shù)數(shù)量量大大，，對(duì)對(duì)密密鑰鑰的的管管理理、、維維護(hù)護(hù)將將帶帶來(lái)來(lái)很很大大的的困困難難。。CA11用戶(hù)1用戶(hù)n用戶(hù)n的公鑰證書(shū)書(shū)加密簽名根CA5.PKI解決方案案24513CA12CA13CA21簡(jiǎn)化數(shù)字字簽名原原理數(shù)字簽名名明文M摘要簽名密文摘要簽名密文HASH函數(shù)用Alice的私鑰加加密明文M與簽名AliceBobCA中心公鑰證書(shū)書(shū)申請(qǐng)公鑰證書(shū)書(shū)發(fā)放用Alice公鑰解密密兩結(jié)論用HASH函數(shù)處理理明文M得摘要并并對(duì)比兩兩摘要6.IBE解決方案案密鑰交換換KeyserverBob3.Privatekeyforbob@2.BobauthenticateAlice1.Encryptwithpublickey“name=bob@””7.CPK解決方案案數(shù)字簽名名與密鑰鑰交換：：AliceBobSign,r.(BOB),codeSIGALICE(Alice)=sign;key=r.GEkey(data)=codeSIG-1ALICE(sign)=Alice;key=(r.BOB).bob-1Dkey(code)=data簽名密密鑰交換加加密四、CPK算法1)CPK原理PublicKeyspace104848KBIdentityspace1022CombinationalgorithmMappingalgorithm(rij)(Rij)特點(diǎn)：1.組合化化的；2.基于標(biāo)標(biāo)識(shí)的；3.有界到到有界的；；2)ECC算法公式:y2=x3+ax+bmodp;參數(shù):T={a,b,G,n,p};私鑰:r公鑰:R=rG;3)PrivateMatrixr11r12…r1hr21r22…r2h(rij)=r31r32…r3h………rm1rm2…rmhTokeepsecretinkeycenter4)PublicMatrixR11R12…R1hR21R22…R2h(Rij)=R31R32…R3h……………Rm1Rm2…RmhWhereRij=rijG；Tomakepublictoallusers5)性質(zhì)質(zhì)在矩陣中，，一種組合合產(chǎn)生新的的公、私鑰鑰；如果公、私私鑰矩陣中中的組合相相同，則形形成新的公公、私鑰對(duì)對(duì)；Privatekey:r12+r34=ra(modn);Publickey:R12+R34=Ra(modp);6)密鑰計(jì)計(jì)算1.映射算法:EROWMAP(Identity)=i，j，k……m，2.組合算法私鑰：(ri1+rj2+…+rkh)modn=rA;公鑰：(Ri1+Rj2+…+Rkh)modp=RA;.rj...Ri..rA=...……rmRA=...……Rm..rk....Rk.ri...Ri...7.多作用域1.多標(biāo)識(shí)域域：2.多映射域：EROWMAP⊕作用域參數(shù)(Identity)=i，j，，k…m，私鑰：公鑰：8)公鑰存存儲(chǔ)與規(guī)模密鑰長(zhǎng)度為192-bit(24B)：矩陣大小存存儲(chǔ)空間公公鑰量32×32=102449152B(50KB)104864×32=204898304B(100KB)1057128×32=4096196608B(200KB)1067256×32=8192393216B(400KB)1077512×32=16384786432B(800KB)10871024××32=327681572864B(1.6MB)1097m×h(m×h)×24(m)h9)公開(kāi)問(wèn)題共謀威脅；對(duì)抗措施：1.加大矩矩陣大小;2.私鑰的的保護(hù)：硬件件的（物理的的）；軟件的（邏輯輯的）；THEENDTHANKS9、靜夜四四無(wú)鄰，，荒居舊舊業(yè)貧。。。12月-2212月-22Wednesday,December7,202210、雨中黃黃葉樹(shù)，，燈下白白頭人。。。21:50:2021:50:2021:5012/7/20229:50:20PM11、以我獨(dú)沈久久，愧君相見(jiàn)見(jiàn)頻。。12月月-2221:50:2021:50Dec-2207-Dec-2212、故故人人江江海海別別，，幾幾度度隔隔山山川川。。。。21:50:2021:50:2021:50Wednesday,December7,202213、乍見(jiàn)翻疑疑夢(mèng)，相悲悲各問(wèn)年。。。12月-2212月-2221:50:2021:50:20December7,202214、他鄉(xiāng)生生白發(fā)，，舊國(guó)見(jiàn)見(jiàn)青山。。。07十十二月20229:50:20下午午21:50:2012月-2215、比不了得得就不比，，得不到的的就不要。。。。十二月229:50下下午12月-2221:50December7,202216、行行動(dòng)動(dòng)出出成成果果，，工工作作出出財(cái)財(cái)富富。。。。2022/12/721:50:2021:50:2007December202217、做前前，能能夠環(huán)環(huán)視四四周；；做時(shí)時(shí)，你你只能能或者者最好好沿著著以腳腳為起起點(diǎn)的的射線線向前前。。。9:50:20下下午9:50下下午午21:50:2012月月-229、沒(méi)有失敗敗，只有暫暫時(shí)停止成成功！。12月-2212月-22Wednesday,December7,202210、很多事事情努力力了未必必有結(jié)果果，但是是不努力力卻什么么改變也也沒(méi)有。。。21:50:2021:50:2021:5012/7/20229:50:20PM11、成功就是是日復(fù)一日日那一點(diǎn)點(diǎn)點(diǎn)小小努力力的積累。。。12月-2221:50:2021:50Dec-2207-Dec-2212、世間成事，，不求其絕對(duì)對(duì)圓滿，留一一份不足，可可得無(wú)限完美美。。21:50:2021:50:2021:50Wednesday,December7,202213、不不知知香香積積寺寺，，數(shù)數(shù)里里入入云云峰峰。。。。12月月-2212月月-2221:50:2121:50:21December7,202214、意志堅(jiān)強(qiáng)的的人能把世界界放在手中像像泥塊一樣任任意揉捏。07十二月月20229:50:21下午21:50:2112月-2215、楚楚塞塞三三湘湘接接，，荊荊門(mén)門(mén)九九派派通通。。。。。十二二月月229:50下下午午12月月-2221:50December7,202216、少年十十五二十十時(shí)，步步行奪得得胡馬騎騎。。2022/12/721:50:2121:50:2107December202217、空山新雨后后，天氣晚來(lái)來(lái)秋。。9:50:21下午9:50下下午21:50:2112月-229、楊柳柳散和和風(fēng)，，青山山澹吾吾慮。。。12月月-2212月月-22Wednesday,December7,202210、閱讀讀一切切好書(shū)書(shū)如同同和過(guò)過(guò)去最最杰出出的人人談話話。21:50:2121:50:2121:5012/7/20229:50:21PM11、越越是是沒(méi)沒(méi)有有本本領(lǐng)領(lǐng)的的就就越越加加自自命命不不凡凡。。12月月-2221:50:2121:50Dec-2207-Dec-2212