IBC

IBC（Identity-BasedCryptograph）即基於標識的密碼技術，IBC是基於傳統的PKI(公開密鑰基礎設施)基礎上發展而來，主要簡化在具體安全套用在大量數字證書的交換問題，使安全套用更加易於部署和使用。

IBC密碼技術使用的是非對稱密碼體系，加密與解密使用兩套不同的密鑰，每個人的公鑰就是他的身份標識，比如email地址，電話號碼等。而私鑰則以數據的形式由用戶自己掌握，密鑰管理相當簡單，可以很方便的對數據信息進行加解密。

IBC的基礎技術包括數據加密、數字簽名、數據完整性機制、數字信封，用戶識別，用戶認證等

IBC技術發展歷程

隨著網際網路的日益普及，電子政務、電子商務、電子娛樂，尤其是移動辦公、移動商務得到了越來越廣泛的套用，與此同時，安全檔案流轉與管理、移動安全接入、移動安全互動、虛擬資產保護、數字著作權保護、離線安全交易，以及區域網路安全管理等等，對密碼技術提出了一對多/多對多安全互動、跨平台安全處理、安全控制策略等更高的要求。

在1984年以色列科學家Shamir提出了基於標識的密碼系統的概念（IBC）。在基於標識的系統中，每個實體具有一個標識。該標識可以是任何有意義的字元串。但和傳統公鑰系統最大的不同是，在基於標識的系統中，實體的標識本身就是實體的公開密鑰。由於標識本身就是實體的公鑰，這類系統就不再依賴證書和證書管理系統如PKI，從而極大地簡化了管理密碼系統的複雜性。在提出IBC概念的同時，Shamir提出了一個採用RSA算法的基於標識的簽名算法(IBS)。但是基於標識的加密算法（IBC）長時期未能找到有效解決方法。

在2000年，三位日本密碼學家R.Sakai,K.Ohgishi和M.Kasahara提出了使用橢圓曲線上的pairing設計基於標識的密碼系統的思路。在該論文中他們提出了一種無互動的基於標識的密鑰生成協定.在該系統中，他們設計了一種可用於基於標識的密碼系統中的系統初始化方法和密碼生成算法。

在2001年，D.Boneh和M.Franklin,R.Sakai,K.Ohgishi和M.Kasahara以及C.Cocks分別提出了三個基於標識的加密算法。前兩個都是採用橢圓曲線上pairing的算法。第三種算法利用平方剩餘難問題。前兩種算法都採用了與中相同的思路初試化系統並生成用戶的私鑰。由於D.Boneh和M.Franklin提出的IBC(BF-IBC)的安全性可以證明並且有較好的效率，所以引起了極大的反響。

基於標識的密碼技術在過去幾年中得到快速發展。研究人員設計了大量的新密碼系統。隨著套用的逐漸廣泛，相應算法的標準化工作也在逐步展開。IEEEP1363.3的基於標識的密碼技術工作組正在進行相關算法的標準化工作。ISO/IEC已經標準化了兩個基於標識的簽名算法。

2007年，國家密碼局組織了國家標識密碼體系IBC標準規範(Identity-BasedCryptograph)的編寫和評審工作。由五位院士和來自黨政軍、科研院所的密碼專家組成了評審組，對該標準規範在安全性、可靠性、實用性和創新性等方面進行了多次嚴格審查，2007年12月16日國家IBC標準正式通過了評審。專家們一致認定，該標準擁有獨立智慧財產權，屬於國內首創，達到了國際領先水平。

目前，IBC安全性模型已經獲得國際密碼學界的證明。IBC作為PKI密碼體系的發展和補充，尤其是IBC與PKI體系的融合，既保證了強簽名的安全特性，又滿足了各種套用更靈活的安全需求。

IBC密鑰的管理

因為IBC允許用戶選擇自己的公鑰，並通過可信的中央伺服器接受到自己的私鑰，IBC的公鑰是用戶的身份標識（如Email地址或網路帳號）。IBC看起來似乎很簡單，但它的技術卻很複雜，是個重大的突破，在安全通信過程不採用數字證書的概念，而直接將安全方案與加密或驗證方法聯繫起來。

IBC密鑰管理包含兩大主要功能：密鑰產生和密鑰更新。在IBC系統平台上，這些功能是通過中央密鑰管理伺服器來實現的，它管理企業的安全套用。

密鑰產生功能就是產生安全通信過程中需要的公鑰和私鑰。密鑰更新功能確保密鑰根據需要進行變化，這樣如果密鑰如果丟失或被盜，可以對系統和用戶進行保護。

IBC系統通過一個密鑰伺服器來產生密鑰，密鑰伺服器的主要功能是為用戶產生私鑰，並使得用戶，服務和應用程式能利用IBC加密。

企業可以使用IBC進行安全數據通信，包括終端到終端，終端到套用，套用到套用的情況。

在實際的IBC系統中，不僅僅使用用戶的身份標識或結合著日期作為公鑰，而是使用包含用戶身份的實際方案來做公鑰，以下就是結合著狀態作為公鑰：
“name"=信箱地址,status=HIPAAcompliant?

例如，Alice想傳送信息給Bob,只有Bob符合HIPAA（健康保險可攜帶和責任法案）的條件，Alice才可以使用Bob的公鑰Bob?HIPAAcompliant發信，實際上當Bob和密鑰伺服器連線以獲取自己的私鑰時，只有他正確的證明自己的身份，並且狀態與HIPAA相符合，密鑰伺服器才為他分發私鑰。

IBC的套用

首先，IBC簡化了管理。傳統的PKI技術，在充分考慮了強簽名安全特性的同時，也限制了PKI的效率和對安全套用的支持。例如：在原來，擁有1000個用戶的一家組織要創建及維護1000個證書。與這些證書相關的密鑰要不斷更新，舊密鑰還要保存起來。持有證書的用戶離開組織後，就要撤銷相關證書。因此，撤銷列表也要維護、發布及不斷更新。

PKI的證書管理還會因為存檔郵件而變得複雜。證書管理的最佳策略建議：最好每年撤銷證書，為每個用戶創建新證書。但現在許多公司需要把郵件保存一年，有些是因為證券交易委員會規定的，還有些是因為電子郵件通常作為訴訟的一部分被要求上交。如果你要將加密郵件保存三年，同樣也得將相應的密鑰保存三年。

相比之下，管理員使用IBC，只需要管理用來為每個員工創建公鑰和私鑰的主密碼和一組公共參數。IBC用一組信息取代了一千個證書。這些信息結合每個用戶的電子郵件地址，就可以創建惟一的密鑰。如果對加密電子郵件進行解密，管理員只需要該用戶的電子郵件地址、公共參數和主密碼。

IBC的第二個改進就是能夠傳送加密信息給沒有數字證書的接收方。這樣一來，如果需要，企業可以與客戶和合作夥伴進行安全通信。通過在智慧卡、UKey上部署IBC，開發人員能夠開發更安全、更適用、更具性價比的線上和離線企業通訊套用軟體。這一技術適用的領域包括電子政府、電子和移動商務、安全文檔的無線管理、訪問控制、個人認證令牌等。

國際廣播中心

國際廣播中心，簡稱IBC，是一個廣播和電視轉播場館，由OBO/OBS負責其設計和設備配置以及運行。在這裡，OBO/OBS接收和傳送在各個場館製作的國際電視和廣播信號。所有廣播電信設備，包括接受和傳送設備，都集中在此。IBC被設計為轉播權持有者的工作場所，按照他們的要求提供廣播設備、構建辦公場地和提供基本服務。IBC和IBC內的一般性服務根據與轉播權持有者簽署的協定的要求由奧運會組委會和OBO/OBS協商提供。
對於夏季奧運會來說，IBC通常坐落在主新聞中心附近，並臨近奧運會的中心區域和田徑和游泳等主要項目的比賽場館。對於冬季奧運會來說，IBC和MPC通常在同一地點並被稱為主媒體中心，簡稱MMC。

北京奧運會國際廣播中心

IBC