IBC

目錄
·IBC技術(shù)發(fā)展歷程
·IBC密鑰的管理
·IBC的應(yīng)用
·國際廣播中心






   IBC（Identity-Based Cryptograph）即基于標(biāo)識的密碼技術(shù)，IBC是基于傳統(tǒng)的PKI(公開密鑰基礎(chǔ)設(shè)施)基礎(chǔ)上發(fā)展而來，主要簡化在具體安全應(yīng)用在大量數(shù)字證書的交換問題，使安全應(yīng)用更加易于部署和使用。

IBC密碼技術(shù)使用的是非對稱密碼體系，加密與解密使用兩套不同的密鑰，每個人的公鑰就是他的身份標(biāo)識，比如email地址，電話號碼等。而私鑰則以數(shù)據(jù)的形式由用戶自己掌握，密鑰管理相當(dāng)簡單，可以很方便的對數(shù)據(jù)信息進(jìn)行加解密。

IBC的基礎(chǔ)技術(shù)包括數(shù)據(jù)加密、數(shù)字簽名、數(shù)據(jù)完整性機(jī)制、數(shù)字信封，用戶識別，用戶認(rèn)證等




IBC技術(shù)發(fā)展歷程

隨著互聯(lián)網(wǎng)的日益普及，電子政務(wù)、電子商務(wù)、電子娛樂，尤其是移動辦公、移動商務(wù)得到了越來越廣泛的應(yīng)用，與此同時(shí)，安全文件流轉(zhuǎn)與管理、移動安全接入、移動安全交互、虛擬資產(chǎn)保護(hù)、數(shù)字版權(quán)保護(hù)、離線安全交易，以及內(nèi)網(wǎng)安全管理等等，對密碼技術(shù)提出了一對多/多對多安全交互、跨平臺安全處理、安全控制策略等更高的要求。

在1984年以色列科學(xué)家Shamir提出了基于標(biāo)識的密碼系統(tǒng)的概念（IBC）。在基于標(biāo)識的系統(tǒng)中，每個實(shí)體具有一個標(biāo)識。該標(biāo)識可以是任何有意義的字符串。但和傳統(tǒng)公鑰系統(tǒng)最大的不同是，在基于標(biāo)識的系統(tǒng)中，實(shí)體的標(biāo)識本身就是實(shí)體的公開密鑰。由于標(biāo)識本身就是實(shí)體的公鑰，這類系統(tǒng)就不再依賴證書和證書管理系統(tǒng)如PKI，從而極大地簡化了管理密碼系統(tǒng)的復(fù)雜性。在提出IBC概念的同時(shí)，Shamir提出了一個采用RSA算法的基于標(biāo)識的簽名算法(IBS)。但是基于標(biāo)識的加密算法（IBC）長時(shí)期未能找到有效解決方法。

在2000年，三位日本密碼學(xué)家R. Sakai, K. Ohgishi 和 M. Kasahara提出了使用橢圓曲線上的pairing設(shè)計(jì)基于標(biāo)識的密碼系統(tǒng)的思路。在該論文中他們提出了一種無交互的基于標(biāo)識的密鑰生成協(xié)議. 在該系統(tǒng)中，他們設(shè)計(jì)了一種可用于基于標(biāo)識的密碼系統(tǒng)中的系統(tǒng)初始化方法和密碼生成算法。

在2001年，D. Boneh和M. Franklin , R. Sakai, K. Ohgishi 和 M. Kasahara 以及C. Cocks 分別提出了三個基于標(biāo)識的加密算法。前兩個都是采用橢圓曲線上pairing的算法。第三種算法利用平方剩余難問題。前兩種算法都采用了與中相同的思路初試化系統(tǒng)并生成用戶的私鑰。由于D. Boneh和M. Franklin提出的IBC (BF-IBC)的安全性可以證明并且有較好的效率，所以引起了極大的反響。

基于標(biāo)識的密碼技術(shù)在過去幾年中得到快速發(fā)展。研究人員設(shè)計(jì)了大量的新密碼系統(tǒng)。隨著應(yīng)用的逐漸廣泛，相應(yīng)算法的標(biāo)準(zhǔn)化工作也在逐步展開。IEEE P1363.3的基于標(biāo)識的密碼技術(shù)工作組正在進(jìn)行相關(guān)算法的標(biāo)準(zhǔn)化工作 。ISO/IEC已經(jīng)標(biāo)準(zhǔn)化了兩個基于標(biāo)識的簽名算法。

2007年，國家密碼局組織了國家標(biāo)識密碼體系IBC標(biāo)準(zhǔn)規(guī)范( Identity-Based Cryptograph)的編寫和評審工作。由五位院士和來自黨政軍、科研院所的密碼專家組成了評審組，對該標(biāo)準(zhǔn)規(guī)范在安全性、可靠性、實(shí)用性和創(chuàng)新性等方面進(jìn)行了多次嚴(yán)格審查， 2007年12月16日國家IBC標(biāo)準(zhǔn)正式通過了評審。專家們一致認(rèn)定，該標(biāo)準(zhǔn)擁有獨(dú)立知識產(chǎn)權(quán)，屬于國內(nèi)首創(chuàng)，達(dá)到了國際領(lǐng)先水平。

目前，IBC安全性模型已經(jīng)獲得國際密碼學(xué)界的證明。IBC作為PKI密碼體系的發(fā)展和補(bǔ)充，尤其是IBC與PKI體系的融合，既保證了強(qiáng)簽名的安全特性，又滿足了各種應(yīng)用更靈活的安全需求。



IBC密鑰的管理

因?yàn)镮BC允許用戶選擇自己的公鑰，并通過可信的中央服務(wù)器接受到自己的私鑰，IBC的公鑰是用戶的身份標(biāo)識（如Email地址或網(wǎng)絡(luò)帳號）。IBC看起來似乎很簡單，但它的技術(shù)卻很復(fù)雜，是個重大的突破，在安全通信過程不采用數(shù)字證書的概念，而直接將安全方案與加密或驗(yàn)證方法聯(lián)系起來。

IBC密鑰管理包含兩大主要功能：密鑰產(chǎn)生和密鑰更新。在IBC系統(tǒng)平臺上，這些功能是通過中央密鑰管理服務(wù)器來實(shí)現(xiàn)的，它管理企業(yè)的安全應(yīng)用。

密鑰產(chǎn)生功能就是產(chǎn)生安全通信過程中需要的公鑰和私鑰。密鑰更新功能確保密鑰根據(jù)需要進(jìn)行變化，這樣如果密鑰如果丟失或被盜，可以對系統(tǒng)和用戶進(jìn)行保護(hù)。

IBC系統(tǒng)通過一個密鑰服務(wù)器來產(chǎn)生密鑰，密鑰服務(wù)器的主要功能是為用戶產(chǎn)生私鑰，并使得用戶，服務(wù)和應(yīng)用程序能利用IBC加密。

企業(yè)可以使用IBC進(jìn)行安全數(shù)據(jù)通信，包括終端到終端，終端到應(yīng)用，應(yīng)用到應(yīng)用的情況。

在實(shí)際的IBC系統(tǒng)中，不僅僅使用用戶的身份標(biāo)識或結(jié)合著日期作為公鑰，而是使用包含用戶身份的實(shí)際方案來做公鑰，以下就是結(jié)合著狀態(tài)作為公鑰：
“name"=郵箱地址,status=HIPAA compliant?

例如，Alice想發(fā)送信息給Bob,只有Bob符合HIPAA（健康保險(xiǎn)可攜帶和責(zé)任法案）的條件，Alice才可以使用Bob的公鑰Bob? HIPAA compliant發(fā)信，實(shí)際上當(dāng)Bob和密鑰服務(wù)器連接以獲取自己的私鑰時(shí)，只有他正確的證明自己的身份，并且狀態(tài)與HIPAA相符合，密鑰服務(wù)器才為他分發(fā)私鑰。



IBC的應(yīng)用

首先，IBC簡化了管理。傳統(tǒng)的PKI技術(shù)，在充分考慮了強(qiáng)簽名安全特性的同時(shí)，也限制了PKI的效率和對安全應(yīng)用的支持。例如：在原來，擁有1000個用戶的一家組織要創(chuàng)建及維護(hù)1000個證書。與這些證書相關(guān)的密鑰要不斷更新，舊密鑰還要保存起來。持有證書的用戶離開組織后，就要撤銷相關(guān)證書。因此，撤銷列表也要維護(hù)、發(fā)布及不斷更新。

PKI的證書管理還會因?yàn)榇鏅n郵件而變得復(fù)雜。證書管理的最佳策略建議：最好每年撤銷證書，為每個用戶創(chuàng)建新證書。但現(xiàn)在許多公司需要把郵件保存一年，有些是因?yàn)樽C券交易委員會規(guī)定的，還有些是因?yàn)殡娮余]件通常作為訴訟的一部分被要求上交。如果你要將加密郵件保存三年，同樣也得將相應(yīng)的密鑰保存三年。

相比之下，管理員使用IBC，只需要管理用來為每個員工創(chuàng)建公鑰和私鑰的主密碼和一組公共參數(shù)。IBC用一組信息取代了一千個證書。這些信息結(jié)合每個用戶的電子郵件地址，就可以創(chuàng)建惟一的密鑰。如果對加密電子郵件進(jìn)行解密，管理員只需要該用戶的電子郵件地址、公共參數(shù)和主密碼。

IBC的第二個改進(jìn)就是能夠發(fā)送加密信息給沒有數(shù)字證書的接收方。這樣一來，如果需要，企業(yè)可以與客戶和合作伙伴進(jìn)行安全通信。通過在智能卡、UKey上部署IBC，開發(fā)人員能夠開發(fā)更安全、更適用、更具性價(jià)比的在線和離線企業(yè)通訊應(yīng)用軟件。這一技術(shù)適用的領(lǐng)域包括電子政府、電子和移動商務(wù)、安全文檔的無線管理、訪問控制、個人認(rèn)證令牌等。


國際廣播中心
國際廣播中心，簡稱IBC，是一個廣播和電視轉(zhuǎn)播場館，由OBO/OBS負(fù)責(zé)其設(shè)計(jì)和設(shè)備配置以及運(yùn)行。在這里，OBO/OBS接收和發(fā)送在各個場館制作的國際電視和廣播信號。所有廣播電信設(shè)備，包括接受和發(fā)送設(shè)備，都集中在此。IBC被設(shè)計(jì)為轉(zhuǎn)播權(quán)持有者的工作場所，按照他們的要求提供廣播設(shè)備、構(gòu)建辦公場地和提供基本服務(wù)。IBC和IBC內(nèi)的一般性服務(wù)根據(jù)與轉(zhuǎn)播權(quán)持有者簽署的協(xié)議的要求由奧運(yùn)會組委會和OBO/OBS協(xié)商提供。
　　對于夏季奧運(yùn)會來說，IBC通常坐落在主新聞中心附近，并臨近奧運(yùn)會的中心區(qū)域和田徑和游泳等主要項(xiàng)目的比賽場館。對于冬季奧運(yùn)會來說，IBC和MPC通常在同一地點(diǎn)并被稱為主媒體中心，簡稱MMC。








   

• 通信詞典解釋