基于CPK密钥管理系统的应用性研究.doc

基于CPK密钥管理系统的应用性研究 　　【 摘 要 】 密钥管理过程中，在保证安全性的前提下减少通信双方的交互步骤、交互数据量，以及通信实体的运算量是人们期望达到的目标。对于此问题，组合公钥（CPK）可以提供比较有效的解决途径。论文简要介绍了CPK的基本原理，总结设计了基于CPK的密钥管理系统应关注的CPK要素和需注意的事项，分析了基于CPK的密钥管理系统的特点，重点探讨了为提高基于CPK的密钥管理系统的应用性可采取的设计方法 【 关键词 】 组合公钥；密钥管理系统；应用性 【 中图分类号 】 TP309.7 【 文献标识码 】 A 1 引言 在基于公钥密码体制的密钥管理系统中，密钥管理过程主要涉及认证和数据保密两方面内容。对于认证，一般依靠鉴别协议和数字签名技术实现；对于数据保密，主要依靠密钥交换和加密技术实现。在鉴别协议和密钥交换过程中，一般需要首先交换和验证公钥证书，这一操作一方面增加了通信双方的交互步骤和交互数据量，另一方面也增加了通信实体的运算量。对于上述问题，组合公钥（CPK）可以提供比较有效的解决途径。本文简单介绍了CPK，总结了基于CPK设计密钥管理系统应关注的CPK要素和需注意的事项，分析了基于CPK的密钥管理系统的特点，并重点探讨为提高基于CPK的密钥管理系统的应用性可采取的设计方法 2 CPK简介 CPK是2003年由我国南湘浩教授提出的，并于2013年发布了V8.0版本，利用基于身份标识的 CPK 技术，可以在本地一次性查找用户公钥，满足了验证的简便性和管理的有效性，其安全性基于离散对数的难解性，可信度高，且不需要第三方的证明，不需要在线数据库的支持，只要很少的参数就能管理大量的密钥，整个认证过程可以在芯片级实现，极大地提高了运行的效率，并降低了成本。国内外专家对CPK给予了高度评价。国内专家认为：CPK“解决了基于标识的密钥管理难题”、“实现了无第三方和非在线认证”、“具有重大创新意义和广阔应用前景”。国外专家评价：“CPK算法将基于标识的加密向前推进了一大步，它创造了一种易懂、易行、易普及的系统，能够提供公钥和基于标识的密码体制梦寐以求的所有好处。” 2.1 CPK的基本原理 在基于ECC的CPK体制中，利用ECC所具有的复合特性进行密钥生产，ECC的复合特性是指：任意多对私钥之和与对应的公钥之和构成新的公私钥对 CPK系统中，密钥的生产、分发和使用流程 （1）构造密钥矩阵。首先生产一定数量的ECC公私钥对，然后用其作为密钥因子构造两个维数相同的密钥矩阵（私钥矩阵和公钥矩阵）。私钥矩阵和公钥矩阵中相同位置的私钥和公钥一一对应（是由一对公私钥对拆分而成的） （2）密钥生产。在基于CPK的密钥管理系统中，根据实体标识进行密钥生产，各实体实际使用的密钥都根据密钥矩阵产生。当需要产生某一实体的密钥时，通过特定的映射算法（可采用杂凑算法）对实体标识做运算，然后再对运算结果做置换操作，根据置换结果选取密钥矩阵中不同位置的多个密钥，最后将选取的多个密钥进行组合（相加），即可得到对应于该实体标识的密钥 （3）密钥分发和存储。在实际的密钥管理系统中，出于安全考虑，密钥矩阵离线产生。当申请密钥时，提交实体标识给密钥管理系统，密钥管理系统根据实体标识计算实体的私钥，然后将该实体的私钥以及全网相同的公钥矩阵分发给该实体。每个实体都只存储自己的私钥，同时存储全网统一的公钥矩阵 （4）密钥使用。当一个实体需要跟其它实体进行通信时，只需根据对方的实体标识在本地的公钥矩阵中计算出对方的公钥，即可使用该公钥进行后续操作 2.2 CPK中的要素 基于CPK构建密钥管理系统时，需关注CPK中的几个要素：（1）私钥矩阵：用于产生实体的私钥；（2）公钥矩阵：用于产生实体的公钥；（3）映射算法：一般为杂凑算法，用于对实体标识做杂凑运算，运算结果作为置换表的输入；（4）映射算法密钥：映射算法的运行参数；（5）置换表：用于对映射结果进行置换，根据置换结果在私钥矩阵和公钥矩阵中选择元素，组合产生实体的私钥和公钥 2.3 CPK中各要素的使用要求 CPK中的各要素在使用时，应满足几个使用要求：（1）出于安全性考虑，私钥矩阵和公钥矩阵需离线产生；（2）私钥矩阵仅存储在密钥管理系统中，实体端仅存储本实体的私钥，私钥需作为秘密参数存储和使用；（3）公钥矩阵分发到每一个实体，若设计传统的密钥管理系统，公钥矩阵可公开；若设计能抵御量子攻击的密钥管理系统，公钥矩阵也需作为秘密参数存储和使用；（4）映射算法、映射算法密钥、置换表等需作为秘密参数存储和使用 2.4 CPK的优点 组合公钥从技术上解决了密钥管理中的几大难题 （1）解决了密钥的规模化生产及管理难题。在密钥管