• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看

      ?

      一種基于身份的密碼體制的保密電話方案

      2015-12-09 03:32:30周紹午
      移動(dòng)通信 2015年16期
      關(guān)鍵詞:私鑰公鑰保密

      周紹午

      (廣州杰賽科技股份有限公司,廣東 廣州 510310)

      一種基于身份的密碼體制的保密電話方案

      周紹午

      (廣州杰賽科技股份有限公司,廣東 廣州 510310)

      針對(duì)有線和無線通信中話音保密技術(shù)實(shí)現(xiàn)及應(yīng)用困難的問題,采用基于身份的密碼體制(IBE)的信息安全技術(shù)構(gòu)建保密電話系統(tǒng)。通過對(duì)保密電話現(xiàn)狀及應(yīng)用需求的分析,結(jié)合IBE的特點(diǎn)對(duì)保密電話總體方案進(jìn)行設(shè)計(jì)。針對(duì)系統(tǒng)中涉及的密碼算法進(jìn)行比較和選取,對(duì)實(shí)際應(yīng)用管理綜合考慮和系統(tǒng)設(shè)計(jì),實(shí)現(xiàn)一套具有系統(tǒng)架構(gòu)簡(jiǎn)單、通信網(wǎng)絡(luò)適應(yīng)性強(qiáng)、應(yīng)用管理靈活、安全性高的保密電話系統(tǒng)方案。

      基于身份的密碼體制保密電話密鑰管理分組加密

      1 問題的提出

      在傳統(tǒng)的有線和無線語音通信系統(tǒng)中,話音保密的實(shí)現(xiàn)和應(yīng)用的復(fù)雜性市場(chǎng)的持續(xù)需求的矛盾,一直以來都是亟待解決的問題。從國內(nèi)到國外,話音泄密事件層出不窮。有線電話、移動(dòng)電話、集群對(duì)講機(jī)等系統(tǒng)都非常容易被使用各種手段進(jìn)行竊聽,普通有線電話通過在電話網(wǎng)絡(luò),通常為PSTN(Public Switched Telephone Network,公用電話交換網(wǎng))的任何環(huán)節(jié)搭線即可實(shí)現(xiàn)竊聽;對(duì)于未加密的無線專網(wǎng)通信(如短波、超短波)的竊聽,只要打聽或者掃描到使用的頻點(diǎn)加上幾種有限的調(diào)制方式的設(shè)置即可進(jìn)行竊聽[1]。即使是目前全球移動(dòng)通信網(wǎng)絡(luò)覆蓋最廣泛的GSM移動(dòng)通信網(wǎng)絡(luò),也不是一套能夠保障信息安全的通信系統(tǒng)。GSM協(xié)議的空中接口加密算法是不安全的,同時(shí)GSM語音進(jìn)入交換網(wǎng)后更是以透明方式進(jìn)行傳輸。以至于國家安全部門針對(duì)手機(jī)通信的安全隱患制定了許多的制度和措施,但仍然不能徹底解決手機(jī)泄密的問題。

      在實(shí)際的應(yīng)用中,對(duì)于環(huán)境保護(hù)執(zhí)法、質(zhì)量技術(shù)監(jiān)督、三防決策指揮、水電氣供應(yīng)、消防公安交通、海關(guān)緝私緝毒等涉及行政執(zhí)法和公眾利益相關(guān)領(lǐng)域的話音及數(shù)據(jù)通信,都有話音和數(shù)據(jù)安全保護(hù)的迫切需求。話音和數(shù)據(jù)的嗅探、截獲、篡改、偽造等信息安全威脅,可能導(dǎo)致執(zhí)法行動(dòng)的失敗、商業(yè)秘密的泄露、重要的調(diào)度和指揮命令信息泄露或錯(cuò)誤,從而導(dǎo)致威脅國家公共安全、公眾利益和經(jīng)濟(jì)政治穩(wěn)定的事故發(fā)生,造成的損失將無法估量。

      由于加密導(dǎo)致的系統(tǒng)和應(yīng)用復(fù)雜性增加、效率降低,使得各種保密系統(tǒng)的應(yīng)用變得步履維艱。如何建設(shè)一套使用方便、維護(hù)方便、成本相對(duì)較低且同時(shí)安全等級(jí)較高的保密通話系統(tǒng),成為本文主要的考慮方向。

      2 保密電話的現(xiàn)狀

      在數(shù)據(jù)的信息安全方面,各種加密技術(shù)相對(duì)較多。而對(duì)于語音加密方面,之前由于數(shù)據(jù)帶寬的限制,一直沒有較好的解決方案。多數(shù)話音方案停留在模擬語音的加密上。從專利檢索的信息看,成都三零瑞通公司的《一種基于GSM語音通道傳輸加密話音的方法》(公開號(hào):CN101765106A)、《一種基于GSM發(fā)送加密話音的裝置》(公開號(hào):CN201663696U)、《一種基于PSTN接入的傳送IP保密話音的方法及裝置》(公開號(hào):CN102523228A)和中興通訊公司的《CDMA系統(tǒng)中加密話音數(shù)據(jù)的傳輸方法》(公開號(hào):CN1567792A)等專利,主要采用在GSM音頻編碼過程進(jìn)行插入和修改,在保證編碼效率的同時(shí)加入了對(duì)模擬語音的加密編碼,按原有的GSM話音方式(CSV)進(jìn)行傳輸。國外對(duì)通過語音通道實(shí)現(xiàn)GSM的話音保密通信也有相應(yīng)的研究,如英國薩里大學(xué)(University of Surrey)針對(duì)GSM聲碼器增強(qiáng)型全速率(EFR)編碼實(shí)現(xiàn)了1 200~1 700bps的保密電話通信,東南大學(xué)針對(duì)GSM聲碼器全速率(FR)編碼實(shí)現(xiàn)了2 400bps的保密話音通信。這些方案的設(shè)計(jì)方向也主要是進(jìn)行模擬語音的加密后傳輸。

      在基于數(shù)字的加密方面,目前的研究以使用標(biāo)準(zhǔn)的PKI(Public Key Infrastructure,公鑰基礎(chǔ)設(shè)施)建立身份認(rèn)證和數(shù)據(jù)安全傳輸?shù)姆桨妇佣?,如航天科工信息技術(shù)研究院的《基于GSM網(wǎng)絡(luò)實(shí)現(xiàn)無線身份認(rèn)證和數(shù)據(jù)安全傳輸?shù)姆椒ā罚ü_號(hào):CN1688176A)。在傳統(tǒng)的公鑰基礎(chǔ)設(shè)施中,信息安全體系的安全保障是通過數(shù)字證書來體現(xiàn)的。數(shù)字證書的本質(zhì)是用權(quán)威機(jī)構(gòu)來為用戶進(jìn)行數(shù)字簽名,且該簽名是無法進(jìn)行偽造[2]。這種信息安全管理體制存在許多與數(shù)字證書的管理相關(guān)的問題,如證書撤銷、證書存儲(chǔ)和分配、用戶證書的認(rèn)證核查等。這些操作需要占用大量的處理資源、帶寬資源和管理資源[3],從而使得基于這類PKI體系的應(yīng)用系統(tǒng)存在著設(shè)備造價(jià)高、資源需求大和維護(hù)管理困難等問題。

      3 基于身份的密碼體制

      基于身份的密碼體制(IBE)是一種新的并正在發(fā)展中的公鑰密碼算法,其設(shè)計(jì)思想最初由以色列密碼學(xué)家Adi Shamir提出。普通的公鑰體制中的公鑰(即公共密鑰)由公鑰算法與私鑰(即私有密鑰)成對(duì)產(chǎn)生,而基于身份的密碼體制的公鑰可以直接使用身份的信息,如IP地址、電話號(hào)碼、身份證號(hào)碼、電子郵箱地址或其組合等。其對(duì)應(yīng)的私鑰由一個(gè)可信中心的PKG(Private Key Generator,私鑰生成器)根據(jù)公鑰產(chǎn)生。

      第一個(gè)使用基于身份的加密方案是2001年由美國密碼學(xué)家Boneh和Franklin利用橢圓曲線的雙線性映射Weil配對(duì)原理設(shè)計(jì)的,此后基于身份的密碼體制得到了廣泛的發(fā)展和應(yīng)用。2002年,Gentry等人提出了一個(gè)安全實(shí)用的分層IBE方案,Lynn提出了提供不可否認(rèn)性的可驗(yàn)證的IBE方案[4];2003年,Canetti等人提出了適應(yīng)性身份選擇密文攻擊安全模型,并在其IBE方案中提出標(biāo)準(zhǔn)模型下的安全性分析;2005年,Boneh提出了帶有關(guān)鍵字檢索的IBE方案,Sahai等人提出了允許將生物特征作為公鑰,即用戶身份與加密的公鑰之間可以存在一定誤差的模糊IBE方案[4];2006年后,Boyen等人提出了匿名IBE和匿名分層IBE的具體實(shí)現(xiàn)方案,并給出了不使用雙線性對(duì)的IBE方案。

      基于身份的密碼體制具有以下主要特點(diǎn):

      (1)與基于證書的密碼體制有許多共同點(diǎn):兩者都屬于公鑰密碼體制;至少具有公鑰和私鑰2個(gè)密鑰,其中公鑰可以公開,用于加密或驗(yàn)證,私鑰保密存儲(chǔ),用于解密或簽名;信息安全系統(tǒng)的安全性依賴于橢圓曲線離散對(duì)數(shù)求解、離散對(duì)數(shù)求解和大整數(shù)分解等數(shù)學(xué)難題[5];已知公鑰,無法計(jì)算出私鑰,已知公鑰和密文,不能計(jì)算出明文等[6]。

      (2)用戶的身份信息(用戶的公鑰)可以直接得到,不需要像基于證書的密碼體制中需要到CA(Certificate Authorit,電子商務(wù)認(rèn)證授權(quán)機(jī)構(gòu))獲取用戶公鑰并對(duì)簽名進(jìn)行驗(yàn)證來確認(rèn),使得CA的證書管理得到極大的簡(jiǎn)化,減輕了CA的系統(tǒng)負(fù)擔(dān)。

      (3)用戶私鑰的生成過程比較簡(jiǎn)單。在IBE中,用戶的私鑰可由PKG計(jì)算生成,主要輸入?yún)?shù)為用戶公鑰和系統(tǒng)的安全參數(shù)。而在基于證書的密碼體制中,用戶的公鑰和私鑰是由CA同時(shí)成對(duì)產(chǎn)生的。

      4 保密電話總體方案

      4.1系統(tǒng)總體設(shè)計(jì)

      本保密電話方案是基于PSTN有線電話的數(shù)據(jù)通道或者移動(dòng)電話的GPRS、EDGE、3G或4G數(shù)據(jù)通道來實(shí)現(xiàn),相當(dāng)于是一種加密的VoIP(Voice over IP,IP承載語音)技術(shù)??紤]到本方案中數(shù)據(jù)帶寬的要求,根據(jù)不同的話音編碼方式及協(xié)議開銷,帶寬要求在30~120kbps,有線的ADSL調(diào)制解調(diào)和各種移動(dòng)通信的數(shù)據(jù)通道在正常情況下均能滿足要求(此處不考慮移動(dòng)通信網(wǎng)絡(luò)在終端數(shù)據(jù)并發(fā)裕量設(shè)計(jì)不足的情況)。

      對(duì)于方案中的基于身份的密碼體制的算法方案選擇,由于系統(tǒng)相對(duì)簡(jiǎn)單和應(yīng)用專一,對(duì)IBE體制中的PKG負(fù)荷、分層IBE、匿名IBE等特性沒有要求,因此考慮直接選用經(jīng)典的且已被大量使用的Boneh-Franklin方案[4]來實(shí)現(xiàn)本方案設(shè)計(jì)。

      對(duì)于話音流的加密,本方案采用成熟的對(duì)稱加密方法AES(Advanced Encryption Standard,高級(jí)加密標(biāo)準(zhǔn))進(jìn)行加解密。加解密的密鑰來自于基于IBE體制的相互認(rèn)證和密鑰協(xié)商過程,從而解決加解密速度和系統(tǒng)硬件開銷的問題。

      系統(tǒng)終端的主要握手過程如圖1所示:

      圖1 系統(tǒng)終端的握手過程

      4.2主要功能特點(diǎn)

      系統(tǒng)主要功能特點(diǎn)如下:

      (1)采用基于身份的密碼體制,有效地避免了傳統(tǒng)公鑰體系中復(fù)雜的證書管理過程。在基于身份的密碼體制中直接以用戶的身份信息作為公鑰,系統(tǒng)中不需要有CA,在達(dá)到相同級(jí)別的信息安全保障能力的同時(shí)簡(jiǎn)化了證書管理等處理過程,很大程度上降低了系統(tǒng)的整體開銷,避免了傳統(tǒng)PKI在實(shí)施過程中的復(fù)雜性。

      (2)解決電話被叫方的認(rèn)證問題。本方案由主叫方采用被叫方的公共信息對(duì)數(shù)據(jù)進(jìn)行加密后,發(fā)送給被叫方進(jìn)行臨時(shí)通話密鑰的生成,加密的信息需要被叫方擁有對(duì)應(yīng)的私鑰(合法的被叫方)才能解密信息和進(jìn)行握手。

      (3)由用戶進(jìn)行根密鑰信息的生成、更新、保存和管理工作,用戶自己進(jìn)行證書的生成和分發(fā)工作,與保密設(shè)備生產(chǎn)廠商無關(guān),與提供鏈路的運(yùn)營商無關(guān),保證了密鑰的高度安全性。

      (4)可實(shí)現(xiàn)一臺(tái)保密電話同時(shí)加入兩個(gè)或者多個(gè)保密電話網(wǎng)絡(luò)分組,在不同保密電話網(wǎng)中使用,并實(shí)現(xiàn)各安全電話分組間相互隔離,適用于身兼多職、隸屬于多個(gè)部門管理系統(tǒng)中的保密電話應(yīng)用。

      4.3密碼體系的設(shè)計(jì)

      (1)基于身份的簽名和驗(yàn)證

      最早在1984年,Shamir給出了第一個(gè)IBS(Identity-Based Signatures,基于身份的簽名)方案,之后2002年P(guān)aterson提出了在橢圓曲線配對(duì)下的IBS方案,2003年Cha和Cheon在Boneh-Franklin的方案基礎(chǔ)上給出證明在ROM(Random Oracle Model,隨機(jī)預(yù)言模型)下的安全性的簽名方案,直到2008年Narayan和Parampalli簡(jiǎn)化了公共參數(shù)后提出標(biāo)準(zhǔn)模型下的IBS方案SS(Standard Signature,標(biāo)準(zhǔn)簽名)。大多數(shù)基于身份的簽名方案在隨機(jī)預(yù)言模型下都被證明是安全的[7]。

      本方案采用CC-IBS簽名方案實(shí)現(xiàn)認(rèn)證過程的簽名和驗(yàn)證,CC-IBS即Cha和Cheon設(shè)計(jì)的實(shí)用的基于身份的簽名方案,該方案已經(jīng)有許多文獻(xiàn)[8]進(jìn)行了論述,本文不再贅述。

      (2)基于身份的加解密

      數(shù)據(jù)加密算法選用Boneh-Franklin方案來實(shí)現(xiàn)。算法中主要包括:系統(tǒng)初始化算法Setup、用戶私鑰生成算法PKG、加密算法Encrypt和解密算法Decrypt。

      ◆初始化

      輸入:安全參數(shù)t;輸出:系統(tǒng)參數(shù)params,主密鑰master-key。

      ◆用戶私鑰生成

      輸入:系統(tǒng)參數(shù)params,主密鑰master-key,用戶身份ID∈{0,1}*;輸出:用戶私鑰dID。

      ◆加密

      輸入:系統(tǒng)參數(shù)params,明文M∈m,明文接收者公鑰(即身份)ID∈{0,1}*;輸出:密文C。

      ◆解密

      輸入:系統(tǒng)參數(shù)params,密文C∈c,接收者私鑰dID;輸出:明文M。

      系統(tǒng)參數(shù)params包括:隨機(jī)數(shù)s、素?cái)?shù)q及對(duì)應(yīng)的循環(huán)群G1、G2、素?cái)?shù)q對(duì)應(yīng)的雙線性映射e、G1上的生成元g等參數(shù),還包括下文選用的hash函數(shù)。

      (3)密鑰協(xié)商及密鑰導(dǎo)出

      密鑰協(xié)商及密鑰導(dǎo)出是通過一系列的握手和數(shù)據(jù)交換,使通信雙方可安全地獲得同一個(gè)根密鑰并導(dǎo)出多個(gè)密鑰的過程,通信雙方以外的任何機(jī)構(gòu)即使獲得全部握手信息也無法導(dǎo)出根密鑰。本方案的密鑰協(xié)商算法采用ECDH算法,該算法具體可參照ISO/IEC 15946標(biāo)準(zhǔn)。ECDH是基于橢圓曲線密碼實(shí)現(xiàn)的Diffie-Hellman密鑰交換協(xié)議,其安全性基于橢圓曲線離散對(duì)數(shù)的困難性。

      通信雙方通過三次握手協(xié)議幀的傳輸和計(jì)算即可完成簽名認(rèn)證和密鑰協(xié)商。根密鑰通過密鑰導(dǎo)出可生成加密密鑰、完整性校驗(yàn)密鑰、密鑰更新種子等派生密鑰。

      本方案中密鑰導(dǎo)出采用的散列算法為SHA-256,是美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)2002年發(fā)布的SHA系列散列算法之一。SHA-256采用256位的消息摘要長度,是一種迭代hash函數(shù)。迭代hash函數(shù)可以方便地實(shí)現(xiàn)和直接處理可變長度的輸入,同時(shí)可在通信系統(tǒng)傳輸時(shí)從接收數(shù)據(jù)的第一個(gè)塊就開始計(jì)算,以節(jié)約數(shù)據(jù)存儲(chǔ)空間和縮短計(jì)算延遲。

      (4)數(shù)據(jù)對(duì)稱分組加密

      本方案選擇128bit的AES算法的CCM模式作為對(duì)稱分組加密算法。AES的CCM模式既具有保密又具有認(rèn)證功能。其數(shù)據(jù)完整性校驗(yàn)采用的CBC-MAC(Cipher Block Chaining-Message Authentication Code,密碼本反饋鏈接模式)在密碼學(xué)上已經(jīng)是較成熟的模式[9]。CBC-MAC的保護(hù)范圍包括全部的MPDU(MAC層協(xié)議數(shù)據(jù)單元)和部分MAC(媒體接入控制)的幀頭信息。AES的加密部分使用計(jì)數(shù)器的運(yùn)行模式,即AES-CTR。AES-CTR主要用準(zhǔn)計(jì)數(shù)器產(chǎn)生一系列分組作為AES的明文輸入,由AES加密后輸出密文生成定長的密鑰流,再與要加密的明文數(shù)據(jù)異或產(chǎn)生對(duì)應(yīng)的密文[9]。

      AES輸入的數(shù)據(jù)塊為128bit,密鑰長度也是128位。理論上說,要求有nbit的安全水平,所有的密碼值至少應(yīng)為2nbit[10]。因此,128bit的密鑰長度只能提供64bit的安全水平??紤]到在本保密電話方案中,密鑰協(xié)商在每次通話時(shí)都會(huì)進(jìn)行重新生成密鑰和每次通話產(chǎn)生的數(shù)據(jù)量非常有限,128位的AES已經(jīng)能夠提供足夠的安全水平。

      4.4應(yīng)用及管理設(shè)計(jì)

      (1)密鑰分發(fā)及管理

      近代密碼學(xué)對(duì)于密碼系統(tǒng)安全的觀點(diǎn)認(rèn)為:密碼系統(tǒng)的安全應(yīng)完全取決于密鑰的安全(不被非法獲得),而不是取決于密鑰算法、安全協(xié)議、保密裝置本身的保密,即保密算法、安全協(xié)議是可以公開的。因此,信息安全系統(tǒng)的密鑰管理在整個(gè)系統(tǒng)中變得非常重要。密鑰管理首先是個(gè)技術(shù)問題,又同時(shí)涉及人員管理、行政管理、流程管理的問題,密鑰管理包括了密鑰的產(chǎn)生、存儲(chǔ)、分配、使用、更新、銷毀等。綜合考慮到保密電話的使用和管理的情況,本方案的使用管理和密鑰管理方式如下:

      ◆管理部門的計(jì)算機(jī)軟件生成根密鑰及安全參數(shù),存儲(chǔ)到IC卡上;

      ◆將IC卡插到保密電話上,由保密電話分布式生成各自的用戶證書,并存儲(chǔ)到本機(jī)上;

      ◆完成證書生成工作后,IC卡拔出收回。

      該方案無需考慮PKG和用戶之間私鑰傳輸安全通道的問題,規(guī)避了使用計(jì)算機(jī)應(yīng)用軟件作為主體生成和下載、轉(zhuǎn)存證書的使用復(fù)雜性,在降低密鑰管理難度的同時(shí)提高了批量裝機(jī)配置的效率,較適合大型及中小型的保密電話網(wǎng)絡(luò)的建設(shè)和管理。

      (2)電話分組及應(yīng)用

      在實(shí)際的使用場(chǎng)景中,人員多重職務(wù)和單位多重職能是不可避免的。本方案中,用戶可以不必為多個(gè)保密電話系統(tǒng)設(shè)置多臺(tái)保密電話,使用中只要將存儲(chǔ)不同的根證書和安全參數(shù)的IC卡連接到保密電話上,保密電話即可生成歸屬于多個(gè)保密電話網(wǎng)絡(luò)的用戶私鑰,并且多個(gè)保密電話網(wǎng)絡(luò)之間相互隔離,同時(shí)每套保密電話分組可自行進(jìn)行密鑰管理且互不影響,如圖2所示:

      圖2 保密電話網(wǎng)絡(luò)分組示意圖

      5 結(jié)束語

      本方案已經(jīng)申請(qǐng)了國家發(fā)明專利,專利名稱為:《一種語音數(shù)據(jù)的通信方法及其裝置》(專利號(hào):2008102199175)[1]。應(yīng)用本方案可以方便地實(shí)現(xiàn)安全等級(jí)高且應(yīng)用和管理方便的保密語音電話系統(tǒng),為政府、公共服務(wù)、金融、企事業(yè)等單位的保密語音應(yīng)用提供很好的選擇和高強(qiáng)度的安全保障。

      [1] 周紹午,吳月輝. 一種語音數(shù)據(jù)的通信方法及其裝置:中國, 2008102199175[P/OL]. 2008-12-12[2011-02-02]. http://www.pss-system.gov.cn/sipopublicsearch/search/ searchHome-searchIndex.shtml.

      [2] 胡亮,趙闊,袁巍,等. 基于身份的密碼學(xué)[M]. 北京: 高等教育出版社, 2011.

      [3] 李巍. 代理環(huán)簽名體制研究[D]. 西安: 西安電子科技大學(xué), 2011.

      [4] 曾夢(mèng)岐,卿昱,譚平璋,等. 基于身份的加密體制研究綜述[J]. 計(jì)算機(jī)應(yīng)用研究, 2010,27(1): 27-31.

      [5] 張新方. 基于身份密碼體制的研究[D]. 濟(jì)南: 山東大學(xué), 2008.

      [6] 李海峰,馬海云,徐燕文. 現(xiàn)代密碼學(xué)原理及應(yīng)用[M]. 北京: 國防工業(yè)出版社, 2013.

      [7] 任錫灃. 幾類特殊的代理簽名方案研究[D]. 杭州: 杭州電子科技大學(xué), 2012.

      [8] 徐麗娟. 基于身份密碼體制的研究及應(yīng)用[D]. 濟(jì)南: 山東大學(xué), 2007.

      [9] 田海博,彭志威,王育民. WLAN的安全實(shí)現(xiàn)機(jī)制[J]. 中興通訊技術(shù), 2003(2): 23-25.

      [10] 龐遼軍,王育民. WiMAX安全機(jī)制研究[J]. 中興通訊技術(shù), 2005,11(2): 27-29.★

      周紹午:工程師,學(xué)士畢業(yè)于武漢水利電力大學(xué),碩士畢業(yè)于中山大學(xué)電子與通信工程專業(yè),現(xiàn)任廣州杰賽科技股份有限公司電子信息系統(tǒng)工程分公司技術(shù)總監(jiān),主要研究方向?yàn)樾畔踩夹g(shù)、無線寬帶接入技術(shù)、物聯(lián)網(wǎng)技術(shù)。

      An Identity-Based Encryption Secure Telephone Solution

      ZHOU Shao-wu
      (GCI Science & Technology Co., Ltd., Guangzhou 510310, China)

      According to diffi culties in voice encryption technology implementation and its applications, a secure telephone system was constructed by identity-based encryption (IBE) information security technology. In the light of status and application demand of secure telephone, overall solution of secure telephone was designed according to features of IBE. Cryptographic algorithms relevant to the system were compared and selected, and then the actual application management was considered and designed to implement a secure telephone solution with simple system architecture, strong communication network adaptability, fl exible application management and high security.

      Identity-Based Encryption (IBE)secure telephonekey managementblock cipher

      10.3969/j.issn.1006-1010.2015.16.015+3

      A

      1006-1010(2015)16-0077-05

      TN918.7

      2015-06-30

      責(zé)任編輯:袁婷yuanting@mbcom.cn

      引用格式:周紹午. 一種基于身份的密碼體制的保密電話方案[J]. 移動(dòng)通信, 2015,39(16): 77-81.

      猜你喜歡
      私鑰公鑰保密
      多措并舉筑牢安全保密防線
      中國石化(2022年5期)2022-06-10 06:39:32
      比特幣的安全性到底有多高
      《信息安全與通信保密》征稿函
      基于改進(jìn)ECC 算法的網(wǎng)絡(luò)信息私鑰變換優(yōu)化方法
      一種基于混沌的公鑰加密方案
      一種基于虛擬私鑰的OpenSSL與CSP交互方案
      HES:一種更小公鑰的同態(tài)加密算法
      論中國共產(chǎn)黨的保密觀
      SM2橢圓曲線公鑰密碼算法綜述
      保密
      小說月刊(2014年2期)2014-04-18 14:06:42
      404 Not Found

      404 Not Found


      nginx
      平邑县| 清苑县| 成武县| 喀什市| 中江县| 佛坪县| 邳州市| 大连市| 张家界市| 白城市| 贡觉县| 顺义区| 江北区| 那曲县| 沙洋县| 河源市| 宜兰县| 堆龙德庆县| 黎平县| 方山县| 翁牛特旗| 班戈县| 连平县| 淮安市| 恭城| 赤壁市| 财经| 青阳县| 麻江县| 潮安县| 凌海市| 永新县| 桐柏县| 托克托县| 衡山县| 深州市| 镇宁| 同仁县| 河源市| 高清| 闵行区|