CPK公钥

CPK公钥（CPK：Combined Public Key），又称组合公钥，是一种基于标识的非对称公众密钥管理体制，依据椭圆曲线密码构建公钥和私钥矩阵，是世界首个能同时支持数字签名和密钥交换的标识密码体制。^[1]^:272^[2]^[3]^[4]

CPK技术能够通过微小的生成矩阵产生近乎无限的密钥，不仅解决了密钥管理中的规模化难题，还取代了庞大在线数据库的支持。此外，CPK技术通过“映射算法”自动建立标识与密钥的对应，因此也不需要第三方证明。CPK公钥体制已达成芯片级实现，成本仅是其它系统的几十分之一。^[5]^[6]

历史

1984年，以色列密码学家沙米尔最早提出基于标识的数字签名方案，并预测了密钥交换算法的存在性。1997年，南相浩通过基于RSA的多重公钥算法LPK初步实现了基于标识的密钥分发。1999年，他提出了CPK公钥（CPK：Combined Public Key组合公钥）加密算法，2003年在信息保密专业年会上公布。这是世界首个能同时支持数字签名和密钥交换的标识密码体制。2006年，CPK公钥在中国获得专利。^[7]^[8]^[2]

2003年，组合公钥（CPK）体制标准 V1.0在《网络安全技术概要》一书中公布^[6]。2011年，CPK被列入中华人民共和国国家五部委《当前优先发展的高技术产业化重点领域指南（2011年度）》^[9]。2013年，CPK组合公钥体制 v8.0公布^[3]。此后，CPK组合公钥体制 v8.0开始被应用于数字人民币^[10]^[11]^:50-62。

与PKI和IBE的比较

基于PKI（Public Key Infrastructure）技术的认证是通过第三方证明的间接证明，不基于标识体制，因此运行效率低，处理能力差。基于IBE（英语：Identity-based encryption）（Identity Based Encryption）算法的认证基于标识体制，不依赖第三方证明。不过IBE的数字签名和密钥交换采用的是不同的运行体制，需要在线密钥服务器的支持。^[7]

CPK与IBE一样基于标识体制，不需要第三方证明。CPK的数字签名和密钥交换是同一运行体制，只需少量公共参数，因此CPK优于IBE，不需要在线密钥服务器的支持。^[7]

参考资料

^ 张焕国; 王张宜编著. 《密码学引论》. 武汉: 武汉大学出版社. 2009. ISBN 978-7-307-06704-2.
^ ^2.0 ^2.1 赵建国. 组合公钥(CPK)技术的创新实践. 《中国信息安全》. 2012年, (第5期).
^ ^3.0 ^3.1 南湘浩. CPK组合公钥体制(v8.0). 《信息安全与通信保密》. 2013年, (第3期).
^ Xianghao Nan. CPK Public Key and Its Basic Functions. 《Open Access Library Journal》. January 2022, 9 (1).
^ 杨民青. 南相浩将改变网络世界的密码英雄. 《瞭望》. 2010年, (第3期).
^ ^6.0 ^6.1 南相浩. 组合公钥CPK体制标准v5.0. 《计算机安全》. 2010, (10).
^ ^7.0 ^7.1 ^7.2 李雪. 标识认证打开信息安全新天地——走进南相浩教授的CPK世界. 《信息安全与通信保密》. 2006年, (第9期).
^ 张琰珺. 产业发展的安全“三观”——访我国著名密码学和信息安全专家南相浩. 《信息安全与通信保密》. 2016年, (第12期).
^ 《当前优先发展的高技术产业化重点领域指南（2011年度）》. 中华人民共和国国家发展改革委、科技部、工业和信息化部、商务部、知识产权局. 2011-06-23.
^ 南湘浩; 李维刚. 户币——数字化现钞. 《通信技术》. 2017年, (第4期).
^ 姚前主编. 《数字货币研究前沿第1辑》. 北京: 中国金融出版社. 2018. ISBN 978-7-5049-9505-6.

[密码学-1] 张焕国; 王张宜编著. 《密码学引论》. 武汉: 武汉大学出版社. 2009. ISBN 978-7-307-06704-2.

[实践-2] 2.0 ^2.1 赵建国. 组合公钥(CPK)技术的创新实践. 《中国信息安全》. 2012年, (第5期).

[v8-3] 3.0 ^3.1 南湘浩. CPK组合公钥体制(v8.0). 《信息安全与通信保密》. 2013年, (第3期).

[Xianghao-4] Xianghao Nan. CPK Public Key and Its Basic Functions. 《Open Access Library Journal》. January 2022, 9 (1).

[瞭望-5] 杨民青. 南相浩将改变网络世界的密码英雄. 《瞭望》. 2010年, (第3期).

[标准-6] 6.0 ^6.1 南相浩. 组合公钥CPK体制标准v5.0. 《计算机安全》. 2010, (10).

[李雪-7] 7.0 ^7.1 ^7.2 李雪. 标识认证打开信息安全新天地——走进南相浩教授的CPK世界. 《信息安全与通信保密》. 2006年, (第9期).

[张琰珺-8] 张琰珺. 产业发展的安全“三观”——访我国著名密码学和信息安全专家南相浩. 《信息安全与通信保密》. 2016年, (第12期).

[优先-9] 《当前优先发展的高技术产业化重点领域指南（2011年度）》. 中华人民共和国国家发展改革委、科技部、工业和信息化部、商务部、知识产权局. 2011-06-23.

[数字-10] 南湘浩; 李维刚. 户币——数字化现钞. 《通信技术》. 2017年, (第4期).

[前沿-11] 姚前主编. 《数字货币研究前沿第1辑》. 北京: 中国金融出版社. 2018. ISBN 978-7-5049-9505-6.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]