CPK在移動(dòng)終端設(shè)備中的認(rèn)證方法研究（基本概念部分）報(bào)告人：陳文星認(rèn)證（身份識(shí)別）的概念簡(jiǎn)單說(shuō)認(rèn)證技術(shù)就是讓驗(yàn)證者相信正在與之通信的另一方就是所聲稱的那個(gè)實(shí)體。身份識(shí)別的目的是防止偽裝?！沂茿lice’他是Alice嗎？認(rèn)證（身份識(shí)別）的要求11、除了P以外的第三者C以P的身份執(zhí)行該協(xié)議，能夠讓V相信C是P的概率可以忽略不計(jì)。PCV‘我是P’’‘我是P’執(zhí)行協(xié)議，判斷誰(shuí)是P認(rèn)證（身份識(shí)別）的要求2、V不能重新使用自己與P識(shí)別過(guò)程中的通信信息偽裝成P，向第三者B證明自己是P;PVBV不能利用從P獲得的信息聲稱自己是P身份識(shí)別的依據(jù)知道什么（如護(hù)照號(hào)碼、身份證號(hào)碼、對(duì)稱密鑰或公鑰密碼系統(tǒng)的私鑰）；掌握什么或者說(shuō)擁有什么（如IC卡、靈通卡）；天生俱來(lái)的什么（如手寫簽名、指紋或聲音）。物理世界與網(wǎng)絡(luò)世界的身份識(shí)別物理世界的識(shí)別認(rèn)證（身份證、手寫簽名）網(wǎng)絡(luò)世界的識(shí)別與物理世界識(shí)別有聯(lián)系，也有很大的區(qū)別，它是一種邏輯上的認(rèn)證（密碼、數(shù)字簽名）密碼系統(tǒng)簡(jiǎn)介1、對(duì)稱密鑰2、非對(duì)稱密鑰單向思想對(duì)稱密鑰

加密與解密有相同的密鑰K

Bob用密鑰K加密后的數(shù)據(jù)傳給Alice,Alice要解密獲得數(shù)據(jù)，Bob還必須把密鑰K傳給Alice。BobAlice用K加密后的密文用安全信道傳輸k對(duì)稱密鑰

問(wèn)題：密鑰分發(fā)必須在安全信道上傳輸且網(wǎng)絡(luò)用戶數(shù)量增大后密鑰的管理難度大非對(duì)稱密鑰（公鑰系統(tǒng)）相對(duì)對(duì)稱密碼系統(tǒng)無(wú)論從密鑰的分發(fā)、管理都比較方便非對(duì)稱密鑰涉涉及的概念———單向思想想1、雜湊（散散列）函數(shù)2、大家熟悉悉的背包系統(tǒng)統(tǒng)3、介紹一下下大整數(shù)分解解、有限域離離散對(duì)數(shù)難題題、有有限域域橢圓曲線。。單向思想1、雜湊函數(shù)數(shù)的數(shù)學(xué)定義義（略）單向雜湊函數(shù)數(shù)的直觀理解解功能理解：將將長(zhǎng)的消息壓壓縮為一個(gè)短短得多的摘要要，原消息只只要有一點(diǎn)改改動(dòng)，摘要的的結(jié)果就不一一樣。不同的的消息經(jīng)過(guò)雜雜湊函數(shù)處理理過(guò)后的結(jié)果果不一樣。反反推不成立，，即由摘要結(jié)結(jié)果推原消息息不成立簡(jiǎn)單背包系統(tǒng)統(tǒng)

的例子給定10元組組（43，129，215，473，903，，302，561，1165，697，1523），從中中選幾個(gè)數(shù)使使他們的和是是3231。。43129215903473302697116556115233231大整數(shù)分解、、有限域離散散對(duì)數(shù)難題、、有有限域橢橢圓曲線都是是算法復(fù)雜度度意義上的單單向1、非對(duì)稱密密鑰非對(duì)稱密鑰即即公鑰密碼的的主要優(yōu)點(diǎn)是是密碼管理容容易，其思想想是把密碼分分為公私鑰對(duì)對(duì)。公私鑰對(duì)的關(guān)關(guān)系是單向關(guān)關(guān)系。公鑰對(duì)外公布布，私鑰自己己保存。用公公鑰加密的數(shù)數(shù)據(jù)，用私鑰鑰解密；反之之，用私鑰加加密的數(shù)據(jù)，，用公鑰解密密。已知公鑰鑰得不出私鑰鑰，更確切的的說(shuō)已知公鑰鑰很難的私鑰鑰，在計(jì)算上上是不可行的的2.歷史的發(fā)展1976年，D-H，Diffie-Helman密鑰交換體制制；1984年，IBC，Shamir基于標(biāo)識(shí)的簽名方案；1996年，PKI，基于第三方的簽簽名；2001年，IBE，B-F,基于標(biāo)識(shí)的密鑰交換；；2003年，CPK，基于標(biāo)識(shí)的簽名和密鑰交換；3.Diffie-Helman密鑰交換T={g,p};A：r1,計(jì)算gr1并發(fā)給B；B：r2,計(jì)算gr2并發(fā)給A；A計(jì)算(gr2)r1=keyEkey(data)=codeB計(jì)算(gr1)r2=keyDkey(code)=data公鑰思想以Bob向Alice發(fā)送數(shù)據(jù)為為例BobAliceAlice用Bob公鑰解密得得明文用Bob的私鑰加密密后的密文文缺點(diǎn)：中間間人攻擊中間人攻擊擊ABCA與B通信，C在其中充當(dāng)當(dāng)中間人。。A誤認(rèn)為在和和B直接通信4.Shamir的IBCT={n,e};n=p.q;中心計(jì)算Identity=ge;并定義f(t,n);簽名：r,t=re(n);se=ge.ref(t,n)(n);s=g.tf(t,n)(n);sig=(s,t);驗(yàn)證：se=Identity.tf(t,n)(n);因?yàn)椋簊e=ge.ref(t,n)(n);基于公鑰思思想的PKI認(rèn)證系統(tǒng)采用可信第第三方CA認(rèn)證中心的的方式以Bob向Alice發(fā)送數(shù)據(jù)為為例用Bob的私鑰加密密后的密文文BobAliceCA中心請(qǐng)求證書發(fā)放公鑰證證書Alice用Bob公鑰解密得得明文PKI認(rèn)證系統(tǒng)缺缺陷CA要求在線，，對(duì)網(wǎng)絡(luò)帶帶寬要求高高。且一旦旦CA出問(wèn)題，將將導(dǎo)致整個(gè)個(gè)認(rèn)證系統(tǒng)統(tǒng)的癱瘓如果用戶數(shù)數(shù)量大，對(duì)對(duì)密鑰的管管理、維護(hù)護(hù)將帶來(lái)很很大的困難難。CA11用戶1用戶n用戶n的公鑰證書加密簽名根CA5.PKI解決方案24513CA12CA13CA21簡(jiǎn)化數(shù)字簽簽名原理數(shù)字簽名明文M摘要簽名密文摘要簽名密文HASH函數(shù)用Alice的私鑰加密密明文M與簽名AliceBobCA中心公鑰證書申申請(qǐng)公鑰證書發(fā)發(fā)放用Alice公鑰解密兩結(jié)論用HASH函數(shù)處理明明文M得摘要并對(duì)對(duì)比兩摘要要6.IBE解決方案密鑰交換KeyserverBob3.Privatekeyforbob@2.BobauthenticateAlice1.Encryptwithpublickey“name=bob@”7.CPK解決方案數(shù)字簽名與與密鑰交換換：AliceBobSign,r.(BOB),codeSIGALICE(Alice)=sign;key=r.GEkey(data)=codeSIG-1ALICE(sign)=Alice;key=(r.BOB).bob-1Dkey(code)=data簽名密密鑰交換加加密四、CPK算法1)CPK原理PublicKeyspace104848KBIdentityspace1022CombinationalgorithmMappingalgorithm(rij)(Rij)特點(diǎn)：1.組合化化的；2.基于標(biāo)標(biāo)識(shí)的；3.有界到到有界的；；2)ECC算法公式:y2=x3+ax+bmodp;參數(shù):T={a,b,G,n,p};私鑰:r公鑰:R=rG;3)PrivateMatrixr11r12…r1hr21r22…r2h(rij)=r31r32…r3h………rm1rm2…rmhTokeepsecretinkeycenter4)PublicMatrixR11R12…R1hR21R22…R2h(Rij)=R31R32…R3h……………Rm1Rm2…RmhWhereRij=rijG；；Tomakepublictoallusers5)性性質(zhì)質(zhì)在矩矩陣陣中中，，一一種種組組合合產(chǎn)產(chǎn)生生新新的的公公、、私私鑰鑰；；如果果公公、、私私鑰鑰矩矩陣陣中中的的組組合合相相同同，，則則形形成成新新的的公公、、私私鑰鑰對(duì)對(duì)；；Privatekey:r12+r34=ra(modn);Publickey:R12+R34=Ra(modp);6)密密鑰鑰計(jì)計(jì)算算1.映射射算算法法:EROWMAP(Identity)=i，，j，，k……m，，2.組合合算算法法私鑰鑰：：(ri1+rj2+……+rkh)modn=rA;公鑰鑰：：(Ri1+Rj2+……+Rkh)modp=RA;.rj...Ri..rA=...……rmRA=...……Rm..rk....Rk.ri...Ri...7.多作作用用域域1.多多標(biāo)標(biāo)識(shí)識(shí)域域：2.多映映射射域域：EROWMAP⊕作用用域域參參數(shù)數(shù)(Identity)=i，，j，，k……m，，私鑰鑰：：公鑰鑰：：8)公公鑰鑰存存儲(chǔ)儲(chǔ)與與規(guī)規(guī)模模密鑰鑰長(zhǎng)長(zhǎng)度度為為192-bit(24B)：：矩陣陣大大小小存存儲(chǔ)儲(chǔ)空空間間公公鑰鑰量量32××32=102449152B(50KB)104864×32=204898304B(100KB)1057128×32=4096196608B(200KB)1067256×32=8192393216B(400KB)1077512×32=16384786432B(800KB)10871024××32=327681572864B(1.6MB)1097m×h(m×h)×24(m)h9)公開(kāi)問(wèn)題共謀威脅；對(duì)抗措施：1.加大矩矩陣大小;2.私鑰的的保護(hù)：硬件件的（物理的的）；軟件的（邏輯輯的）；THEENDTHANKS9、靜夜四無(wú)鄰鄰，荒居舊業(yè)業(yè)貧。。12月-2212月-22Wednesday,December7,202210、雨中中黃葉葉樹(shù)，，燈下下白頭頭人。。。21:50:2121:50:2121:5012/7/20229:50:21PM11、以我獨(dú)沈沈久，愧君君相見(jiàn)頻。。。12月-2221:50:2121:50Dec-2207-Dec-2212、故人江海海別，幾度度隔山川。。。21:50:2221:50:2221:50Wednesday,December7,202213、乍見(jiàn)翻疑夢(mèng)夢(mèng)，相悲各問(wèn)問(wèn)年。。12月-2212月-2221:50:2221:50:22December7,202214、他鄉(xiāng)鄉(xiāng)生白白發(fā)，，舊國(guó)國(guó)見(jiàn)青青山。。。07十十二二月20229:50:22下下午21:50:2212月月-2215、比不了了得就不不比，得得不到的的就不要要。。。十二月229:50下午午12月-2221:50December7,202216、行動(dòng)出成果果，工作出財(cái)財(cái)富。。2022/12/721:50:2221:50:2207December202217、做做前前，，能能夠夠環(huán)環(huán)視視四四周周；；做做時(shí)時(shí)，，你你只只能能或或者者最最好好沿沿著著以以腳腳為為起起點(diǎn)點(diǎn)的的射射線線向向前前。。。。9:50:22下下午午9:50下下午午21:50:2212月月-229、沒(méi)有失失敗，只只有暫時(shí)時(shí)停止成成功！。。12月-2212月-22Wednesday,December7,202210、很多多事情情努力力了未未必有有結(jié)果果，但但是不不努力力卻什什么改改變也也沒(méi)有有。。。21:50:2221:50:2221:5012/7/20229:50:22PM11、成功就就是日復(fù)復(fù)一日那那一點(diǎn)點(diǎn)點(diǎn)小小努努力的積積累。。。12月-2221:50:2221:50Dec-2207-Dec-2212、世間間成事事，不不求其其絕對(duì)對(duì)圓滿滿，留留一份份不足足，可可得無(wú)無(wú)限完完美。。。21:50:2221:50:2221:50Wednesday,December7,202213、不知香積寺寺，數(shù)里入云云峰。。12月-2212月-2221:50:2221:50:22December7,202214、意志堅(jiān)強(qiáng)強(qiáng)的人能把把世界放在在手中像泥泥塊一樣任任意揉捏。。07十二二月20229:50:22下下午21:50:2212月-2215、楚塞塞三湘湘接，，荊門門九派派通。。。。十二月月229:50下下午午12月月-2221:50December7,202216、少少年年十十五五二二十十時(shí)時(shí)，，步步行行奪奪得得胡胡馬馬騎騎。。。。2022/12/721:50:2221:50:2207December202217、空空山山新新雨雨后后，，天天氣氣晚晚來(lái)來(lái)秋秋。。。。9:50:22下下午午9:50下下午午21:50:2212月月-229、楊柳柳散和和風(fēng)，，青山山澹吾吾慮。。。12月月-2212月月-22Wednesday,December7,202210、閱閱讀讀一一切切好好書書如如同同和和過(guò)過(guò)去去最最杰杰出出的的人人談?wù)勗捲?。?1:50:2221:50:2221:5012/7/20229:50:22PM11、越是沒(méi)沒(méi)有本領(lǐng)領(lǐng)的就越越加自命命不凡。。12月-2221:50:2221:50Dec-2207-Dec-2212、越是無(wú)無(wú)能的人人，越喜喜歡挑剔剔別人的的錯(cuò)兒。。21:50:2221:50:2221:50Wednesday,December7,202213、知知人人者者智智，，自自