基于CPK密钥管理系统的应用性研究

基于CPK密钥管理系统的应用性研究

　　信息安全领域的定义：CPK是“Combined Public Key”的缩写，即中文名为组合公钥，是一种加密算法，以很小的资源，生成大规模密钥。下面是小编准备的关于CPK密钥管理系统的应用性研究的论文，希望对各位毕业生有帮助!

　　摘要： 密钥管理过程中,在保证安全性的前提下减少通信双方的交互步骤、交互数据量,以及通信实体的运算量是人们期望达到的目标。

　　关键词：秘钥、CPK

　　1、 引言

　　在基于公钥密码体制的密钥管理系统中，密钥管理过程主要涉及认证和数据保密两方面内容。对于认证，一般依靠鉴别协议和数字签名技术实现;对于数据保密，主要依靠密钥交换和加密技术实现。在鉴别协议和密钥交换过程中，一般需要首先交换和验证公钥证书，这一操作一方面增加了通信双方的交互步骤和交互数据量，另一方面也增加了通信实体的运算量。对于上述问题，组合公钥(CPK)可以提供比较有效的解决途径。本文简单介绍了CPK，总结了基于CPK设计密钥管理系统应关注的CPK要素和需注意的事项，分析了基于CPK的密钥管理系统的特点，并重点探讨为提高基于CPK的密钥管理系统的应用性可采取的设计方法。

　　2、 CPK简介

　　CPK是2003年由我国南湘浩教授提出的，并于2013年发布了V8.0版本，利用基于身份标识的 CPK 技术，可以在本地一次性查找用户公钥，满足了验证的简便性和管理的有效性，其安全性基于离散对数的难解性，可信度高，且不需要第三方的证明，不需要在线数据库的支持，只要很少的参数就能管理大量的密钥，整个认证过程可以在芯片级实现，极大地提高了运行的效率，并降低了成本。国内外专家对CPK给予了高度评价。国内专家认为：CPK“解决了基于标识的密钥管理难题”、“实现了无第三方和非在线认证”、“具有重大创新意义和广阔应用前景”。国外专家评价：“CPK算法将基于标识的加密向前推进了一大步，它创造了一种易懂、易行、易普及的系统，能够提供公钥和基于标识的密码体制梦寐以求的所有好处。”

　　2.1 CPK的基本原理

　　在基于ECC的CPK体制中，利用ECC所具有的复合特性进行密钥生产，ECC的复合特性是指：任意多对私钥之和与对应的公钥之和构成新的公私钥对。

　　CPK系统中，密钥的生产、分发和使用流程。

　　(1)构造密钥矩阵。首先生产一定数量的ECC公私钥对，然后用其作为密钥因子构造两个维数相同的密钥矩阵(私钥矩阵和公钥矩阵)。私钥矩阵和公钥矩阵中相同位置的私钥和公钥一一对应(是由一对公私钥对拆分而成的)。

　　(2)密钥生产。在基于CPK的密钥管理系统中，根据实体标识进行密钥生产，各实体实际使用的密钥都根据密钥矩阵产生。当需要产生某一实体的密钥时，通过特定的映射算法(可采用杂凑算法)对实体标识做运算，然后再对运算结果做置换操作，根据置换结果选取密钥矩阵中不同位置的多个密钥，最后将选取的多个密钥进行组合(相加)，即可得到对应于该实体标识的密钥。

　　(3)密钥 本文由wwW. lw54.com提供，毕业论文 网专业代写教育教学论文和毕业论文以及发表论文服务，欢迎光临lw54.com分发和存储。在实际的密钥管理系统中，出于安全考虑，密钥矩阵离线产生。当申请密钥时，提交实体标识给密钥管理系统，密钥管理系统根据实体标识计算实体的私钥，然后将该实体的私钥以及全网相同的公钥矩阵分发给该实体。每个实体都只存储自己的私钥，同时存储全网统一的公钥矩阵。

　　(4)密钥使用。当一个实体需要跟其它实体进行通信时，只需根据对方的实体标识在本地的公钥矩阵中计算出对方的公钥，即可使用该公钥进行后续操作。

　　2.2 CPK中的要素

　　基于CPK构建密钥管理系统时，需关注CPK中的几个要素：(1)私钥矩阵：用于产生实体的私钥;(2)公钥矩阵：用于产生实体的公钥;(3)映射算法：一般为杂凑算法，用于对实体标识做杂凑运算，运算结果作为置换表的输入;(4)映射算法密钥：映射算法的运行参数;(5)置换表：用于对映射结果进行置换，根据置换结果在私钥矩阵和公钥矩阵中选择元素，组合产生实体的私钥和公钥。

　　2.3 CPK中各要素的使用要求

　　CPK中的各要素在使用时，应满足几个使用要求：(1)出于安全性考虑，私钥矩阵和公钥矩阵需离线产生;(2)私钥矩阵仅存储在密钥管理系统中，实体端仅存储本实体的私钥，私钥需作为秘密参数存储和使用;(3)公钥矩阵分发到每一个实体，若设计传统的密钥管理系统，公钥矩阵可公开;若设计能抵御量子攻击的密钥管理系统，公钥矩阵也需作为秘密参数存储和使用;(4)映射算法、映射算法密钥、置换表等需作为秘密参数存储和使用。

　　2.4 CPK的优点

　　组合公钥从技术上解决了密钥管理中的几大难题。

　　(1)解决了密钥的规模化生产及管理难题。在密钥管理系统中，密钥通过密钥矩阵产生，产生效率将大大提高。同时，不再需要维护很多组公钥，只需维护好实体的标识即可。

　　(2)解决了密钥的大规模存储难题。密钥通过密钥矩阵产生，在密钥管理系统中不需要存储每个实体的公钥，在实体端也不需要存储每个互通实体的公钥。

　　(3)解决了需可信第三方提供身份认证支持的问题。每个实体都有全网统一的公钥矩阵，互通实体的公钥在本地通过对端实体标识计算得到，不再需要从网上传递，因此，不需要可信第三方证明对端实体与其公钥的绑定关系。

　　(4)降低了资源消耗。在基于CPK构建的系统中，当需要进行认证和密钥交换时，不需要在线交换公钥证书，也不需要验证公钥证书，从而可以减少通信双方的交互步骤、交互数据量和运算量。

　　3、 基于CPK的密钥管理系统的应用性

　　3.1 系统建设成本

　　(1)计算性能要求。在基于CPK的密钥管理系统中，CPK公钥和私钥都通过密钥矩阵产生，CPK私钥的产生过程仅涉及整数加法运算;CPK公钥的产生过程仅涉及点加运算，不涉及费时的点乘运算。因此，和传统的基于公钥密码体制的密钥管理系统相比，密钥产生效率将大大提高，从而降低了对系统硬件设备的计算性能要求，使得不必专门配备高性能硬件设备，可大大降低建设成本。　(2)存储容量要求。在基于CPK的密钥管理系统中，CPK公钥和私钥都通过密钥矩阵产生，不需要存储每个实体的公钥和私钥。因此，和传统的基于公钥密码体制的密钥管理系统相比，密钥存储空间将大大缩小，从而降低了存储容量要求，使得无须配备大容量存储设备，可大大降低建设成本。