На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2005-5-3 на главную / новости от 2005-5-3
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 3 мая 2005 г.

HP Labs, Incard и ST разрабатывают систему шифрования для смарт карт

Компании HP Laboratories и STMicroelectronics в сотрудничестве с фирмой Incard, выпускающей пластиковые карты, разрабатывают для интеллектуальных карт с микропроцессором технологию личностного шифрования (IBE — identifier-based encryption). В методе шифрования/дешифрования IBE применяется асимметричное шифрование с открытым и закрытым ключами.

В качестве открытого ключа используется информация, идентифицирующая пользователя и выбираемая им самим. Таким ключом может быть любая двоичная строка, например адрес электронной почты, номер телефона или IP-адрес. Закрытый ключ может генерироваться только надежной сторонней организацией (доверенным центром) с использованием переданного ей открытого ключа. Обратившийся к ней за секретным ключом должен доказать свою идентичность и права на его получение.

Система IBE обладает некоторыми преимуществами перед системами шифрования с открытым ключом (PKI). В классической системе PKI в качестве открытого ключа используется случайное число, которым можно обмениваться по открытым каналам, и секретный ключ, известный только отправителю.

Применение открытых ключей требует дополнительной их защиты и идентификации для определения связи с секретным ключом. Без такой дополнительной защиты злоумышленник может представить себя как отправителем подписанных данных, так и получателем зашифрованных данных, заменив значение открытого ключа или нарушив его идентификацию.

Поэтому необходимо верифицировать открытый ключ при помощи электронного сертификата, который представляет собой цифровой документ, связывающий открытый ключ с определенным пользователем или приложением. Для удостоверения электронного сертификата используется электронная цифровая подпись доверенного центра — Центра сертификации (ЦС). Используя открытый ключ ЦС, каждый пользователь может проверить достоверность электронного сертификата, выпущенного центром, и воспользоваться его содержимым.

В системе IBE выбранный без ограничений открытый ключ может быть прямо связан с идентификатором пользователя без необходимости обмена сертификатами и поддержания для этого дорогой инфраструктуры обмена ими.

Партнеры по разработке IBE для приведения в соответствие закрытого и открытого ключей будут применять эллиптические функции, являющиеся важными криптографическими примитивами. IBE использует билинейное отображение эллиптических кривых для получения алгоритма, на основе которого выполняется идентификация пары открытого и закрытого ключей.

Алгоритм вычислений был разработан HP Labs и ST и реализован компанией Incard на платформе интеллектуальной карты JavaCard 2.2.1, в которой задействованы микросхемы ST22L128 компании ST.

А. Л.

 

← апрель 2005 2  3  4  5  6  7  8  9  10 июнь 2005 →
Реклама!
 

 

Место для Вашей рекламы!