基于CPK密鑰管理系統的應用性研究

　　信息安全領域的定義：CPK是“Combined Public Key”的縮寫，即中文名為組合公鑰，是一種加密算法，以很小的資源，生成大規模密鑰。下面是小編準備的關于CPK密鑰管理系統的應用性研究的論文，希望對各位畢業生有幫助!

　　摘要： 密鑰管理過程中,在保證安全性的前提下減少通信雙方的交互步驟、交互數據量,以及通信實體的運算量是人們期望達到的目標。

　　關鍵詞：秘鑰、CPK

　　1、 引言

　　在基于公鑰密碼體制的密鑰管理系統中，密鑰管理過程主要涉及認證和數據保密兩方面內容。對于認證，一般依靠鑒別協議和數字簽名技術實現;對于數據保密，主要依靠密鑰交換和加密技術實現。在鑒別協議和密鑰交換過程中，一般需要首先交換和驗證公鑰證書，這一操作一方面增加了通信雙方的交互步驟和交互數據量，另一方面也增加了通信實體的運算量。對于上述問題，組合公鑰(CPK)可以提供比較有效的解決途徑。本文簡單介紹了CPK，總結了基于CPK設計密鑰管理系統應關注的CPK要素和需注意的事項，分析了基于CPK的密鑰管理系統的特點，并重點探討為提高基于CPK的密鑰管理系統的應用性可采取的設計方法。

　　2、 CPK簡介

　　CPK是2003年由我國南湘浩教授提出的，并于2013年發布了V8.0版本，利用基于身份標識的 CPK 技術，可以在本地一次性查找用戶公鑰，滿足了驗證的簡便性和管理的有效性，其安全性基于離散對數的難解性，可信度高，且不需要第三方的證明，不需要在線數據庫的支持，只要很少的參數就能管理大量的密鑰，整個認證過程可以在芯片級實現，極大地提高了運行的效率，并降低了成本。國內外專家對CPK給予了高度評價。國內專家認為：CPK“解決了基于標識的密鑰管理難題”、“實現了無第三方和非在線認證”、“具有重大創新意義和廣闊應用前景”。國外專家評價：“CPK算法將基于標識的加密向前推進了一大步，它創造了一種易懂、易行、易普及的系統，能夠提供公鑰和基于標識的密碼體制夢寐以求的所有好處。”

　　2.1 CPK的基本原理

　　在基于ECC的CPK體制中，利用ECC所具有的復合特性進行密鑰生產，ECC的復合特性是指：任意多對私鑰之和與對應的公鑰之和構成新的公私鑰對。

　　CPK系統中，密鑰的生產、分發和使用流程。

　　(1)構造密鑰矩陣。首先生產一定數量的ECC公私鑰對，然后用其作為密鑰因子構造兩個維數相同的密鑰矩陣(私鑰矩陣和公鑰矩陣)。私鑰矩陣和公鑰矩陣中相同位置的私鑰和公鑰一一對應(是由一對公私鑰對拆分而成的)。

　　(2)密鑰生產。在基于CPK的密鑰管理系統中，根據實體標識進行密鑰生產，各實體實際使用的密鑰都根據密鑰矩陣產生。當需要產生某一實體的密鑰時，通過特定的映射算法(可采用雜湊算法)對實體標識做運算，然后再對運算結果做置換操作，根據置換結果選取密鑰矩陣中不同位置的多個密鑰，最后將選取的多個密鑰進行組合(相加)，即可得到對應于該實體標識的密鑰。

　　(3)密鑰 本文由wwW. lw54.com提供，畢業論文 網專業代寫教育教學論文和畢業論文以及發表論文服務，歡迎光臨lw54.com分發和存儲。在實際的密鑰管理系統中，出于安全考慮，密鑰矩陣離線產生。當申請密鑰時，提交實體標識給密鑰管理系統，密鑰管理系統根據實體標識計算實體的私鑰，然后將該實體的私鑰以及全網相同的公鑰矩陣分發給該實體。每個實體都只存儲自己的私鑰，同時存儲全網統一的公鑰矩陣。

　　(4)密鑰使用。當一個實體需要跟其它實體進行通信時，只需根據對方的實體標識在本地的公鑰矩陣中計算出對方的公鑰，即可使用該公鑰進行后續操作。

　　2.2 CPK中的要素

　　基于CPK構建密鑰管理系統時，需關注CPK中的幾個要素：(1)私鑰矩陣：用于產生實體的私鑰;(2)公鑰矩陣：用于產生實體的公鑰;(3)映射算法：一般為雜湊算法，用于對實體標識做雜湊運算，運算結果作為置換表的輸入;(4)映射算法密鑰：映射算法的運行參數;(5)置換表：用于對映射結果進行置換，根據置換結果在私鑰矩陣和公鑰矩陣中選擇元素，組合產生實體的私鑰和公鑰。

　　2.3 CPK中各要素的使用要求

　　CPK中的各要素在使用時，應滿足幾個使用要求：(1)出于安全性考慮，私鑰矩陣和公鑰矩陣需離線產生;(2)私鑰矩陣僅存儲在密鑰管理系統中，實體端僅存儲本實體的私鑰，私鑰需作為秘密參數存儲和使用;(3)公鑰矩陣分發到每一個實體，若設計傳統的密鑰管理系統，公鑰矩陣可公開;若設計能抵御量子攻擊的密鑰管理系統，公鑰矩陣也需作為秘密參數存儲和使用;(4)映射算法、映射算法密鑰、置換表等需作為秘密參數存儲和使用。

　　2.4 CPK的優點

　　組合公鑰從技術上解決了密鑰管理中的幾大難題。

　　(1)解決了密鑰的規模化生產及管理難題。在密鑰管理系統中，密鑰通過密鑰矩陣產生，產生效率將大大提高。同時，不再需要維護很多組公鑰，只需維護好實體的標識即可。

　　(2)解決了密鑰的大規模存儲難題。密鑰通過密鑰矩陣產生，在密鑰管理系統中不需要存儲每個實體的公鑰，在實體端也不需要存儲每個互通實體的公鑰。

　　(3)解決了需可信第三方提供身份認證支持的問題。每個實體都有全網統一的公鑰矩陣，互通實體的公鑰在本地通過對端實體標識計算得到，不再需要從網上傳遞，因此，不需要可信第三方證明對端實體與其公鑰的綁定關系。

　　(4)降低了資源消耗。在基于CPK構建的系統中，當需要進行認證和密鑰交換時，不需要在線交換公鑰證書，也不需要驗證公鑰證書，從而可以減少通信雙方的交互步驟、交互數據量和運算量。

　　3、 基于CPK的密鑰管理系統的應用性

　　3.1 系統建設成本

　　(1)計算性能要求。在基于CPK的密鑰管理系統中，CPK公鑰和私鑰都通過密鑰矩陣產生，CPK私鑰的產生過程僅涉及整數加法運算;CPK公鑰的產生過程僅涉及點加運算，不涉及費時的點乘運算。因此，和傳統的基于公鑰密碼體制的密鑰管理系統相比，密鑰產生效率將大大提高，從而降低了對系統硬件設備的計算性能要求，使得不必專門配備高性能硬件設備，可大大降低建設成本。　(2)存儲容量要求。在基于CPK的密鑰管理系統中，CPK公鑰和私鑰都通過密鑰矩陣產生，不需要存儲每個實體的公鑰和私鑰。因此，和傳統的基于公鑰密碼體制的密鑰管理系統相比，密鑰存儲空間將大大縮小，從而降低了存儲容量要求，使得無須配備大容量存儲設備，可大大降低建設成本。

　　3.2 環境適應性

　　(1)標識的生成和使用。CPK是基于標識工作的，要求每個實體在系統中都有唯一的標識。在實際系統中這種要求是容易滿足的，在2G/3G/4G等移動通信網絡、PSTN網絡、IP網絡等網絡中，都有可以直接作為標識使用的信息，如電話號碼、IP地址等。即使在某些系統中沒有可以直接作為標識使用的信息，用戶自行規劃實體標識，并將其分發給每個實體使用也是簡單和可行的。對于可以使用電話號碼、IP地址等作為標識使用的系統，可以由密鑰管理系統規劃標識生成規則并將其分發給每個實體，各實體在通信過程中可不再傳遞實體標識或不再傳遞完整的實體標識，從而進一步減少傳輸的數據量。

　　(2)跨域通信的實現。當一個實體需要與不同通信域中的實體進行通信時，可以規劃域標識，根據實體標識產生實體的基礎密鑰(中間密鑰)，再根據域標識產生域密鑰(與基礎密鑰的產生方法相同)，然后再用域密鑰與實體的基礎密鑰進一步復合，產生實體正式使用的密鑰，從而達到一個實體在不同通信域中使用不同的密鑰與其他實體進行通信的目的。若不想因引入域密鑰而降低系統的抗合謀攻擊能力，可使用不同的密鑰矩陣產生基礎密鑰(中間密鑰)和域密鑰，相應地，實體端需存儲兩個公鑰矩陣。

　　3.3 密鑰管理方案的可擴展性

　　(1)參數和密鑰的分發方式。CPK參數和密鑰既可以采用在線方式分發，也可以采用離線方式分發。若采用在線方式分發，可先離線分發保護密鑰，再在線分發使用保護密鑰保護的各個CPK參數和密鑰。采用在線分發方式，密鑰管理系統中需存儲公鑰矩陣和各實體的私鑰，無需存儲各實體的公鑰。若采用離線方式分發，密鑰管理系統中只需存儲密鑰矩陣，無需存儲各實體的私鑰和公鑰，并且CPK密鑰可作為頂層密鑰使用。

　　(2)參數和密鑰的更換方式。由于CPK是基于標識工作的，因此，當CPK的幾個要素(密鑰矩陣、映射算法、映射算法密鑰和置換表)固定不變時，相同的實體標識將映射到相同的密鑰。若想更換密鑰只有更改實體標識或者全網更換一個或幾個CPK要素，因此，基于CPK的密鑰管理系統和其它基于標識的系統一樣，存在密鑰更換不便問題，從而對密鑰管理系統的密鑰更換設計提出了較高要求。

　　CPK參數和密鑰既可以在線更換也可以離線更換，此外，還可以類比跨域通信的實現方法，設計代表時間段的標識，實體實際使用的密鑰由基本密鑰(中間密鑰)復合時間段密鑰得到，從而達到在不同時間段使用不同密鑰的目的。

　　(3)協議設計。對于協議設計來說，CPK帶來的最大好處是實體的公鑰不需要在網絡中傳遞，而是由收發雙方直接在本地根據實體標識計算得到，同時無需可信第三方證明實體和實體公鑰間的綁定關系，除此之外，基于CPK進行協議設計并沒有特殊之處，傳統的基于公鑰算法的協議設計方案都可以套用在基于CPK設計的協議中，只需將協議中的公鑰傳遞步驟修改為標識傳遞步驟即可。

　　4、 結束語

　　CPK從發布到現在已有十余年時間，在這期間，CPK本身得到了不斷完善，其應用也越來越廣泛，但目前其應用主要集中在認證系統中。這里重點分析基于CPK的密鑰管理系統的特點，探討采用哪些設計方法可以解決基于CPK的密鑰管理系統面臨的問題，從而提高其應用性。后續將對基于CPK改進密碼協議設計等問題進行研究。

　　參考文獻：

　　[1] 關志，南湘浩.數字簽名與密鑰交換機制的討論[J].信息安全與通信保密，2008(3)：46-47.

　　[2] 趙遠，馬宇馳，鄧依群，李益發.一種新的安全電子商務協議CPK-SET[J].通信技術，2010(8)：178-180.

　　[3] 趙建國.組合公鑰(CPK)技術的創新實踐[J].信息安全與通信保密，2012(5)：55-57.

　　[4] 南湘浩.CPK組合公鑰體制(V8.0)[J].信息安全與通信保密，2013(3)：39-41，44.

　　[5] 崔杰克.基于CPK的認證及密鑰管理技術研究[D].哈爾濱：哈爾濱工業大學，2010.

【基于CPK密鑰管理系統的應用性研究】相關文章：

淺析基于網絡的企業人力資源信息管理系統研究10-05

基于分形理論的應急物流系統研究10-06

基于ASP.NET平臺的宅基地信息管理系統設計研究10-26

基于城市營銷的旅游地標系統研究10-08

基于項目管理理論的考試組織研究10-09

關于基于電子商務的CRM應用系統研究論文10-09

基于條碼技術的庫存管理系統設計分析10-05

基于Web技術的計算機輔助系統設計與應用研究10-26

基于企業文化的績效管理問題研究論文10-08