加密與智能卡技術(shù)的領(lǐng)導(dǎo)廠商為便攜式應(yīng)用開發(fā)出IBE加密技術(shù)
在2005年信息安全大會(huì)(Infosecurity)上,意法半導(dǎo)體、惠普實(shí)驗(yàn)室與Incard在智能卡上演示IBE加密技術(shù)的可行性與實(shí)用性
布里斯托爾,日內(nèi)瓦,那不靳斯 , 2005年4月26日 - 惠普實(shí)驗(yàn)室與意法半導(dǎo)體的研究人員與智能卡制造商Incard合作開發(fā)出在智能卡上實(shí)現(xiàn)IBE(基于標(biāo)識(shí)符的加密技術(shù))的技術(shù)。該技術(shù)將在2005年4月26~28日倫敦舉辦的世界信息安全大會(huì)‘Infosecurity 2005’上的惠普公司的展位上展出。
智能卡不僅功能強(qiáng)大,使用方便,還被證明是機(jī)密信息如私人密鑰的出色載體。通過在智能卡上實(shí)施IBE技術(shù),開發(fā)人員可以建構(gòu)更多兼具實(shí)用性與成本效益的在線及離線安全商用通信應(yīng)用軟件。這種技術(shù)的應(yīng)用領(lǐng)域包含電子政務(wù)、電子商務(wù)、移動(dòng)商務(wù)、保密文件無線管理、存取控制和個(gè)人授權(quán)令牌。
與公用密鑰基礎(chǔ)設(shè)施(PKI)安全方案相比,IBE有一定的優(yōu)勢(shì)。在經(jīng)典的PKI技術(shù)中,公共密鑰是隨機(jī)計(jì)算生成的號(hào)碼,它必須通過證書才能與用戶的身份關(guān)聯(lián)到一起,而IBE的私人密鑰則可自由選擇,而且能直接關(guān)聯(lián)到用戶的身份或角色,無需經(jīng)過證書交換以及相關(guān)的昂貴的基礎(chǔ)設(shè)施。
這三家合作伙伴已經(jīng)利用橢圓曲線配對(duì)函數(shù)在智能卡上實(shí)現(xiàn)了IBE技術(shù),橢圓曲線配對(duì)函數(shù)是重要的加密原函數(shù)。IBE使用橢圓曲線上的雙線映射來獲得加密算法,把簡(jiǎn)單、公認(rèn)的身份或角色換算成公用/私人鑰對(duì)。這種基于角色的加密技術(shù)還能讓通信中的一端(如接收端)動(dòng)態(tài)地改變用戶的身份與角色之間的關(guān)聯(lián),而不會(huì)對(duì)另一方(如發(fā)送端)造成任何影響。
惠普布里斯托爾實(shí)驗(yàn)室擁有全球領(lǐng)先的IBE研究小組,IBE技術(shù)的優(yōu)點(diǎn)是可伸縮性高于其他PKI技術(shù),因此,這項(xiàng)技術(shù)適合包括智能卡安全應(yīng)用在內(nèi)的多種應(yīng)用。
這種算法是由惠普實(shí)驗(yàn)室和ST共同開發(fā)的,Incard的研發(fā)部人員將其部署在JsEC平臺(tái)上,JsEC是Incard智能卡JavaCard 2.2.1平臺(tái),采用ST的ST22L128芯片,能在數(shù)秒內(nèi)解碼IBE信息。Incard已經(jīng)將JsEC智能卡整合在一個(gè)應(yīng)用軟件中,并展示了IBE如何在商業(yè)應(yīng)用及開發(fā)環(huán)境中與PKI方案的安全功能優(yōu)勢(shì)互補(bǔ)。
“HP實(shí)驗(yàn)室研究IBE加密技術(shù)已經(jīng)多年了,這項(xiàng)技術(shù)的巨大潛力給我們留下了深刻印象,”HP布里斯托爾實(shí)驗(yàn)室高級(jí)加密技術(shù)研究員Keith Harrison說,“我們正在開發(fā)很多種應(yīng)用,包括新的HP ProtectTools加密產(chǎn)品,但是,這項(xiàng)產(chǎn)品很難用形式交替變化的公用密鑰加密技術(shù)來實(shí)現(xiàn)。我們與ST在這個(gè)智能卡解決方案原型上的合作,突出了兩家公司研究部的優(yōu)勢(shì)互補(bǔ)性。”
“Incard的eSecurity產(chǎn)品‘JsEC’主要瞄準(zhǔn)預(yù)計(jì)會(huì)快速增長(zhǎng)的高度專業(yè)化市場(chǎng),”Incard的策略營(yíng)銷經(jīng)理Alessandro Scognamiglio說,“JsEC是最佳的網(wǎng)絡(luò)交易及通信安全解決方案,這項(xiàng)方案能以清晰且簡(jiǎn)單的方式管理不同的操作,如驗(yàn)證、認(rèn)證、電子簽名以及其他的保證網(wǎng)絡(luò)與本機(jī)應(yīng)用安全的功能。通過與Windows操作系統(tǒng)動(dòng)態(tài)整合,JsEC能讓用戶僅需按一下鼠標(biāo)就能傳送電子簽名并驗(yàn)證身份。”
“在技術(shù)研發(fā)上投入巨大人力物力,確保新技術(shù)能夠快速地被商用產(chǎn)品所采用,是ST悠久的歷史;此次ST與HP實(shí)驗(yàn)室的合作是這一傳統(tǒng)的最好證明,”ST先進(jìn)系統(tǒng)技術(shù)部副總裁Alessandro Cremonesi這樣評(píng)價(jià),“ST相信,實(shí)現(xiàn)更便宜、更快速、更方便、更可靠的安全技術(shù),對(duì)于完全滿足市場(chǎng)需求是絕對(duì)重要的。此外, Incard公司在基于ST先進(jìn)的創(chuàng)新的ST22 SmartJTM硅片平臺(tái)實(shí)現(xiàn)了這項(xiàng)新技術(shù),此舉證明了32位的ST22系列智能卡IC是承載所有加密算法的完美媒介。”
評(píng)論