在信息安全領域,CPK是“CombinedPublicKey”的縮寫,即中文名為組合公鑰,是壹種加密算法,以很小的資源,生成大規模密鑰。
組合公鑰CPK(CombinedPublicKey)基於標識的數字簽名協議和密鑰交換協議,滿足證明的規模性和驗證的直接性,真正實現了Shamir的設想,開辟了以組合化解決規模化的新路。
2007年在組合公鑰的基礎上,形成了雙因子復合型組合公鑰TF-CPK,保留了組合公鑰的優點,增強了安全性,分別實現了復合化數字簽名和密鑰交換機制,解決了在集中式管理模式下由個人定義簽名密鑰的難點。
原理
CPK密鑰管理體制是離散對數難題型的基於標識(身份)的密鑰生成與管理的體制。
它依據離散對數難題的數學原理構建公開密鑰與私有密鑰矩陣,采用雜湊函數與密碼變換將實體的標識映射為矩陣的行坐標與列坐標序列,用以對矩陣元素進行選取與組合,生成數量龐大的由公開密鑰與私有密鑰組成的公鑰、私鑰對,從而實現基於標識的超大規模的密鑰生產與分發。
CPK密鑰管理體制中密鑰生產與管理是集中式的,它通過註冊部(RA)、生產部(PA)和發行部(DA)接受實體的申請,對身份進行核查,生產基於標識的私鑰,並向實體靜態分發。
各實體的私鑰是分散保存的,而公開密鑰矩陣可以采用最容易訪問的方式存放,供任意實體方便調用,使任意實體均能根據對方標識生產出其公開密鑰。?
CPK密鑰管理體制還采用定義作用域密鑰參數的方法,實現不同系統的分割;采用壹個實體多個標識的設置,滿足壹卡多用的需求,使得該體制更增強了應用中的安全性、靈活性和適應性。
CPK密鑰管理體制既可以基於壹般有限域離散對數問題構建,也可以基於橢圓曲線離散對數問題構建。鑒於橢圓曲線離散對數問題在密碼應用中具有在相同安全度條件下所占用的資源小於壹般有限域離散對數問題的優勢。
以上內容參考:
百度百科-CPK