基于標(biāo)識(shí)的ECC密鑰管理與服務(wù)系統(tǒng)研究與開(kāi)發(fā).pdf

1、隨著現(xiàn)代信息技術(shù)快速發(fā)展和普及開(kāi)來(lái)，21世紀(jì)已經(jīng)成為信息時(shí)代，信息已經(jīng)成為一種重要的戰(zhàn)略資源。近些年，信息安全問(wèn)題越來(lái)越突出，與此同時(shí)信息安全領(lǐng)域的發(fā)展十分迅速，取得了許多新的重要成果。公鑰基礎(chǔ)設(shè)施 PKI作為一個(gè)以RSA公鑰算法為基礎(chǔ)的密碼體制，得到了飛速的發(fā)展，但是它仍然面臨著諸如證書(shū)管理、撤銷(xiāo)，以及交叉認(rèn)證等問(wèn)題。針對(duì)以上問(wèn)題，人們提出了一種基于身份的加密體系（Identity Based Cryptography，IBC）。

2、r>　　基于身份的加密體系 IBC不需要加密方獲取接收方的公鑰數(shù)字證書(shū)，而是直接根據(jù)接受方的身份標(biāo)識(shí)獲取加密公鑰，所以獲取公鑰的操作變得簡(jiǎn)單，同時(shí)也沒(méi)有了管理數(shù)字證書(shū)的繁瑣。IBC加密的公鑰是由用戶(hù)身份信息里具有唯一性的標(biāo)識(shí)結(jié)合系統(tǒng)參數(shù)通過(guò)一定的運(yùn)算得到的。這無(wú)疑在某種程度上簡(jiǎn)化了公鑰的使用和管理難度。但是 IBC應(yīng)用也存在一定的問(wèn)題。首先，由于當(dāng)前缺少統(tǒng)一的密碼算法標(biāo)準(zhǔn)，導(dǎo)致缺少統(tǒng)一的IBC密碼產(chǎn)品認(rèn)證標(biāo)準(zhǔn)，這樣阻礙了密碼設(shè)備的研制生

3、產(chǎn)、銷(xiāo)售和使用。其次，相對(duì)于普通的公開(kāi)密鑰密碼算法，IBC的密碼運(yùn)算多了復(fù)雜的配對(duì)運(yùn)算，密碼運(yùn)算量比較大，若在密碼硬件中進(jìn)行密碼運(yùn)算，則對(duì)密碼硬件的要求比較高。
　　因此，本文提出了基于標(biāo)識(shí)的ECC密碼技術(shù)即IB-ECC（Identity Based-Elliptic Curve Cryptography），彌補(bǔ)了當(dāng)前IBC體制的一些不足。ECC（Elliptic Curve Cryptography）橢圓曲線(xiàn)密碼算法是最近幾年獲

4、得重視并逐步獲得應(yīng)用的公開(kāi)密鑰密碼算法，與目前仍然廣泛使用的RSA密碼算法相比，ECC具有密鑰長(zhǎng)度短、運(yùn)算量小等優(yōu)點(diǎn)，而且已經(jīng)有了相應(yīng)的國(guó)際、國(guó)家、工業(yè)標(biāo)準(zhǔn)以及相應(yīng)密碼產(chǎn)品認(rèn)證規(guī)范，以及客戶(hù)端密碼硬件（如支持ECC的USB Key）。在基于標(biāo)識(shí)的ECC密碼技術(shù)中，可以通過(guò)將一個(gè)擴(kuò)展身份標(biāo)識(shí)與一個(gè)ECC私鑰或密鑰對(duì)相對(duì)應(yīng)，使其具有IBC的相關(guān)特性。
　　本論文的創(chuàng)新點(diǎn)和特色主要有以下兩個(gè)方面：1.將用戶(hù)標(biāo)識(shí)與ECC相結(jié)合，用于ECC