认证体制研究

摘要/Abstract

摘要： 互联网的开放性和匿名性使得安全问题越来越突出.认证体制是网络安全的第1道大门，它确保网络传输的信息资源只能被合法用户所访问，因此身份认证技术是整个信息安全的基础.身份认证技术已成为网络安全研究的一个重要方面，在介绍公钥基础设施(public key infrastructure, PKI)证书认证体制、基于标识的密码技术(identitybased cryptograph, IBC)标识认证体制的基础上，梳理了它们的功能和不足.面对这些功能和不足，人们发明了基于标识的证书认证体制CFL.初步介绍了CFL的特点.

关键词: 认证体制, 身份认证, 公钥基础设施, 基于标识的密码技术, CFL (Chen, Fan, and Lü)

Abstract: The security problems of internet are more and more serious because of its openness and anonymity. The first step of the network security authentication scheme is certification system. It ensures that the information resources transmitted on network can only be accessed by legitimate users, so that the identity authentication technology is the foundation of the whole information security. It also becomes one important aspect of the network security, this paper summarizes the functions and shortages of PKI certificate authentication system and IBC identity authentication system based on the introduction of them. The characteristics of the CFL are introduced preliminarily.

Key words: authentication system, identity authentication, public key infrastructure (PKI), identitybased cryptograph (IBC), CFL (Chen, Fan, and Lü)

李聪聪. 认证体制研究[J]. 信息安全研究, 2016, 2(7): 649-659.

参考文献

［1］Diffie W, Hellman M. New directions in cryptography［J］. IEEE Trans on Information Theory, 1976, 22(6): 644654［2］Rives R A, Shamir L. Adleman a method of obtaining digital signatures and public key cryptosystems［J］. Communications of the ACM, 1978, 21(2): 120126［3］Koblitz N. Elliptic curve cryptosystem［J］. Mathematics of Computation, 2007, 48(177): 203209［4］Miller V. Use of elliptic curves in cryptography［G］ LNCS 85. Berlin: Springer, 1985: 417426［5］Kohnfelder L. Towards a Practical PublicKey Cryptosystem［M］. Cambridge, MA: Massachusetts, Institute of Technology, 1978［6］沙瀛. 一种新型证书及其公开密钥基础设施［D］. 北京: 中国科学院, 2002［7］潘恒. 电子商务环境下基于PKI的信任问题研究［D］. 郑州: 解放军信息工程大学, 2006: 2327［8］张文凯, 曹元大. PKI体系中的密钥管理技术及实现方案［J］. 计算机与现代化, 2004, 9: 98103［9］沈昌祥. 中国国家院士沈昌祥谈我国的PKI建设［J］. 中国信息导报, 2002 (9): 5354［10］张秋余. PKI的发展及问题分析［J］. 微计算机信息, 2006, 22(6): 3941［11］Ellison C, Sehneier B. Ten risks of PKI［J］. Computer Security Journal, 2000, 16: 18［12］胡向东. 应用密码学［M］. 北京: 清华大学出版社, 2014［13］陈桂芳. 基于RSA算法的密钥协商协议［J］. 福建电脑, 2010, 26(3): 8586［14］国家密码管理局. SM2椭圆曲线公钥密码算法［S］. 北京: 中国标准出版社, 2010［15］Shamir A. Identitybased Cryptosystem and signature schemes［G］ LNCS 196: Proc of CRYPTO84 on Advances in Cryptology. Berlin: Springer, 1984: 4753［16］Fiat A, Shamir A. How to prove yourself: Practical solutions to identification and signature problems［J］. On Advances in Cryptology, 1987, 263(25): 257265［17］Boneh D, Franklin M. Identity based Encryption from Weil Pairing［G］ LNCS 2139: Proc of Crypto 2001. Berlin: Springer, 2001: 213229［18］Paterson K G. IDbased Signatures from Pairings on Elliptic Curves［J］. Electronics Letters, 2003, 38(18): 10251026［19］Cha J, Cheon J. An identitybased signature from gap Diffie Hellman groups［C］ Proc of PKC03. Berlin: Springer, 2002: 1830［20］Barreto P S L M, Libert B, Mc Cullagh N, et al. Efficient and provably secure identitybased signatures and signcryption from bilinear maps［J］. Lecture Notes in Computer Science, 2005, 3788: 515532［21］Boyen X. Multipurpose identitybased signcryption, a swiss army knife for identitybased cryptography［G］ LNCS 2729. Berlin: Springer, 2003: 383399［22］张金颖. 基于身份的密钥协商方案［J］. 信息安全与通信保密, 2007［23］祁正华. 基于身份的签密方案研究［D］. 南京: 南京邮电大学, 2011: 89［24］AlRiyami S, Paterson K. Certificateless public key cryptography［G］ LNCS 2332: Proc of Asiacrypt03. Berlin: Springer, 2003: 452473［25］陈洪武. PKI和IBC的组合应用研究［D］. 郑州: 解放军信息工程大学, 2007［26］钟旭. IBE和CPK的对比分析［J］. 计算机安全, 2006［27］王斯. IBE与PKI相结合的信息安全技术研究与开发［D］. 武汉: 武汉理工大学, 2012: 23［28］陈华平, 范修斌, 吕述望. CFL专利: 中国［P］. 20160217

[1]	赵娟娟刘昌华. WebSocket子协议的设计与实现[J]. 信息安全研究, 2021, 7(1): 64-68.
[2]	王新文. 基于区块链的数字证书系统在电子政务外网中的应用探究[J]. 信息安全研究, 2021, 7(1): 81-85.
[3]	张慧王钰成舸向银杉郑方. 基于“声纹＋”的无监督可信身份认证[J]. 信息安全研究, 2020, 6(7): 615-621.
[4]	王滨刘贤刚陈学明李琳. 物联网智能联网设备口令保护技术研究[J]. 信息安全研究, 2020, 6(7): 652-656.
[5]	王柏华孙长杰李照川王伟兵. 远程办公中基于区块链技术的身份认证方法[J]. 信息安全研究, 2020, 6(4): 317-326.
[6]	王斯梁冯暄蔡友保陈翼. 零信任安全模型解析及应用研究[J]. 信息安全研究, 2020, 6(11): 0-0.
[7]	齐锋陈庄蔡定雯于溯. 一种基于USB Key的双私钥安全因子身份认证方案[J]. 信息安全研究, 2019, 5(6): 500-506.
[8]	蔡友保冯暄陈翼王斯梁. 一种安全增强型云计算身份认证方案[J]. 信息安全研究, 2019, 5(3): 253-256.
[9]	彭小斌. 网络身份安全技术研究中心建设的重要[J]. 信息安全研究, 2019, 5(10): 913-917.
[10]	杨威王宇建吴永强. 物联网设备身份认证安全性分析[J]. 信息安全研究, 2019, 5(10): 918-923.
[11]	李兆森杨洋. 基于国产密码算法的物联网应用研究[J]. 信息安全研究, 2019, 5(10): 924-928.
[12]	王琼霄王聪丽林璟锵宋利. PKI证书服务的安全增强技术[J]. 信息安全研究, 2019, 5(1): 50-58.
[13]	刘文印吴鸿文李昕凡帅张启翔巫家宏沈治恒. 登录易，一种基于可信用户代理的多方闭环网络身份认证及管理机制[J]. 信息安全研究, 2018, 4(7): 652-661.
[14]	陈庄陈亚茹. 一种解决组合公钥密钥碰撞的方案[J]. 信息安全研究, 2018, 4(3): 256-260.
[15]	周荆李青山陈钟. 智能联网设备身份认证安全风险评估[J]. 信息安全研究, 2018, 4(10): 881-888.