2018年标识认证在网络安全的创新应用.pdf

《2018年标识认证在网络安全的创新应用.pdf》由会员分享，可在线阅读，更多相关《2018年标识认证在网络安全的创新应用.pdf（21页珍藏版）》请在三个皮匠报告上搜索。

1、标识认证在网络安全的创新应用目录一、网络安全认证体系现状分析二、标识认证在网络安全的创新应用一、网络安全认证体系现状分析万物互联，网络无界万物互联的新时代融合网络互联网移动互联网物联网泛在网络无界网络开放网络，攻击泛滥“乌克兰电网”事件360公司破解特斯拉Gmail、雅虎和账号泄露1、网络攻击行为从以窃取用户信息、盗取用户资金为目的传统互联网和移动互联网攻击，演进为可危及工业设施安全、公共交通安全等的对工控网、车联网等泛在网络的攻击。2、网络安全事件频发的大多数原因可归结于身份认证、访问控制的问题。捍卫安全，认证为本OSI安全体系架构基于知识因素的身份认证账号口令基于拥有因素的身份认证短信验证

2、码对称密钥认证技术PKI签名认证技术其他签名认证技术基于固有因素的身份认证人的声纹、指纹、面纹等设备的设备ID等信息对设备进行认证主要依托对称密钥认证技术以及签名认证技术。新的网络，新的挑战传统网络节点计算能力强大新型网络条件下对认证技术提出的挑战：融合网络中的短程通信网络带宽资源受限；多对多结构导致由中心认证方式转变为多节点交叉认证；拓扑快速变化要求在节点间可通信范围内完成认证；规模庞大的节点增加了并发计算的压力，节点计算能力不均衡需要轻量级的认证服务。身份认证单一网络中小型规模拓扑相对稳定一对多结构演进新型网络（如车联网）节点计算能力不均衡身份认证融合网络规模庞大拓扑快速变化多对多结构新的

3、网络，新的挑战万物互联时代，传统万物互联时代，传统PKIPKI能否独当泛在网络下的可信能否独当泛在网络下的可信身份认证之大任？认证之大任？RSU231计算消息签名验证证书链，验证签名计算消息签名计算消息签名PKI在车联网应用中的缺陷：1、带宽占用量大，ETSI标准定义一个环境通知消息DENM数据包消息体长度约40Byte，而单个证书容量基本超过1K，将增加了传输报文20倍以上。在大用户量下，将会造成极大的通信拥堵。2、RSU验证签名之前要验证证书链的合法性，大大增加了验证的时间，RSU需要集中处理众多车辆的消息，验证时间加长可能会导致RSU消息处理时间大于消息报文传输时间，将会导致大量的消息丢

4、弃。因此，PKI体系不适合在车联网很多场景下的应用。车联网等新型网络场景下的可信身份认证技术何去何从二、标识认证在网络安全的创新应用标识密码技术基于身份标识的密码系统（Identity-Based Cryptograph,简称IBC），是一种公钥密码体系。标识密码最主要观点是系统中不需要证书，使用用户/设备的标识如电子邮箱地址、手机号码、设备ID等作为公钥。用户的私钥由密钥生成中心根据系统主密钥和用户标识计算得出。用户的公钥由用户标识唯一确定，从而用户不需要第三方来保证公钥的真实性。通过标识密码技术，无需证书的签发和交换，极大简化了公钥认证和加密的流程。IBC包含PBC和CPK两种技术体系。密

5、钥生成中心（KGC）（skKGC）MM|signatureResultpkKGCskIDAliceIDAlice Shamir提出了基于标识的密码系统的概念；IBC的提出（1984）IBE系统发现（2001）SM9标准发布（2016）Boneh和Franklin发明了基于Weil双线性对的IBE系统；中国于2016年发布了基于双线性对技术的“SM9标识密码算法标准”。CPK体系提出（2003）2003年我国密码专家南湘浩提出了基于组合公钥CPK技术的IBC体制标识认证技术CPK密码体制 大规模 轻体量 去中心 高效率 更简洁 抗量子 更安全用户标识hash种子公钥种子私钥ECC私钥公钥解密/签

6、名加密验证/密钥管理中心地球上有多少颗沙子？10 量级！23CPK即组合公钥体制，将密钥生产和管理结合，能够实现数字签名和密钥交换，可以满足超大规模的标识鉴别、实体鉴别、数据保密需求。密钥生产管理集中、使用去中心化、可离线认证的特性，尤其适用于物联网（车联网）场景。标识认证技术CPK密码体制 有证书传递过程，对网络环境敏感度高 认证流程复杂，对接和开发成本高 系统间依赖程度高，故障易传导 信任传递使安全性脆弱，存在中间人攻击 基于标识直接认证，对网络环境容忍度高 认证流程简洁高效，对接和开发成本低 系统一手掌握，故障率低 不存在信任传递，没有中间人攻击B的证书CERTA的证书网络证书中心终端A