CK在移动终端设备中的认证方法3

CPK在移动终端设备中的认证方法研究（基本概念部分）报告人：陈文星认证（身份识别）的概念简单说认证技术就是让验证者相信正在与之通信的另一方就是所声称的那个实体。身份识别的目的是防止伪装。‘我是Alice’他是Alice吗？认证（身份识别）的要求11、除了P以外的第三者C以P的身份执行该协议，能够让V相信C是P的概率可以忽略不计。PCV‘我是P’’‘我是P’执行协议，判断谁是P认证（身份识别）的要求2、V不能重新使用自己与P识别过程中的通信信息伪装成P，向第三者B证明自己是P;PVBV不能利用从P获得的信息声称自己是P身份识别的依据知道什么（如护照号码、身份证号码、对称密钥或公钥密码系统的私钥）；掌握什么或者说拥有什么（如IC卡、灵通卡）；天生俱来的什么（如手写签名、指纹或声音）。物理世界与网络世界的身份识别物理世界的识别认证（身份证、手写签名）网络世界的识别与物理世界识别有联系，也有很大的区别，它是一种逻辑上的认证（密码、数字签名）密码系统简介1、对称密钥2、非对称密钥单向思想对称密钥

加密与解密有相同的密钥K

Bob用密钥K加密后的数据传给Alice,Alice要解密获得数据，Bob还必须把密钥K传给Alice。BobAlice用K加密后的密文用安全信道传输k对称密钥

问题：密钥分发必须在安全信道上传输且网络用户数量增大后密钥的管理难度大非对称密钥（公钥系统）相对对称密码系统无论从密钥的分发、管理都比较方便非对对称称密密钥钥涉涉及及的的概概念念————单单向向思思想想1、、杂杂凑凑（（散散列列））函函数数2、、大大家家熟熟悉悉的的背背包包系系统统3、、介介绍绍一一下下大大整整数数分分解解、、有有限限域域离离散散对对数数难难题题、、有有限限域域椭椭圆圆曲曲线线。。单向向思思想想1、、杂杂凑凑函函数数的的数数学学定定义义（（略略））单向向杂杂凑凑函函数数的的直直观观理理解解功能能理理解解：：将将长长的的消消息息压压缩缩为为一一个个短短得得多多的的摘摘要要，，原原消消息息只只要要有有一一点点改改动动，，摘摘要要的的结结果果就就不不一一样样。。不不同同的的消消息息经经过过杂杂凑凑函函数数处处理理过过后后的的结结果果不不一一样样。。反反推推不不成成立立，，即即由由摘摘要要结结果果推推原原消消息息不不成成立立简单单背背包包系系统统的的例例子子给定定10元元组组（（43，，129，，215，，473，，903，，302，，561，，1165，，697，，1523）），，从从中中选选几几个个数数使使他他们们的的和和是是3231。。43129215903473302697116556115233231大整整数数分分解解、、有有限限域域离离散散对对数数难难题题、、有有限限域域椭椭圆圆曲曲线线都都是是算算法法复复杂杂度度意意义义上上的的单单向向1、、非非对对称称密密钥钥非对对称称密密钥钥即即公公钥钥密密码码的的主主要要优优点点是是密密码码管管理理容容易易，，其其思思想想是是把把密密码码分分为为公公私私钥钥对对。。公私私钥钥对对的的关关系系是是单单向向关关系系。。公钥钥对对外外公公布布，，私私钥钥自自己己保保存存。。用用公公钥钥加加密密的的数数据据，，用用私私钥钥解解密密；；反反之之，，用用私私钥钥加加密密的的数数据据，，用用公公钥钥解解密密。。已已知知公公钥钥得得不不出出私私钥钥，，更更确确切切的的说说已已知知公公钥钥很很难难的的私私钥钥，，在在计计算算上上是是不不可可行行的的2.历史史的的发发展展1976年，，D-H，，Diffie-Helman密钥钥交交换换体体制制；；1984年，，IBC，，Shamir基于于标识识的的签签名名方案案；；1996年，，PKI，，基于于第三三方方的的签签名名；2001年，，IBE，，B-F,基于于标识识的密密钥钥交交换换；；2003年，，CPK，，基于于标识识的的签签名名和密钥钥交交换换；3.Diffie-Helman密钥钥交交换换T={g,p};A：：r1,计算算gr1并发发给给B；；B：：r2,计算算gr2并发发给给A；；A计算算(gr2)r1=keyEkey(data)=codeB计算算(gr1)r2=keyDkey(code)=data公钥钥思思想想以Bob向Alice发送送数数据据为为例例BobAliceAlice用Bob公钥钥解解密密得得明明文文用Bob的私私钥钥加加密密后后的的密密文文缺点点：：中中间间人人攻攻击击中间间人人攻攻击击ABCA与B通信信，，C在其其中中充充当当中中间间人人。。A误认为在和B直接通信4.Shamir的IBCT={n,e};n=p.q;中心计算Identity=ge;并定义f(t,n);签名：r,t=re(n);se=ge.ref(t,n)(n);s=g.tf(t,n)(n);sig=(s,t);验证：se=Identity.tf(t,n)(n);因为：se=ge.ref(t,n)(n);基于公钥思想想的PKI认证系统采用可信第三三方CA认证中心的方方式以Bob向Alice发送数据为例例用Bob的私钥加密后后的密文BobAliceCA中心请求证书发放公钥证书书Alice用Bob公钥解密得明明文PKI认证系统缺陷陷CA要求在线，对对网络带宽要要求高。且一一旦CA出问题，将导导致整个认证证系统的瘫痪痪如果用户数量量大，对密钥钥的管理、维维护将带来很很大的困难。。CA11用户1用户n用户n的公钥证书加密签名根CA5.PKI解决方案24513CA12CA13CA21简化数字签名名原理数字签名明文M摘要签名密文摘要签名密文HASH函数用Alice的私钥加密明文M与签名AliceBobCA中心公钥证书申请请公钥证书发放放用Alice公钥解密两结论用HASH函数处理明文文M得摘要并对比比两摘要6.IBE解决方案密钥交换KeyserverBob3.Privatekeyforbob@2.BobauthenticateAlice1.Encryptwithpublickey“name=bob@”7.CPK解决方案数字签名与密密钥交换：AliceBobSign,r.(BOB),codeSIGALICE(Alice)=sign;key=r.GSIG-1ALICE(sign)=Alice;key=(r.BOB).bob-1Dkey(code)=data签名密钥钥交换加加密四、CPK算法1)CPK原理PublicKeyspace104848KBIdentityspace1022CombinationalgorithmMappingalgorithm(rij)(Rij)特点：：1.组组合化化的；；2.基基于标标识的的；3.有有界到到有界界的；；2)ECC算法公式:y2=x3+ax+bmodp;参数:T={a,b,G,n,p};私钥:r公钥:R=rG;3)PrivateMatrixr11r12…r1hr21r22…r2h(rij)=r31r32…r3h………rm1rm2…rmhTokeepsecretinkeycenter4)PublicMatrixR11R12…R1hR21R22…R2h(Rij)=R31R32…R3h……………Rm1Rm2…RmhWhereRij=rijG；Tomakepublictoallusers5)性性质质在矩阵阵中，，一种种组合合产生生新的的公、、私钥钥；如果公公、私私钥矩矩阵中中的组组合相相同，，则形形成新新的公公、私私钥对对；Privatekey:r12+r34=ra(modn);Publickey:R12+R34=Ra(modp);6)密密钥钥计算算1.映射算算法:EROWMAP(Identity)=i，，j，，k……m，2.组合算法私钥：(ri1+rj2+…+rkh)modn=rA;公钥：(Ri1+Rj2+…+Rkh)modp=.rj...Ri..rA=...…rmRA=...…Rm..rk....Rk.ri...Ri...7.多作用域1.多标识域域：2.多映射域：EROWMAP⊕作用域参数(Identity)=i，j，，k…m，私钥：公钥：8)公钥存存储与规模密钥长度为192-bit(24B)：矩阵大小存存储空间32×32=102449152B(50KB)104864×32=204898304B(100KB)1057128×32=4096196608B(200KB)1067256×32=8192393216B(400KB)1077512×32=16384786432B(800KB)10871024×32=327681572864B(1.6MB)1097

m×h(m×h)×24(m)h

9)公开问题共谋威胁；对抗措施：1.加大矩矩阵大小;2.私钥的的保护：硬件件的（物理的的）；软件的（逻辑辑的）；THEENDTHANKS9、静夜四无无邻，荒居居旧业贫。。。12月-2212月-22Wednesday,December7,202210、雨中黄叶叶树，灯下下白头人。。。21:50:2121:50:2121:5012/7/20229:50:21PM11、以我我独沈沈久，，愧君君相见见频。。。12月月-2221:50:2121:50Dec-2207-Dec-2212、故人江江海别，，几度隔隔山川。。。21:50:2121:50:2121:50Wednesday,December7,202213、乍乍见见翻翻疑疑梦梦，，相相悲悲各各问问年年。。。。12月月-2212月月-2221:50:2121:50:21December7,202214、他乡生白发发，旧国见青青山。。07十二月月20229:50:21下午21:50:2112月-2215、比不了得得就不比，，得不到的的就不要。。。。十二月229:50下下午12月-2221:50December7,202216、行动出出成果，，工作出出财富。。。2022/12/721:50:2121:50:2107December202217、做前，能够够环视四周；；做时，你只只能或者最好好沿着以脚为为起点的射线线向前。。9:50:21下午9:50下下午21:50:2112月-229、没没有有失失败败，，只只有有暂暂时时停停止止成成功功！！。。12月月-2212月月-22Wednesday,December7,202210、很多事事情努力力了未必必有结果果，但是是不努力力却什么么改变也也没有。。。21:50:2121:50:2121:5012/7/20229:50:21PM11、成功就是日日复一日那一一点点小小努努力的积累。。。12月-2221:50:2121:50Dec-2207-Dec-2212、世间成事，，不求其绝对对圆满，留一一份不足，可可得无限完美美。。21:50:2121:50:2121:50Wednesday,December7,202213、不不知知香香积积寺寺，，数数里里入入云云峰峰。。。。12月月-2212月月-2221:50:2121:50:21December7,202214、意志志坚强强的人人能把把世界界放在在手中中像泥泥块一一样任任意揉揉捏。。07十十二二月20229:50:21下下午21:50:2112月月-2215、楚塞塞三湘湘接，，荆门门九派派通。。。。十二月月229:50下下午午12月月-2221:50December7,202216、少年十五二二十时，步行行夺得胡马骑骑。。2022/12/721:50:2121:50:2107December202217、空山新雨雨后，天气气晚来秋。。。9:50:21下下午9:50下下午21:50:2112月-229、杨杨柳柳散散和和风风，，青青山山澹澹吾吾虑虑。。。。12月月-2212月月-22Wednesday,December7,202210、阅读一切好好书如同和过过去最杰出的的人谈话。21:50:2121:50:2121:5012/7/20229:50:21PM11、越是没没有