高也

引言：

党的十八大以来，中央对信息安全工作尤为重视，中央成立信息安全领导小组，习近平总书记亲自担任组长。2017年实施的《网路安全法》是我国的基础性法律，是网络安全法制体系的重要基础。空管计算机网络并非完全独立于互联网之外，除了日常工作需要借助互联网完成外，部分计算机系统的远程维护和操作也需要通过网络来实现，这种计算机网络内外交叉的设计形式，使得空管计算机网络系统直接暴露在危机四伏的互联网中，易造成信息泄露的问题。本文将针对公钥基础设施技术和基于身份的密码体制进行论述，比较二者的优势，并针对空管工程建设指挥部工作特点，指出采用基于身份的密码体制的优势。

一、公钥基础设施技术

公钥基础设施（Public Key Infrastructure，PKI）是指用公钥概念和技术来实施和提供安全服务的具有普适性的安全基础设施，密钥管理是PKI技术必须具有的功能。

1.PKI系统的组成部分

PKI是提供公钥加密和数字签名服务的系统和平台，目的是为了管理密钥和证书。通过采用PKI框架管理密钥和证书可以建立一个安全的网络环境。一个典型、完整、有效的PKI 应用系统至少应具有以下五个部分：

（1）认证中心（Certificate Authority，CA）：CA是PKI技术的核心，CA起到负责管理PKI架构下的所有用户的证书的作用，把用户的公钥和用户的其他信息相绑定，用于验证用户的身份。

（2）X.500目录服务器：X.500目录服务器用于发布用户的证书和黑名单信息，所有用户可通过LDAP协议查询自己或他人的证书和下载黑名单信息。

（3）SSL协议：Secure socket layer（SSL）协议已经广泛被用于Web浏览器与服务器之间的基于身份认证的加密。

（4）Web：Web有客户端和服务器端两部分，通过SSL 协议保证客户端和服务器端数据的身份验证、机密性和完整性。

（5）应用系统：应用系统是指各行业自行开发的各种具体应用系统，例如银行、证券的应用系统等。

2.PKI技术的优势

PKI技术的灵魂来源于公钥密码技术，这种技术使得“知其然不知其所以然”成为一种可以证明的状态，使得网络上的数字签名有了理论上的安全保障。

PKI的优势主要表现在：

（1）机密性是PKI最得天独厚的优点。无论相互通信之间的实体是否相识，PKI都能为通信提供保密支持。

（2）采用公开密钥密码技术，支持公开验证并无法仿冒的数字签名，从而为原数据完整性提供了更高级别的保证。

（3）离线服务。PKI采用数字证书方式进行服务，即通过第三方颁发的数字证书证明末端实体的密钥，而不是在线查询或在线分发。这种采用离线密钥管理方式突破了过去安全验证服务必须在线的限制。

（4）支持大容量用户。数字证书可以由用户独立验证，不需要在线查询，原理上能够在服务范围内无限制地扩张，这使得PKI能够成为一种服务巨大用戶群的基础设施。

（5）PKI提供了证书的撤销机制，从而使得其应用领域不受具体应用的限制。撤销机制提供了在意外情况下的补救措施，随时可以撤销身份而不用担心被窃后身份被永远作废或被他人恶意盗用。

（6）PKI具有极强的互联能力。不论是上下级的领导关系，还是平等的信任关系，PKI都能够按照人类世界的信任方式进行多种形式的互联互通，从而使PKI能够很好地服务于符合人类习惯的大型网络信息系统。

二、基于身份的密码体制

基于身份的密码系统（Identity-Based Cryptosystem，IBC）的概念是由Shamir在1984年提出来的，它是由传统的PKI技术的基础上发展而来，IBC技术的应用简化了在PKI技术中大量数字证书的存在与交换繁琐问题，以便安全应用能更简洁方便的部署与使用。

IBC密码技术是基于非对称密码体系，加密密钥与解密密钥使用两套完全不同的密钥。每个人的身份标识就是其公钥，私钥则是以数据形式由用户自己掌握。在密钥管理与分配上相对简单，大大方便了对数据信息的加解密。其优势是在密钥分配方面要比常规PKI技术容易得多。

1.IBC技术的优势

在传统的公钥密码系统中，一般是基于公钥基础设施（PKI）实现公钥与实体身份的级联，通过传统认证中心发放的公钥证书来实现的，该方式的证书管理需要很高的计算开销和存储开销。

在基于身份的公钥密码系统中，用户的公钥是用户的身份ID或者是身份信息产生的信息，私钥则由密钥生成中心（PKG）统一生成。基于身份的密码系统不存在由传统认证中心（CA）颁发证书所带来的存储和管理开销问题。由此可见，基于身份的密码系统是基于证书的公钥密码系统的替代品。

基于身份的密码系统中应满足以下三点：

（1）用户之间不用交换私钥和公钥。基于身份的密码系统每一个用户的公钥是一个所有用户都承认的ID或身份信息。

（2）不需要保持一个公共的证书服务器。免去认证中心CA颁发证书的管理与开销，简化流程提高效率。

（3）只在系统建立阶段需要可信中心服务。在系统中搭建一个安全可信的密钥生成中心PKG，用于生成、分发、管理用户私钥。

与传统的公钥密码系统相比，基于身份的密码系统存在不同之处：基于身份的密码系统中实体公开身份信息是实体的唯一标识，它起着公钥的作用，特定用户公开数据不需要明显地验证。

2.IBC技术的不足

基于身份的公钥密码系统同样存在一些问题：

（1）基于身份的公钥密码系统带有密钥托管功能，因此，PKG知道所有用户的私钥，可以伪装成任何用户对任意消息进行签名，这对签名的不可伪造性造成一定的威胁。

（2）PKG和用户之间进行私钥分配需要安全的方法或通道。

（3）基于身份的公钥密码系统在大规模使用时，会遇到身份唯一性问题。

三、PKI与IBC的对比

IBC技术与PKI技术虽然同属于公钥密码体系，但是二者的密码原理不同，在秘钥生成上都有较大差异。IBC技术较PKI技术有如下几项优点：

（1）IBC机制取消了第三方认证机构CA，方便简洁地实现了加密与身份认证。

（2）IBC不需要数字证书，用户的ID就是其公钥，并且与公钥对应的私钥只用获取一次，之后可以保存在本地，支持离线解密。

（3）IBC中，用户的ID可以直接获得，而不需要验证CA的签名。

（4）在基于身份的密码技术中，公私钥对都是由用户的ID计算出来的，在这期间并不需要与证书进行绑定。

（5）IBC技术中，用户公钥就是其ID或其简单推导（如进行哈希运算），不需要CA对公钥进行签名。

（6）IBC技术中，由于公钥是由ID计算得到，因此无需单独的空间来储存用户的数字证书。

四、基于身份的密码体制在指挥部工作中的应用

与其他运行部门工作职责不同，指挥部既承担着大量外协的工作，又有很多机密文件。这就要求指挥部在保障信息安全方面比其他部门付出更多的努力。基于身份的密码体制要比传统基于公钥基础设施的方式更符合指挥部的信息安全需求。原因如下：

指挥部外联工作多。若使用传统PKI技术，则需要管理大量数字证书，每次通信时都要先验证证书的有效性。随着用户的发展，这将导致认证中心负载增大。而IBC技术无需PKI体系中的数字证书，也无需证书颁发机构CA中心，更没有了证书的发布与查询。使用IBC技术，使得信息安全系统部署更方便，使用更简单，工作更高效。

IBC技术无需PKI技术的在线连接CA服务器查询与验证证书状态，具备较低的通信代价。

（作者单位：中国民用航空华北地区空中交通管理局）