이메일 암호화를 위한 IBC 기술에 대한 간략한 소개

키워드: IBC? 투명한 이메일 암호화

전통적인 공개 키 암호화 시스템의 키 관리 문제를 단순화하기 위해 1984년 이스라엘 과학자이자 유명한 암호화 시스템의 발명자 중 한 명이 RSA 시스템 신원 비밀번호 기반 아이디어 제안: 사용자의 공개 신원 정보(예: 이메일 주소, IP 주소, 이름... 등)를 사용자의 공개 키로 사용하고 사용자의 개인 정보를 사용합니다. 키는 개인 키 생성기 생성이라는 신뢰할 수 있는 센터에서 생성됩니다. 이후 20년 동안 신원 기반 암호 시스템의 설계는 암호학 커뮤니티에서 인기 있는 연구 분야가 되었습니다. 즉, 중국에서는 IBC(Identity-Based Cryptograph)라고 불리는 IBE(Identity Based Encryption)는 신원 기반 암호 기술로 중국 국가암호국으로부터 SM9 알고리즘(Shangmi No.)으로 인증 및 승인을 받은 것이다. .9 알고리즘) . IBC는 전통적인 PKI(공개 키 인프라)를 기반으로 개발되었으며 주로 특정 보안 애플리케이션에서 다수의 디지털 인증서 교환을 단순화하여 보안 애플리케이션을 더 쉽게 배포하고 사용할 수 있도록 합니다. IBC 암호화 기술은 비대칭 암호화 시스템을 사용하며, 암호화와 복호화에는 두 개의 서로 다른 키 세트가 사용됩니다. 각 개인의 공개 키는 이메일 주소, 전화번호 등과 같은 개인의 신원입니다. 개인 키는 데이터 형태로 사용자가 제어합니다. 키 관리는 매우 간단하며 데이터 정보를 쉽게 암호화하고 해독할 수 있습니다. IBC의 기본 기술에는 데이터 암호화, 디지털 서명, 데이터 무결성 메커니즘, 디지털 봉투, 사용자 식별, 사용자 인증 등이 포함됩니다.

ID 기반 암호화의 단점:

첫째, 키 에스크로 문제는 PKG가 모든 사용자의 개인 키를 얻을 수 있다는 것입니다. 이는 사용자가 보낸 정보가 PKG에 표시된다는 것을 의미합니다. 그러나 ID 기반 암호화의 기본 요구 사항에서는 이를 극복할 수 없습니다.

둘째, 사용자가 많을 경우 개인키 생성은 PKG에게 큰 부담이 됩니다. 사용자의 공개키 ID에 현재 날짜를 추가하면 PKG가 사용자를 위해 키를 생성해야 합니다. 매일 개인 키를 생성하는 것은 사용자가 많을 때 계산 비용이 많이 듭니다.

현재 sm9는 이메일 암호화를 대규모로 적용할 수 있는 가장 유망한 방법입니다. 신원 기반 보안 이메일 시스템은 사용자의 이메일 주소를 공개키로 직접 사용하고 인증서 및 관련 작업이 필요하지 않으며 시스템 구조가 비교적 간단합니다.

현재 이메일 암호화 시장에는 이미 IBC 기술을 사용하여 이메일을 암호화하는 제품이 있습니다. Tianyu Yunan이 출시한 비밀 이메일은 이메일에 투명한 암호화를 사용하므로 사용자의 원래 사용 습관이 전혀 바뀌지 않습니다. , 사용이 매우 편리합니다. URL:/