隐式证书的国密算法应用研究

作     者：王开轩 滕亚均 王琼霄 王伟 WANG Kaixuan;TENG Yajun;WANG Qiongxiao;WANG Wei

作者机构：中国科学院大学网络空间安全学院北京100049 中国科学院信息工程研究所信息安全国家重点实验室北京100093 

出 版 物：《信息网络安全》 (Netinfo Security)

年 卷 期：2021年第21卷第5期

页      面：74-81页

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家重点研发计划[2018YFB0804600] 国家密码发展基金[MMJJ20180221] 

主　　题：物联网安全 网络认证 隐式证书 国密算法 OpenSSL 

摘      要：随着5G技术的发展,万物互联成为当今科技领域的主流发展方向。在物联网设备节点日益增加的同时,物联网的安全认证问题变得更加重要。近几年,物联网领域的安全问题频出,大量的微型物联网设备缺乏网络认证机制。相较于传统的认证方案,对于物联网设备而言,隐式证书方案在内存占用和计算量上更符合内存和计算资源受限的物联网应用环境。文章基于SM2、SM3国密算法,设计了一种国密隐式证书的方案,利用OpenSSL实现了国密隐式证书颁发、签名和验签的功能,并将传统数字证书与国密隐式证书方案进行对比。实验显示文章方案在验签耗时上明显优于传统的数字证书。