• 正在加载中...
  • IBC

    IBC(Identity-BasedCryptograph)即基于标识的密码技术,IBC是基于传统的PKI(公开密钥基础设施)基础上发展而来,主要简化在具体安全应用在大量数字证书的交换问题,使安全应用更加易于部署和使用。

    编辑摘要

    目录

    IBC(Identity-BasedCryptograph)即基于标识的密码技术,IBC是基于传统的PKI(公开密钥基础设施)基础上发展而来,主要简化在具体安全应用在大量数字证书的交换问题,使安全应用更加易于部署和使用。

    IBC密码技术使用的是非对称密码体系,加密与解密使用两套不同的密钥,每个人的公钥就是他的身份标识,比如email地址,电话号码等。而私钥则以数据的形式由用户自己掌握,密钥管理相当简单,可以很方便的对数据信息进行加解密。

    IBC的基础技术包括数据加密、数字签名、数据完整性机制、数字信封,用户识别,用户认证

    IBC技术发展历程/IBC 编辑

    随着互联网的日益普及,电子政务、电子商务、电子娱乐,尤其是移动办公、移动商务得到了越来越广泛的应用,与此同时,安全文件流转与管理、移动安全接入、移动安全交互、虚拟资产保护、数字版权保护、离线安全交易,以及内网安全管理等等,对密码技术提出了一对多/多对多安全交互、跨平台安全处理、安全控制策略等更高的要求。

    在1984年以色列科学家Shamir提出了基于标识的密码系统的概念(IBC)。在基于标识的系统中,每个实体具有一个标识。该标识可以是任何有意义的字符串。但和传统公钥系统最大的不同是,在基于标识的系统中,实体的标识本身就是实体的公开密钥。由于标识本身就是实体的公钥,这类系统就不再依赖证书和证书管理系统如PKI,从而极大地简化了管理密码系统的复杂性。在提出IBC概念的同时,Shamir提出了一个采用RSA算法的基于标识的签名算法(IBS)。但是基于标识的加密算法(IBC)长时期未能找到有效解决方法。

    在2000年,三位日本密码学家R.Sakai,K.Ohgishi和M.Kasahara提出了使用椭圆曲线上的pairing设计基于标识的密码系统的思路。在该论文中他们提出了一种无交互的基于标识的密钥生成协议.在该系统中,他们设计了一种可用于基于标识的密码系统中的系统初始化方法和密码生成算法。

    在2001年,D.Boneh和M.Franklin,R.Sakai,K.Ohgishi和M.Kasahara以及C.Cocks分别提出了三个基于标识的加密算法。前两个都是采用椭圆曲线上pairing的算法。第三种算法利用平方剩余难问题。前两种算法都采用了与中相同的思路初试化系统并生成用户的私钥。由于D.Boneh和M.Franklin提出的IBC(BF-IBC)的安全性可以证明并且有较好的效率,所以引起了极大的反响。

    基于标识的密码技术在过去几年中得到快速发展。研究人员设计了大量的新密码系统。随着应用的逐渐广泛,相应算法的标准化工作也在逐步展开。IEEEP1363.3的基于标识的密码技术工作组正在进行相关算法的标准化工作。ISO/IEC已经标准化了两个基于标识的签名算法。

    2007年,国家密码局组织了国家标识密码体系IBC标准规范(Identity-BasedCryptograph)的编写和评审工作。由五位院士和来自党政军、科研院所的密码专家组成了评审组,对该标准规范在安全性、可靠性、实用性和创新性等方面进行了多次严格审查,2007年12月16日国家IBC标准正式通过了评审。专家们一致认定,该标准拥有独立知识产权,属于国内首创,达到了国际领先水平。

    目前,IBC安全性模型已经获得国际密码学界的证明。IBC作为PKI密码体系的发展和补充,尤其是IBC与PKI体系的融合,既保证了强签名的安全特性,又满足了各种应用更灵活的安全需求。

    IBC密钥的管理/IBC 编辑

    因为IBC允许用户选择自己的公钥,并通过可信的中央服务器接受到自己的私钥,IBC的公钥是用户的身份标识(如Email地址或网络帐号)。IBC看起来似乎很简单,但它的技术却很复杂,是个重大的突破,在安全通信过程不采用数字证书的概念,而直接将安全方案与加密或验证方法联系起来。

    IBC密钥管理包含两大主要功能:密钥产生和密钥更新。在IBC系统平台上,这些功能是通过中央密钥管理服务器来实现的,它管理企业的安全应用。

    密钥产生功能就是产生安全通信过程中需要的公钥和私钥。密钥更新功能确保密钥根据需要进行变化,这样如果密钥如果丢失或被盗,可以对系统和用户进行保护。

    IBC系统通过一个密钥服务器来产生密钥,密钥服务器的主要功能是为用户产生私钥,并使得用户,服务和应用程序能利用IBC加密。

    企业可以使用IBC进行安全数据通信,包括终端到终端,终端到应用,应用到应用的情况。

    在实际的IBC系统中,不仅仅使用用户的身份标识或结合着日期作为公钥,而是使用包含用户身份的实际方案来做公钥,以下就是结合着状态作为公钥:
    “name"=邮箱地址,status=HIPAAcompliant?

    例如,Alice想发送信息给Bob,只有Bob符合HIPAA(健康保险可携带和责任法案)的条件,Alice才可以使用Bob的公钥Bob?HIPAAcompliant发信,实际上当Bob和密钥服务器连接以获取自己的私钥时,只有他正确的证明自己的身份,并且状态与HIPAA相符合,密钥服务器才为他分发私钥。

    IBC的应用/IBC 编辑

    首先,IBC简化了管理。传统的PKI技术,在充分考虑了强签名安全特性的同时,也限制了PKI的效率和对安全应用的支持。例如:在原来,拥有1000个用户的一家组织要创建及维护1000个证书。与这些证书相关的密钥要不断更新,旧密钥还要保存起来。持有证书的用户离开组织后,就要撤销相关证书。因此,撤销列表也要维护、发布及不断更新。

    PKI的证书管理还会因为存档邮件而变得复杂。证书管理的最佳策略建议:最好每年撤销证书,为每个用户创建新证书。但现在许多公司需要把邮件保存一年,有些是因为证券交易委员会规定的,还有些是因为电子邮件通常作为诉讼的一部分被要求上交。如果你要将加密邮件保存三年,同样也得将相应的密钥保存三年。

    相比之下,管理员使用IBC,只需要管理用来为每个员工创建公钥和私钥的主密码和一组公共参数。IBC用一组信息取代了一千个证书。这些信息结合每个用户的电子邮件地址,就可以创建惟一的密钥。如果对加密电子邮件进行解密,管理员只需要该用户的电子邮件地址、公共参数和主密码。

    IBC的第二个改进就是能够发送加密信息给没有数字证书的接收方。这样一来,如果需要,企业可以与客户和合作伙伴进行安全通信。通过在智能卡、UKey上部署IBC,开发人员能够开发更安全、更适用、更具性价比的在线和离线企业通讯应用软件。这一技术适用的领域包括电子政府、电子和移动商务、安全文档的无线管理、访问控制、个人认证令牌等。

    国际广播中心/IBC 编辑

    国际广播中心,简称IBC,是一个广播和电视转播场馆,由OBO/OBS负责其设计和设备配置以及运行。在这里,OBO/OBS接收和发送在各个场馆制作的国际电视和广播信号。所有广播电信设备,包括接受和发送设备,都集中在此。IBC被设计为转播权持有者的工作场所,按照他们的要求提供广播设备、构建办公场地和提供基本服务。IBC和IBC内的一般性服务根据与转播权持有者签署的协议的要求由奥运会组委会和OBO/OBS协商提供。
    对于夏季奥运会来说,IBC通常坐落在主新闻中心附近,并临近奥运会的中心区域和田径和游泳等主要项目的比赛场馆。对于冬季奥运会来说,IBC和MPC通常在同一地点并被称为主媒体中心,简称MMC

    北京奥运会国际广播中心/IBC 编辑

    IBCIBC
    2008年7月8日,北京奥组委举行启动仪式,宣布北京奥运会主新闻中心(MainPressCenter缩写为MPC)、国际广播中心(InternationalBroadcastingCorporation缩写为IBC)和2008北京国际新闻中心(非注册记者使用)正式投入使用。IBC是采访报道奥运会的广播电视媒体人员工作总部,总建筑面积14万平方米,是奥运历史上最大的国际广播中心。与主新闻中心一样,IBC将一直运行到残奥会结束,总运行时间近三个月。中新社发杜洋
    中新社北京七月九日电题:高科技人性化靓丽志愿者——北京奥运会国际广播中心(IBC)探营揭秘
    全球唯一一套高清转播设备、各电视台广播单位演播室极富个性和超现代化设计,充满人性化的场馆设计以及靓丽的海内外志愿者,记者今天探访刚于八日开放的北京奥运会国际广播中心(IBC),揭开其神秘的面纱。
    由于距奥运只有不到一个月时间,各电视广播媒体工作人员正争分夺秒地进行现场布置,全世界观众观看到的奥运节目,都将从这里制作并转播出去。
    高科技随处可见香港无线与中央电视台毗邻而居
    国际广播中心是奥运会期间奥林匹克广播电视运行的中心及世界各地持权转播商的前方总部,所以被称为全世界观看奥运的“眼睛”。此次北京奥运会首次全部提供高清电视信号,本届奥运会还首次通过互联网、手机等新媒体平台对奥运比赛实况进行转播,高科技技术平台随处可见。
    在一楼IBC的主通道,两侧都是北京奥运会主要的转播商,其中之一就是香港无线电视集团。在香港无线电视集团演播大厅,一进门就是半透明玻璃墙幕上制作的香港无线的图像标志,让人们领略到了香港那种简单、线条流畅的别样风格,工作人员正在紧张地进行设备的安装。
    与香港无线毗邻而居的是中央电视台,在中央电视台演播室,中国元素处处可见,墙的四壁运用的是青花瓷的图案进行装饰,演播室已经搭建完毕,全部采用玻璃搭建,通透明亮。演播室门口的类似“中国红”设计的中央电视台的图像标志,给人一种暖暖的中国情调。
    不用冲水的洗手液垃圾分级处理彰显人性化服务
    在国际广播中心一楼餐厅,这里将为工作人员提供中西式各种餐饮服务,拉面、批萨、意大利粉玲琅满目,一份可乐人民币五元,拉面二十元,今天就有不少工作人员在这里就餐。
    在餐厅里,随处可见方便客人消毒的洗手液,这种先进的洗手液只需把手往机器下一伸,消毒液就会自动滴到手中,让人惊奇的是,这种洗手液不用冲水,只需把洗手液涂抹在手上,就会自然干燥完成清洁过程。
    国际广播中心的垃圾分级处理也可看出人性化的精心设置,在这里,垃圾箱被细化为塑料瓶、餐余、可回收、污水四大类,垃圾箱被设计成漂亮的木制箱柜样式,看起来更像是装饰品而不是垃圾收集箱。
    海内外志愿者成靓丽风景
    国际广播中心的另外一道靓丽风景自然是大学生志愿者,长相靓丽的清华的大学生志愿者小张,今天站在国际广播中心大堂媒体业务提供迎送、咨询服务。
    小张介绍,她们一共有两百多个清华的同学在这里工作,这里还有来自北京邮电大学北京电子科技大学和来自海外的IBC志愿者,他们在这里为在大堂媒体业务,大堂验证业务,餐饮、场馆设施等方面为记者提供全方面的便利服务。
    小张表示,在这里工作的这几天的经历,让她感觉很紧张又很兴奋,她说能够参与家门口的奥运,感到十分自豪与幸运。

    添加视频 | 添加图册相关影像

    互动百科的词条(含所附图片)系由网友上传,如果涉嫌侵权,请与客服联系,我们将按照法律之相关规定及时进行处理。未经许可,禁止商业网站等复制、抓取本站内容;合理使用者,请注明来源于www.baike.com。

    登录后使用互动百科的服务,将会得到个性化的提示和帮助,还有机会和专业认证智愿者沟通。

    互动百科用户登录注册
    此词条还可添加  信息模块

    WIKI热度

    1. 编辑次数:8次 历史版本
    2. 参与编辑人数:8
    3. 最近更新时间:2017-03-25 22:27:00

    互动百科

    扫码下载APP