IBC 密码体系与应用深圳市奥联科技有限公司

www.olymtech.net

密码发展历史 IBC 密码体系介绍

奥联 IBC 密码技术及产品

IBC 应用及行业解决方案

内容提要内容提要

密码的历史 古典密码

4000 年前埃及人就开始使用信息隐藏技术 兩千年前古罗马凯撒使用替换密码运用在 Gallic Wars Vigenère( 弗吉尼亚密码 ) 1863(1854)年 Friedrich Kasiski 公

开破译方法 近代密码

日本九七式机械密码 ， 1940 年被美军破译，直接导致日本中途岛战役的失败

德国 Enigma 密码， 1941 年被英国科学家破译 , 影响了二战的进程

密码“学”的历史 香农的信息论

1949 年发表“ Communication Theory of Secret System” 为私钥密码系统建立理论基础，密码“学”成为科学。

密码学的新纪元 1976年 Diffie-Hellman 发表“ New Direction In

Cryptography” 为密码学指出了新方向 1978年 Rivest, Shamir, Adleman 提出 RSA 算法

密码应用的新问题和新发展 1984年 Shamir 提出基于标识的密码技术 (IBC) 的概念 2000/2001 年基于 pairing 的标识密码技术取得突破

对称密码体制 DES, AES,… 发送方和接收方用一把钥匙。 发送方用钥匙加密 接收方用同一钥匙解密 问题：

双方必需首先共享同一把钥匙 公钥体制解决这个问题

非对称 ( 公钥 ) 密码体制 一个用户有两把钥匙 (RSA, IBC)

公钥：告诉所有人 私钥：谁也不说 从公钥算不出私钥 从私钥可以算出公钥

加密 发送方用接收方的公钥加密数据 接收方用自己的私钥解密数据 无私钥无法解密数据

签名 用自己的私钥签名数据 发送数据和签名给对方 对方用声称签名人的公钥验证对数据的签名 只有拥有私钥的人才能生成正确的签名

密码发展历史

IBC 密码体系介绍 奥联 IBC 密码技术及产品

IBC 应用及行业解决方案

内容提要内容提要

IBCIBC 是什么是什么

IBC (Identity-Based Cryptograph) 即基于标识的密码技术， IBC 是在传统的 PKI( 公开密钥基础设施 ) 基础上发展而来，主要降低了具体安全应用在部署和使用上的复杂度，避免了安全应用中产生的大量数字证书交换。

丰富的增值应用，易于实现的策略管理控制。双方建立安全通讯之前无需事先获取对方的数字证书。

IBCIBC 发展历程发展历程

PKI 安全体系

IBC 安全体系

时间1984 200070 年代末

1984年以色列科学家 Shamir 提出了基于标识的密码系统的概念 (IBC)

2000年找到了使用椭圆曲线上的 pairing设计基于标识的密码系统的思 路

2001年 Boneh-Franklin设计了高效的基于标识的加密算法 2006年奥联提交了 IBC国际标准和专利申请 2007年奥联完成了 IBC基础密码体系、密码库和智能密码设备开发 2008年 IBC标准通过国密局认定，奥联 IBCKey和加密电子邮件通过评审

2001 2006 2007 2008

PKI vs IBC

传统的非对称密码体制中， 公钥是随机计算生成的一串数字 它必须通过证书才能与用户的身份关联到一起 证书的管理需要复杂的基础设施 (Public Key Infrastructure: PKI)

IBC 公钥可以是任意的字符数据，能方便地直接关联到用户的身份或

角色，无需经过证书交换以及建设相关昂贵的基础设施。

PKI vs IBC

RSA 公钥30 81 89 02 81 81 00 c6 61 22 c4 09 8a f5 9b fe c3 16 99 1e 48 fd 69 dd c9 c6 ef 4d e9 fa 49 41 d9 8c 50 df dd 26 3a 45 ce 57 5c 2c 35 b0 12 77 77 6b ea 1d a1 cb21 b9 69 d8 74 ee c2 f7 48 f3 2f 45 5f ea 68 b0 c4 e2 7d 95 d0 dcd5 00 f3 36 de 45 a0 d1 9e 4a 44 47 01 d1 13 c3 59 4c 09a4 4c 7e 9b 50 31 5f 28 56 6d bd 4b 8d 5f 57 65 c8 be 8617 3c 58 96 90 b8 1f f3 29 b0 dd 5a 00 cf 15 a9 84 33 2460 87 02 03 01 00 01

IBC 公钥 Alice@olymtech.net 张三 | 安全网关开发组 | 奥联科技 |2008

IBCIBC 加密的流程加密的流程

bob@b.com

密码服务器

Alice 使用 bob@b.com 加密

邮件

1

Bob 申请其邮件地址对应

的私钥

2 获取 bob@b.com

对应得私钥3

Bob 使用私钥解密 4

alice@a.com

bob@b.com

bob@b.com

密码服务器

Alice 使用私钥签名

3

Alice 申请其邮件地址对应

的私钥

1 获取 alice@a.com

对应得私钥2

Bob 使用 alice@a.com 验

证签名

4

alice@a.com

bob@b.com

接受

拒绝

IBCIBC 签名的流程签名的流程

IBCIBC 技术的创新性技术的创新性 无需 PKI 体系中的数字证书，无需证书颁发机构 CA 中心，

无需证书的发布与查询，使用简单，部署方便，尤其适用于海量用户的安全系统

无需 PKI 中证书验证等计算过程，具备较低的计算代价，适用于手机终端

无需 PKI 的在线连接 CA 服务器查询与验证证书状态，具备较低的通信代价

丰富的策略控制机制，将身份认证与访问控制合二为一

密码发展历史

IBC 密码体系介绍

奥联 IBC 密码技术及产品 IBC 应用及行业解决方案

内容提要内容提要

奥联 IBC 密码技术 向 IEEE P1363.3 提交两个草案

标识加密算法 标识密钥交换协议

向 IETF S/MIME工作组提交一份草案 在安全邮件中如何使用 IBC 技术进行邮件编码

参与制定了国家的标识密码算法 2007年 12月中国标识密码算法 (SM9) 确定

正在制定国家 SSL VPN 标准中的标识密码算法部分

奥联 IBC 密码产品 安全电子邮件服务 (“具有创新性的安全电子邮件产品” )

终端软件： OMail, Outlook Express/Outlook插件 与 21cn 邮局、傲天合作，定制的 WEB Mail插件 手机版安全电子邮件

安全电子政务应用 电子公文流转的安全应用 税务申报系统的安全应用

企业安全应用 安全文件柜 IBC 安全网关

终端设备 USB、 SD 密码钥匙 ( 首款同时支持 IBC/PKI 的智能密码钥匙 )

安全手机应用 加密短信、彩信 加密 Push To Talk

奥联奥联 IBCIBC 安全服务运营模型安全服务运营模型

MyIBC安全服务与运营平台

服务数据采集

服务申请

计费系统

业务管理

帐户管理

密钥生产与控制

运行维护

网络门户

客户服务

系统管理员/代理商

[安全通讯协议]

安全中间件

OMail

Outlook include IBC

USBKEY

密码发展历史

IBC 密码体系介绍

奥联 IBC 密码技术及产品

IBC 应用及行业解决方案

内容提要内容提要

IBCIBC 应用方向应用方向

PKI+IBCPKI+IBC安全身份认证安全身份认证

电子公文电子公文

基于安全邮件的支付

基于安全邮件的支付

通话加密通话加密

短信加密短信加密

安全邮箱安全邮箱SD/SIM卡结合

IBCKey

SD/SIM卡结合IBCKey

电子印章电子印章

公交刷手机卡公交刷手机卡

本地安全套件本地安全套件

移动银行移动银行

移动证券移动证券

移动安全解决方案

金融业务安全解决方案

面向 CA 中心的全业务解决方案

可运营的安全电子邮件服务系统

基于 C2C 的安全电子商务系统

。。。。。。

IBCIBC 行业解决方案行业解决方案

THE END

技术分析技术分析

IBC私钥

PKI 数字证书

优势 :

运营管理方便，成本低； 用户使用方便； 灵活的安全策略控制。

优势 :

经过长期发展技术成熟； PKI 技术已经被业界大量产商采纳； 签名证书的签名具有强不可抵赖性。

技术分析技术分析

IBC私钥

PKI 数字证书

不足 :

数字签名不可做到强不可抵赖性。

面临的挑战 :

系统运行维护成本高； 用户维护数字证书困难； 企业应用的内控实现复杂；

PKIPKI和和 IBCIBC 的关系的关系

结论 :

IBC和 PKI 技术可以相互补充 IBC 可以方便实行信息的加密 互不信任的组织间交换信息时（比如安全邮

件）， CA 提供的强数字签名具有法律效果

PKIPKI和和 IBCIBC 的融合的融合

信息安全领域的新趋势 基于标识的密码技术在研究方向上和传统的 PKI 是不同

的体系，但在应用上能对传统的 PKI 体系形成很好的补充， 使公钥基础设施能更好地满足用户的信息安全需求。目前已经取得了这些重要成果将会对网络安全、信息安全、电子政务、电子商务的影响非常巨大。

IBC私钥

PKI 签名证书

合作方式合作方式 产品合作 围绕 VPN、 UTM、 IBCKey、安全邮件等产品应用展开合作

项目合作 依靠完善的产品线和 IBC 技术优势提供行业应用解决方案 运营合作 通过 IBC 中心的服务运营能力开展各种安全应用运营合作 技术授权 向合作伙伴授权 IBC 技术并提供安全应用开发支持