CPK组合公钥体制v7.0：基于标识的非对称加密系统详解

CPK组合公钥体制(v7.0)是由南湘浩在2011年提出的一种基于椭圆曲线密码学(ECC)的新型非对称加密系统。该体制的独特之处在于它构建在ECC的基础上，利用了椭圆曲线的复合特性，使得多个私钥的组合对应于一个公钥，从而实现了高效且安全的信息加密。 在CPK体制中，核心概念包括： 1. **椭圆曲线E**：椭圆曲线E是定义在有限域Fp上的，其形式为y^2 ≡ (x^3 + ax + b) mod p，由参数a、b、基点G、群阶n以及模数p共同确定。基点G是加法群中的元素，且n是G生成的子群的阶数。 2. **私钥和公钥**：每个用户拥有一个私钥r，它是小于n的整数，通过与基点G进行点积运算得到公钥R，即rG = R。由于ECC的复合性，多个私钥之和的点积等于这些私钥对应的公钥之和。 3. **组合矩阵**：CPK体制使用组合矩阵，分为私钥矩阵(ri,j)和公钥矩阵(Ri,j)，私钥矩阵由KMC机构持有，用于生成私钥，而公钥矩阵则是私钥矩阵经过特定运算得到的。 4. **标识密钥**：通过组合矩阵A产生标识密钥，矩阵A大小为(h1×32)，其中w0~w32指示矩阵的行坐标，采用特定的Hash函数Hkey和标识ID进行变换，生成映射到矩阵位置的YS序列。 5. **置换操作**：组合矩阵A的前8列经过置换操作，置换表是8×8的秘密表，加密保护后分发。例如，通过置换表将输入序列转换成新的序列，如hgfedcba通过指定的置换序号和起点变成Disk2置换34072165。 6. **安全性**：这种体制强调了标识密钥的安全性，因为私钥矩阵和标识到矩阵坐标的映射关系是通过复杂的Hash变换和密钥保护的，增加了破解的难度。 总体来说，CPK组合公钥体制v7.0是一种利用ECC的数学特性，结合了密钥管理和加密算法的高效安全方案，适用于需要高强度加密和可扩展性的信息安全应用领域，如商业保密通信。其优势在于可以处理大量私钥的同时保持公钥的安全性，并通过矩阵操作简化了密钥管理和加密过程。