生物信息特征随机化应用于PKI,可以解决PKI的密钥自认证问题。以随机指纹特征在PKI中的应用为例进行说明。
1.随机指纹特征密钥认证的PKI原理
随机指纹特征密码学PKI技术包括:随机指纹特征电子证书技术,随机指纹特征电子签名技术,随机指纹特征对称密码技术,随机指纹特征非对称密码技术,指纹特征数据采集器技术、指纹特征随机发生器技术、随机指纹特征秘钥技术。以此形成该PKI技术。
假定用户A是信息发送方,用户B是信息接收方。
①注册用户A,CA注册系统,注册用户A。
a.指纹CA注册系统先获取用户指纹特征。
b.指纹特征随机发生器输入用户指纹特征,得到随机指纹特征。
c.用一个随机指纹特征作为私钥(KA),再用另一个指纹特征随机数作为秘钥随机数(RA),以此计算随机指纹特征公钥(KAB)。
②注册用户B,CA注册系统,注册用户B。
③发送密文,用户A向用户B发送密文。
a.用户A通过KA把明文信息加密成为密文。
b.用户A把该密文发送给用户B。
④接收及解密。
用户B接收用户A发送的密文。为了可以解密密文信息,需要向“公钥证书认证中心CA”申请用户A的公钥(KAB)。CA通过注册管理系统验证用户B的合法性,把用户A的CA电子证书传输给用户B。用户B进行CA电子证书身份验证获取其中用户A的公钥(KAB),使用所获取用户A的公钥(KAB)解密经用户A私钥加密的密文,由此获得明文信息。
如果假定用户B是信息发送方,用户A是信息接收方,则情况也类似。
2.基于随机指纹特征PKI的IPSec
IPSec是保护IP安全通信的标准,能对IP协议分组加密与认证,用来保护网络通信传输信息的安全。
随机指纹特征PKI的IPSec,使用非指定指纹随机发生器和流加密技术改进的IPSec。它给出机密性和防止篡改的方法。它既使传输信息隐秘安全又能使传输信息认证可信。
3.生物信息特征随机化的PKI实现
以随机指纹特征PKI为例,说明随机指纹特征在PKI中的应用。
随机指纹特征PKI的实现包括传统PKI的实现、指定指纹随机发生器、随机指纹特征非对称加密系统。
随机指纹特征密码学系统应用技术组成特征包括:指纹特征随机发生器技术、随机指纹特征对称密码技术、随机指纹特征非对称密码技术、随机指纹特征电子签名技术、随机指纹特征电子证书技术、随机指纹特征密码学PKI技术等。
从而形成随机指纹特征密码学系统应用技术架构。
