组合公钥（CPK）体制标准（v5．0）.pdfVIP

CPK五种版本要点 南湘浩 从 2005年到现在，CPK版本从 v1．0到v5．0发生 了五次 本版本由中心定义的组合矩阵和个人定义的伴随密钥序列构 较大变化，现将各次版本的要点综述如下 ： 成，称双因子组合公钥T1：_c阡(。 (1)CPKv1．0：2005年在 《网络安全技术概要》一书中 本版本很好地隐蔽了私钥间的线性关系 ；但是却失去 了 首次公布。本体制第一次在ECC上构建 了基于标识的公钥体 CPK的特点 ： 制，能作数字签名，也能作密钥交换，数字签名能用于标识 1)因为伴随密钥由个人随机定义，会产生替换攻击问题， 认证，数据认证，进而可用于实体认证。密钥交换能适应双 所以伴随公钥必须经过签名 以后才能公布使用，这使签名码 向交换，也能适应单向交换。但v1．0版本存在一个公开问题， 变得更长，增加了管理难度，且不能用于标识认证 ； 即私钥间存在线性关系，可以列线性方程，那么，要列出满 2)由于伴随密钥是个人定义密钥的体制，不能用于单 秩的联立方程，需要多少个私钥量，对此，CPKV1．0版还没 向密钥交换。 有找到计算方法。因此，只能笼统地给出了理论安全和实际 尽管TF CPK存在上述问题，但它为催生新的安全性证 安全的界限 ： 明方法铺平 了道路。 1)理论安全 ：用户量不超过方程的 “秩”；即全体用户 (4)CPf(v4．0：2010年在 《CyberS,ecurmyTechir~Fra 》 参与共谋也不怕 ； 一 书中公布。为了能够进行标识认证和单向密钥交换，增设 2)实际安全 ：共谋数不超过方程的 “秩”；矩阵大小由 了由中心定义的分割密钥序列，分割密钥的公钥需要公布， 可能的共谋规模来确定，如果这种规模的共谋是不可能事件， 公布的量越小越好管理 ，但是量越小，重复使用的概率就越 那么用户量可以是无限。 大。安全性分析表明，分割密钥序列不仅为安全性提供 了证 (2) v2．0：2006年在 a《]K标识认证》一书中讨论 了 明方法，而且大大提升 了 (上千倍)理论安全和实际安全的 以扩大矩阵规模 的方法试图解决规模化课题 ，但没有取得实 下限，不再需要准确计算其上限，而且保留了v1．0版本的优 质性进展。 点。 (5)CI：Kv3．0：2008年在 CPK密码体制与网际安全》一 (5)CPKv5．0：2010年 8月，根据标准化的需要，从 书中公布。为 了消除私钥间的线性关系，增设个人定义的随 v4．0版本中删除了作为选项的伴随密钥序列，形成 了v5．0版 机密钥序列，用加密的方法消除私钥间的线性关系，试图解 本。组合矩阵和分割密钥序列，尽管增加 了几十KB到几百 决规模化课题。因为随机密钥序列是个人定义的密钥，无需 KB的常量，但不仅不会成为系统负担 ，反而有助于避免单靠 公布，随签名码一同发送，所以在后来的版本中称伴随密钥。 一 个主密钥维护全网安全所带来的系统性风险。 由于伴随密钥序列随用户量的增加而增加，是无边界序列。 组合公钥 (CPK)体制标准 (v5．0) CombinedPublicKey (CPK)Cryptosystem Standard (v5．0) (2010．08) 1引言 一 定数量的分割密钥 (Separating—key)构成 ，密钥对用 组合公钥体制 (Combin~ PublicKeyCryptosy~m，简 (ssk，SPK)标记。 称CPK)，是在椭圆曲线密码 (ECC)