加密與智能卡技術的領導廠商為便攜式應用開發(fā)出IBE加密技術

　　在2005年信息安全大會（Infosecurity）上，意法半導體、惠普實驗室與Incard在智能卡上演示IBE加密技術的可行性與實用性

　　布里斯托爾，日內瓦，那不靳斯 , 2005年4月26日 - 惠普實驗室與意法半導體的研究人員與智能卡制造商Incard合作開發(fā)出在智能卡上實現IBE（基于標識符的加密技術）的技術。該技術將在2005年4月26~28日倫敦舉辦的世界信息安全大會‘Infosecurity 2005’上的惠普公司的展位上展出。

　　智能卡不僅功能強大，使用方便，還被證明是機密信息如私人密鑰的出色載體。通過在智能卡上實施IBE技術，開發(fā)人員可以建構更多兼具實用性與成本效益的在線及離線安全商用通信應用軟件。這種技術的應用領域包含電子政務、電子商務、移動商務、保密文件無線管理、存取控制和個人授權令牌。

　　與公用密鑰基礎設施（PKI）安全方案相比，IBE有一定的優(yōu)勢。在經典的PKI技術中，公共密鑰是隨機計算生成的號碼，它必須通過證書才能與用戶的身份關聯到一起，而IBE的私人密鑰則可自由選擇，而且能直接關聯到用戶的身份或角色，無需經過證書交換以及相關的昂貴的基礎設施。

　　這三家合作伙伴已經利用橢圓曲線配對函數在智能卡上實現了IBE技術，橢圓曲線配對函數是重要的加密原函數。IBE使用橢圓曲線上的雙線映射來獲得加密算法，把簡單、公認的身份或角色換算成公用／私人鑰對。這種基于角色的加密技術還能讓通信中的一端（如接收端）動態(tài)地改變用戶的身份與角色之間的關聯，而不會對另一方（如發(fā)送端）造成任何影響。

　　惠普布里斯托爾實驗室擁有全球領先的IBE研究小組，IBE技術的優(yōu)點是可伸縮性高于其他PKI技術，因此，這項技術適合包括智能卡安全應用在內的多種應用。

　　這種算法是由惠普實驗室和ST共同開發(fā)的，Incard的研發(fā)部人員將其部署在JsEC平臺上，JsEC是Incard智能卡JavaCard 2.2.1平臺，采用ST的ST22L128芯片，能在數秒內解碼IBE信息。Incard已經將JsEC智能卡整合在一個應用軟件中，并展示了IBE如何在商業(yè)應用及開發(fā)環(huán)境中與PKI方案的安全功能優(yōu)勢互補。

　　“HP實驗室研究IBE加密技術已經多年了，這項技術的巨大潛力給我們留下了深刻印象，”HP布里斯托爾實驗室高級加密技術研究員Keith Harrison說，“我們正在開發(fā)很多種應用，包括新的HP ProtectTools加密產品，但是，這項產品很難用形式交替變化的公用密鑰加密技術來實現。我們與ST在這個智能卡解決方案原型上的合作，突出了兩家公司研究部的優(yōu)勢互補性?！?/P>

　　“Incard的eSecurity產品‘JsEC’主要瞄準預計會快速增長的高度專業(yè)化市場，”Incard的策略營銷經理Alessandro Scognamiglio說，“JsEC是最佳的網絡交易及通信安全解決方案，這項方案能以清晰且簡單的方式管理不同的操作，如驗證、認證、電子簽名以及其他的保證網絡與本機應用安全的功能。通過與Windows操作系統動態(tài)整合，JsEC能讓用戶僅需按一下鼠標就能傳送電子簽名并驗證身份?！?/P>

　　“在技術研發(fā)上投入巨大人力物力，確保新技術能夠快速地被商用產品所采用，是ST悠久的歷史；此次ST與HP實驗室的合作是這一傳統的最好證明，”ST先進系統技術部副總裁Alessandro Cremonesi這樣評價，“ST相信，實現更便宜、更快速、更方便、更可靠的安全技術，對于完全滿足市場需求是絕對重要的。此外， Incard公司在基于ST先進的創(chuàng)新的ST22 SmartJTM硅片平臺實現了這項新技術，此舉證明了32位的ST22系列智能卡IC是承載所有加密算法的完美媒介?！?BR>