共找到2條詞條名為IPK的結果 展開

IPK

標識公鑰

密碼學技術中,IPK是標識公鑰的簡稱(全稱:Identity Public Key),是一種非證書公鑰密碼技術。

標識公鑰介紹


技術實現特點

IPK是一種非對稱的公鑰密碼體系,它將物聯網體系中的標識作為演算並分發公/私鑰的因子,公鑰和私鑰完全通過公/私鑰因子計算產生,IPK是一種安全自證體系,實現了標識與密鑰的關聯,解決了公鑰體制下的公鑰分發和公鑰真實性證明的問題。IPK解決了PKI證書體系無法適合大規模物聯網應用的難題。IPK具有無需第三方參與認證、低功耗、對網路帶寬要求低、與CA體系兼容等優點,對於物聯網安全接入與安全防禦更加靈活、有效。IPK與PKI(Public Key Infrastructure)都屬於非對稱的公鑰加密體系,其應用協議完全通用,兩種技術可實現相互融合、無縫對接。但IPK認證無須第三方證書參與,而是通過標識直接完成兩點間的認證與授權。

技術性能對比

物聯網應用的發展,物與物之間的認證要求使得傳統的PKI證書認證技術在物聯網應用的不足逐步顯現出來,IPK簽名短,存儲和傳輸佔用資源少,更適合於物聯網應用的窄帶框通信。IPK所需的存儲資源僅為PKI的1/10,更適合於邊緣計算終端。在物聯網應用中,IPK輕量級密鑰技術相比傳統的PKI技術,具有更加明顯的應用優勢,可實現去中心化的、高效離線認證,為物聯網終端的安全提供最佳體驗。如表2:PKI、IPK、SM9技術性能對比。
幾種技術、演演算法對比 3張
幾種技術、演演算法對比

應用功能特點

1) 安全性高:PKI是採用單一根密鑰的安全體制,IPK是以種子密鑰為架構的多種演演算法的組合,更適用於物聯網,能更有效地抵禦雲計算量子計算的攻擊。
2) 兼容性強:IPK兼容PKI等主流安全應用,在不影響原有業務安全機制的基礎上,IPK可融合原有業務安全機制,更好地滿足工業網際網路應用的安全建設與防禦。
3) 容災性強:IPK認證過程不需要中心證書(公鑰)庫的支持,這樣不僅有利於提高效率,減少資源消耗,而且不會因為由於中心繫統的故障和意外災害等導致系統的癱瘓,非常適合工業物聯網行業尤其是重要的行業應用場景。
4) 自主可控:IPK輕量級密鑰技術國產自主可控,國密演演算法支撐,企業可不依賴第三方,自主控制密鑰,實現工業物聯網進程中的主動安全防禦機制。
5) 適用性強:IPK技術對密鑰的管理分發非常高效,易用性強,部署簡單,完全滿足工業企業在智能化升級過程中的工業控制、終端認證、數據傳輸等核心安全機制要求。