CPK公鑰
CPK公鑰(CPK:Combined Public Key),又稱組合公鑰,是一種基於標識的非對稱公眾密鑰管理體制,依據橢圓曲線密碼構建公鑰和私鑰矩陣,是世界首個能同時支持數字簽名和密鑰交換的標識密碼體制。[1]:272[2][3][4]
CPK技術能夠通過微小的生成矩陣產生近乎無限的密鑰,不僅解決了密鑰管理中的規模化難題,還取代了龐大在線數據庫的支持。此外,CPK技術通過「映射算法」自動建立標識與密鑰的對應,因此也不需要第三方證明。CPK公鑰體制已達成芯片級實現,成本僅是其它系統的幾十分之一。[5][6]
歷史
[編輯]1984年,以色列密碼學家沙米爾最早提出基於標識的數字簽名方案,並預測了密鑰交換算法的存在性。1997年,南相浩通過基於RSA的多重公鑰算法LPK初步實現了基於標識的密鑰分發。1999年,他提出了CPK公鑰(CPK:Combined Public Key組合公鑰)加密算法,2003年在信息保密專業年會上公布。這是世界首個能同時支持數字簽名和密鑰交換的標識密碼體制。2006年,CPK公鑰在中國獲得專利。[7][8][2]
2003年,組合公鑰(CPK)體制標準 V1.0在《網絡安全技術概要》一書中公布[6]。2011年,CPK被列入中華人民共和國國家五部委《當前優先發展的高技術產業化重點領域指南(2011年度)》[9]。2013年,CPK組合公鑰體制 v8.0公布[3]。此後,CPK組合公鑰體制 v8.0開始被應用於數字人民幣[10][11]:50-62。
與PKI和IBE的比較
[編輯]基於PKI(Public Key Infrastructure)技術的認證是通過第三方證明的間接證明,不基於標識體制,因此運行效率低,處理能力差。基於IBE(Identity Based Encryption)算法的認證基於標識體制,不依賴第三方證明。不過IBE的數字簽名和密鑰交換採用的是不同的運行體制,需要在線密鑰服務器的支持。[7]
CPK與IBE一樣基於標識體制,不需要第三方證明。CPK的數字簽名和密鑰交換是同一運行體制,只需少量公共參數,因此CPK優於IBE,不需要在線密鑰服務器的支持。[7]
參考資料
[編輯]- ^ 張煥國; 王張宜編著. 《密码学引论》. 武漢: 武漢大學出版社. 2009. ISBN 978-7-307-06704-2.
- ^ 2.0 2.1 趙建國. 组合公钥(CPK)技术的创新实践. 《中國信息安全》. 2012年, (第5期).
- ^ 3.0 3.1 南湘浩. CPK组合公钥体制(v8.0). 《信息安全與通信保密》. 2013年, (第3期).
- ^ Xianghao Nan. CPK Public Key and Its Basic Functions. 《Open Access Library Journal》. January 2022, 9 (1).
- ^ 楊民青. 南相浩 将改变网络世界的密码英雄. 《瞭望》. 2010年, (第3期).
- ^ 6.0 6.1 南相浩. 组合公钥CPK体制标准v5.0. 《計算機安全》. 2010, (10).
- ^ 7.0 7.1 7.2 李雪. 标识认证打开信息安全新天地——走进南相浩教授的CPK世界. 《信息安全與通信保密》. 2006年, (第9期).
- ^ 張琰珺. 产业发展的安全“三观”——访我国著名密码学和信息安全专家南相浩. 《信息安全與通信保密》. 2016年, (第12期).
- ^ 《当前优先发展的高技术产业化重点领域指南(2011年度)》. 中華人民共和國國家發展改革委、科技部、工業和信息化部、商務部、知識產權局. 2011-06-23.
- ^ 南湘浩; 李維剛. 户币——数字化现钞. 《通信技術》. 2017年, (第4期).
- ^ 姚前 主編. 《数字货币研究前沿 第1辑》. 北京: 中國金融出版社. 2018. ISBN 978-7-5049-9505-6.
