ISOIEC 11770-42017Amd 12019 基于身份密码系统的非平衡密码认证密钥协议(UPAKA-IBC)标准立项发展报告_第1页
ISOIEC 11770-42017Amd 12019 基于身份密码系统的非平衡密码认证密钥协议(UPAKA-IBC)标准立项发展报告_第2页
ISOIEC 11770-42017Amd 12019 基于身份密码系统的非平衡密码认证密钥协议(UPAKA-IBC)标准立项发展报告_第3页
ISOIEC 11770-42017Amd 12019 基于身份密码系统的非平衡密码认证密钥协议(UPAKA-IBC)标准立项发展报告_第4页
ISOIEC 11770-42017Amd 12019 基于身份密码系统的非平衡密码认证密钥协议(UPAKA-IBC)标准立项发展报告_第5页
已阅读5页,还剩1页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

信息技术安全技术密钥管理第4部分:基于弱秘密的机制修改单1:基于身份密码系统的非平衡密码认证密钥协议(UPAKA-IBC)标准立项发展报告EnglishTitle:StandardizationDevelopmentReport:Informationtechnology—Securitytechniques—Keymanagement—Part4:Mechanismsbasedonweaksecrets—Amendment1:UnbalancedPassword-AuthenticatedKeyAgreementwithIdentity-BasedCryptosystems(UPAKA-IBC)摘要当前,随着移动互联网、物联网及云计算技术的迅猛发展,网络边界日益模糊,终端设备资源受限且用户口令强度参差不齐,传统基于公钥基础设施(PKI)的认证与密钥协商方案在部署复杂性和计算开销上面临严峻挑战。为解决“弱秘密”(如低熵密码)在不可信或非平衡网络环境下的安全认证与密钥协商问题,国际标准化组织(ISO/IECJTC1/SC27)于2019年正式发布了ISO/IEC11770-4:2017/Amd1:2019《信息技术安全技术密钥管理第4部分:基于弱秘密的机制修改单1:基于身份密码系统的非平衡密码认证密钥协议(UPAKA-IBC)》。本标准是对ISO/IEC11770-4的修正,旨在引入一种创新的非平衡认证模型,允许客户端仅凭记忆密码即可与拥有高计算能力的服务器完成双向认证并生成共享会话密钥。报告阐述了该标准的研制背景、核心技术原理、协议模型及其在抵抗字典攻击、中间人攻击方面的安全优势。通过对标准主要内容的分析,得出结论:UPAKA-IBC协议有效解决了客户端无证书环境下的安全瓶颈,为电子支付、远程医疗、智能家居等低延时、轻量级应用场景提供了高安全、易部署的标准化解决方案,具有重要的产业应用价值和推广前景。关键词*密钥管理(KeyManagement)*弱秘密(WeakSecrets)*基于身份密码系统(Identity-BasedCryptosystems,IBC)*非平衡密码认证密钥协议(UnbalancedPassword-AuthenticatedKeyAgreement,UPAKA)*抗字典攻击(DictionaryAttackResistance)*密钥协商(KeyAgreement)Keywords:KeyManagement;WeakSecrets;Identity-BasedCryptosystems(IBC);UnbalancedPassword-AuthenticatedKeyAgreement(UPAKA);DictionaryAttackResistance;KeyAgreement正文一、标准研制背景与目的随着人类社会全面迈入数字化时代,身份认证与安全通信构成了数字信任体系的基石。然而,传统的基于PKI体系的证书管理在部署、更新和撤销过程中带来了巨大的运维负担,尤其在资源受限的嵌入式设备和移动终端中难以大规模应用。同时,用户普遍使用低熵、可记忆的口令作为认证凭证,这一“弱秘密”特性使其极易遭受离线字典攻击和在线枚举攻击。在此背景下,ISO/IECJTC1/SC27(信息技术安全技术分委会)长期致力于密钥管理机制的研究。ISO/IEC11770-4标准本身定义了基于弱秘密的密钥管理机制,旨在通过密码学手段弥补口令强度不足的短板。然而,早期的PAKE协议(如EKE、SPEKE)通常假设通信双方拥有对等的计算能力。但在典型的“客户端-服务器”模式下(如Web登录、VPN接入),服务器拥有富足的计算资源,而客户端(如智能手机、IoT传感器)计算能力有限。这种计算能力的不对称性要求一种“非平衡”的协议设计。为应对这一挑战,ISO/IEC11770-4:2017/Amd1:2019应运而生。本标准修正案的核心目的,正是引入基于身份密码系统(IBC)的非平衡密码认证密钥协议(UPAKA-IBC)。通过将公钥直接与用户身份标识(如邮箱、手机号)绑定,UPAKA-IBC消除了对传统数字证书的依赖,使客户端能够仅凭口令和身份信息,在计算量极低的前提下与服务器实现强认证,并协商出高强度的会话密钥。该标准的制定,填补了在非平衡网络架构下,利用弱秘密结合IBC进行安全密钥协商的标准空白。二、技术内容与核心模型ISO/IEC11770-4:2017/Amd1:2019严格定义了UPAKA-IBC协议的技术规范,主要包括以下几个方面:1.参考模型与实体角色:*客户端(Client,A):持有低熵口令,计算能力通常较弱,不需要本地存储公钥证书。其凭证仅为一个已公开的身份标识(ID_A)和一个秘密的口令(pw)。*服务器(Server,B):拥有高计算能力,负责生成系统主密钥(MasterSecret)并发布系统公共参数(Params)。服务器存储着与用户身份对应的长期私钥,这些私钥基于IBC的主密钥派生。*密钥生成中心(KGC):虽然在标准中未明确作为协议参与者,但其概念支撑了IBC的实现。服务器在UPAKA-IBC模型中往往同时扮演KGC或授权KGC的角色。2.核心密码学原理:*基于身份加密(IBE)与数字签名(IBS)的融合:协议利用IBC的特性。服务器利用主密钥为用户身份生成非对称私钥对。客户端并不需要持有私钥,而是利用口令和服务器公开参数,通过数学变换(如椭圆曲线上的双线性对运算)进行验证。*非平衡设计:在协议执行过程中,服务器承担了绝大部分的复杂计算(如双线性对运算、模幂运算)。典型设计中,服务器可能需完成3-4次对运算,而客户端仅需完成1次或更少的对运算,甚至大幅减少为点乘操作,完美适配“瘦客户端”的计算能力。*抗字典攻击机制:协议设计巧妙地将“弱密码”嵌入到密码学运算的“盲化因子”中。攻击者即使窃听了通信信道,由于获取不到服务器端的私钥信息,无法对截获的数据进行有效的离线验证,从而从根本上杜绝了离线字典攻击。同时,协议也内嵌了在线枚举攻击的检测与规避机制。3.协议流程概要:*初始化阶段:服务器生成系统参数(Params)和主密钥(msk)。*注册阶段:用户向服务器提供身份ID_A,服务器计算并安全交付基于ID_A的长期私钥。用户侧仅记忆口令pw。*认证密钥协商阶段:*客户端生成随机数,结合口令pw和ID_A,构造认证请求发送给服务器。*服务器利用存储的私钥和公开参数进行解密或运算,恢复出客户端的秘密值,并生成令牌。*双方使用各自的输入计算出相同的会话密钥(SK)。若任何一方验证失败,则协商立即中止,且不泄露任何秘密信息。三、标准实施的技术要求与应用价值本标准不仅定义了理论模型,更对实现提出了明确要求:*算法要求:协议基于可证明安全理论,普遍采用椭圆曲线密码学(ECC)及双线性配对技术。推荐使用SM9、BLS等标准化的IBE算法,确保国际通用性与安全性。*互操作性:标准对消息格式、编码方式、推导函数(KDF)进行了严格规定,确保不同厂商开发的系统能够无缝对接。这对于电信、金融等异构网络环境至关重要。*性能优化:作为修正案,本标准特别强调了性能指标。相比传统的TLS与EAP协议,UPAKA-IBC通过IBC简化了证书生命周期管理,同时通过非平衡设计,极大地降低了客户端的能耗和计算延时。应用价值:1.金融支付:适用于手机银行转账、移动支付认证,用户无需携带硬件U盾,仅凭密码即可在手机端完成高安全的交易认证。2.物联网安全:传感器设备可在无证书状态下向网关发起认证,大幅度减少内存消耗,适合大量资源受限节点接入网络。3.云服务访问:远程办公中的VPN网关可与客户端协商会话密钥,客户端的轻量计算不会成为带宽瓶颈,同时抵御彩虹表攻击。四、主要参与单位与标委会介绍国际标准化组织/国际电工委员会第一联合技术委员会信息安全技术分委员会(ISO/IECJTC1/SC27)ISO/IECJTC1/SC27是国际标准化组织与国际电工委员会共同组建的,专门负责信息安全领域标准化的技术分委员会。其工作范围涵盖信息安全管理体系(ISMS)、密码学与安全机制、安全评估与测试、隐私保护技术以及身份管理等核心领域。该分委会汇集了来自全球180多个国家的行业专家、政府机构、科研院所和知名企业代表。在本标准(ISO/IEC11770-4:2017/Amd1:2019)的研制过程中,SC27的“密码学与安全机制”(WG2)工作组发挥了核心作用。该工作组负责密钥管理、哈希函数、签名算法等基础密码协议的标准化。WG2的专家们(包括来自中国、美、德、日等国的密码学家)经过多年辩论与实验,最终确立了UPAKA-IBC协议作为针对弱秘密与IBC结合的最佳实践。中国在基于身份密码的标准化领域拥有深厚的技术积累(如国密SM9标准),中国专家在推动UPAKA-IBC协议进入国际标准体系的过程中发挥了关键的技术贡献和协调作用,确保了协议方案在安全假设、计算效率与兼容性上的全球领先性。通过SC27这一平台,本标准得以在全球范围内被采纳,成为ISO27001等管理体系标准在实际产品设计中的技术支撑点。五、结论与展望ISO/IEC11770-4:2017/Amd1:2019《信息技术安全技术密钥管理第4部分:基于弱秘密的机制修改单1:基于身份密码系统的非平衡密码认证密钥协议(UPAKA-IBC)》的成功发布,标志着国际密码标准化在解决“非平衡密钥协商”这一实际难题上取得了重要突破。该标准巧妙融合了IBC的证书简化优势与PAKE的抗字典攻击特性,形成了一种高安全性、低计算开销的认证密钥交换协议。从发展前景来看,随着后量子密码(PQC)标准化进程的加速,UPAKA-IBC协议也面临着向量子安全迁移的挑战。未来的标准修订工作可能会探索将基于身份的密码学与格密码等后量子算法相结合,构建抗量子计算的UPAKA方案。此外,随着5

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论