IBC密钥的管理

最新推荐文章于 2024-09-17 21:39:20 发布
最新推荐文章于 2024-09-17 21:39:20 发布
阅读量835 收藏
点赞数
分类专栏: 信息安全 文章标签: 服务器 终端 加密 email 网络 平台
因为IBC允许用户选择自己的公钥,并通过可信的中央服务器接受到自己的私钥,IBC的公钥是用户的身份标识(如Email地址或网络帐号)。IBC看起来似乎很简单,但它的技术却很复杂,是个重大的突破,在安全通信过程不采用数字证书的概念,而直接将安全方案与加密或验证方法联系起来。

IBC密钥管理包含两大主要功能:密钥产生和密钥更新。在IBC系统平台上,这些功能是通过中央密钥管理服务器来实现的,它管理企业的安全应用。

密钥产生功能就是产生安全通信过程中需要的公钥和私钥。密钥更新功能确保密钥根据需要进行变化,这样如果密钥如果丢失或被盗,可以对系统和用户进行保护。

IBC系统通过一个密钥服务器来产生密钥,密钥服务器的主要功能是为用户产生私钥,并使得用户,服务和应用程序能利用IBC加密。

企业可以使用IBC进行安全数据通信,包括终端到终端,终端到应用,应用到应用的情况。

在实际的IBC系统中,不仅仅使用用户的身份标识或结合着日期作为公钥,而是使用包含用户身份的实际方案来做公钥,以下就是结合着状态作为公钥:

“name=邮箱地址,status=HIPAA compliant"
例如,Alice想发送信息给Bob,只有Bob符合HIPAA(健康保险可携带和责任法案)的条件,Alice才可以使用Bob的公钥Bob? HIPAA compliant发信,实际上当Bob和密钥服务器连接以获取自己的私钥时,只有他正确的证明自己的身份,并且状态与HIPAA相符合,密钥服务器才为他分发私钥。
jiadelin
关注
专栏目录
密码学认证协议名词解释,AKE,PKI,IBC,PKG,KGC,
song_qing_8的博客
09-24 4990
密码学认证协议名词解释,AKE,PKI,IBC,IBS,IBE,双线性对
基于身份的系统中针对多个身份的高效动态密钥管理
03-10
这种做法为用户带来了密钥管理与存储的沉重负担。随着技术的进步,基于身份的加密技术有了新的发展,允许单个私钥对应多个公钥(身份),从而简化了私钥的管理工作。但是,这些现有方案不支持身份的动态变化,且数据...
IBC密码技术分析研究
热门推荐
lihuayong的专栏
08-14 1万+
一、传统的PKI系统     PKI(公开密钥基础设施,Public Key Infrastructure)是以不对称密匙加密技术为基础,以数据机密性、完整性、身份认证和行为不可抵赖性为安全目的,来实施和提供安全服务的具有普适性的安全基础设施。其内容包括数字证书、不对称密钥密码技术、认证中心、证书和密钥管理、安全代理软件、不可否认性服务、时间戳服务、相关信息标准、操作规范等。     20世
PKI、IBC以及无证书的秘钥管理方式简单概括
m0_57917111的博客
04-23 1157
基于PKI 公钥和私钥由用户或者CA产生,由CA对公钥进行证书颁发表示已认证,将证书放到证书目录上。 基于IBC 用户的公钥是本身存在的,像用户的ID、邮箱地址等。PKG为用户生成私钥并传送给用户 基于无证书的 基于PKI以及基于IBC的审计存在证书管理和秘钥托管问题。因此产生了基于无证书签名 公钥由用户计算,与身份信息绑定 ...
IBC公钥密码
ayang1986的专栏
04-15 4464
1.IBC概述 基于标识的密码(Identity-Based Cryptography)简称IBC,是与RSA、ECC相比具有其独特性的又一种公钥密码。这种独特性表现在其公钥是用户的身份标识,该标识可以是任何有意义的字符串,比如email地址、电话号码、身份证号等,而不再是随机乱码。 IBC这个概念最初出现于1984年Shamir(RSA密码创始人之一)的论文“Identity-bas...
密码学 公开密钥管理
Gzb1128的栖息地
12-28 968
密码学 公开密钥管理
基于信誉模型的WSN密钥管理方案
03-20
总而言之,本文提出的基于信誉模型的WSN密钥管理方案,通过结合椭圆曲线密码体制和信誉模型,不仅解决了单点失效和密钥管理动态性的问题,还显著提升了WSN的整体安全性能。这种方法对于保证WSN在复杂环境下的安全...
移动自组织网分布式密钥管理方案.pdf
08-11
基于身份的分布式密钥管理方案(IBC)使用用户的身份信息(如名字、地址、电话号码等)作为公钥。在MANET中,传统IBC存在两个主要问题:一是私钥由一个中心节点(PGC)生成,PGC可能成为攻击目标;二是私钥通过安全...
IBC安全体系介绍.zip
08-17
PKI是一种基于公钥加密技术的身份验证和数据加密体系,它包括证书颁发机构(CA)、密钥管理、证书撤销列表(CRL)等组成部分,广泛应用于网络通信、电子邮件、电子商务等领域。PKI确保了数据的机密性、完整性和身份...
IBC加密体系
LynnZhang的博客
09-27 2613
IBC加密体系    IBC(Identity-BasedCryptograph)即基于标识的密码技术,IBC是基于传统的PKI(公开密钥基础设施)基础上发展而来,主要简化在具体安全应用在大量数字证书的交换问题,使安全应用更加易于部署和使用。    IBC密码技术使用的是非对称密码体系,加密与解密使用两套不同的密钥,每个人的公钥就是他的身份标识,比如email地址,电话号码等。
Linux 常用指令
最新发布
ZH_qaq的博客
09-17 1241
这是本人在备战 CSP 初赛做 Linux 指令题时,心血来潮整理的,希望对大家有帮助。如有错误或有补充,麻烦私信或评论指出。
Nginx搭建直播服务器,并用rtmp,http-flv,hls三种模式拉流观看直播的流程
桃花岛主的博客
09-17 342
是指推流的目录在live,hls on是指开启切片,hls_path: html/hls是指切片直播的目录,手动创建,hls_fragment:3,每3秒创建一个切片。我们这个nginx推流服务器的http地址是:http://localhost:8080。环境widows,并且已经集成了 :nginx-http-flv-module模块。注意是两个nginx,一个是8080,负责直播推流,80的负责播放。1、vlc播放:(有以下三种播放方式:)我们再开一个nginx,端口为:80,这样就播放出来了视频。
【观察】戴尔AI算力加速服务器“焕新上市”,打通AI落地行业“最后一公里”...
申耀的科技观察
09-12 582
今天,在人工智能的推动下,企业数智化转型已进入规模化“倍增创新”的阶段,尤其是以大模型为代表的AI技术加速演进,以及应用场景的不断拓展加深,都让各类AI创新应用如雨后春笋般涌现,并加速惠及千行万业。但与此同时,AI大模型的火热登场,也引爆了智能算力的需求。根据中国信通院发布的《中国算力发展指数白皮书(2023年)》显示,在目前的算力规模中,通用算力规模占比达74%,智能算力规模占比达25%,同比增...
chattr:修改文件的特殊属性
qq_38641599的博客
09-12 961
​chattr​命令用于改变文件的特殊属性,也称为"chattr 属性"。这些属性可以提供额外的安全性和控制,如设置文件为不可修改、只允许在文件末尾添加数据等。‍。
Linux5-echo,>,tail
2301_80339607的博客
09-15 420
选项-f,例如tail -f test.txt,实时跟踪(如果添加数据,这里立即显示,如果要退出追踪,按Ctrl+c)例如:echo "hello world",输出hello world。选项-num,例如tail -5 test.txt,查看末尾5行。echo 'pwd',输出pwd的位置。tail用于查看末尾内容,默认为末尾10行。echo是输出命令,类似printf。例如:tail test.txt。>指把左边内容覆盖到右边。>>把左边内容追加到右边。2.重定向符> >>
通过TensorBoard查看服务器训练过程
记录图像处理中遇到的点点滴滴
09-12 367
在本地查看服务器训练代码过程
基于身份的密码体制:密钥管理与安全协议研究
论文作者王永涛在导师何明星的指导下,针对基于身份的密码系统进行研究,该系统简化了密钥管理流程,但同时引入了密钥托管和安全信道需求的新挑战。论文主要内容包括对现有协议的分析、漏洞发现以及提出改进方案,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值