Компании HP Laboratories и STMicroelectronics в сотрудничестве с фирмой Incard, выпускающей пластиковые карты, разрабатывают для интеллектуальных карт с микропроцессором технологию личностного шифрования (IBE — identifier-based encryption). В методе шифрования/дешифрования IBE применяется асимметричное шифрование с открытым и закрытым ключами.
В качестве открытого ключа используется информация, идентифицирующая пользователя и выбираемая им самим. Таким ключом может быть любая двоичная строка, например адрес электронной почты, номер телефона или IP-адрес. Закрытый ключ может генерироваться только надежной сторонней организацией (доверенным центром) с использованием переданного ей открытого ключа. Обратившийся к ней за секретным ключом должен доказать свою идентичность и права на его получение.
Система IBE обладает некоторыми преимуществами перед системами шифрования с открытым ключом (PKI). В классической системе PKI в качестве открытого ключа используется случайное число, которым можно обмениваться по открытым каналам, и секретный ключ, известный только отправителю.
Применение открытых ключей требует дополнительной их защиты и идентификации для определения связи с секретным ключом. Без такой дополнительной защиты злоумышленник может представить себя как отправителем подписанных данных, так и получателем зашифрованных данных, заменив значение открытого ключа или нарушив его идентификацию.
Поэтому необходимо верифицировать открытый ключ при помощи электронного сертификата, который представляет собой цифровой документ, связывающий открытый ключ с определенным пользователем или приложением. Для удостоверения электронного сертификата используется электронная цифровая подпись доверенного центра — Центра сертификации (ЦС). Используя открытый ключ ЦС, каждый пользователь может проверить достоверность электронного сертификата, выпущенного центром, и воспользоваться его содержимым.
В системе IBE выбранный без ограничений открытый ключ может быть прямо связан с идентификатором пользователя без необходимости обмена сертификатами и поддержания для этого дорогой инфраструктуры обмена ими.
Партнеры по разработке IBE для приведения в соответствие закрытого и открытого ключей будут применять эллиптические функции, являющиеся важными криптографическими примитивами. IBE использует билинейное отображение эллиптических кривых для получения алгоритма, на основе которого выполняется идентификация пары открытого и закрытого ключей.
Алгоритм вычислений был разработан HP Labs и ST и реализован компанией Incard на платформе интеллектуальной карты JavaCard 2.2.1, в которой задействованы микросхемы ST22L128 компании ST.
А. Л.