CPK组合公钥体制v7.0:基于标识的非对称加密系统详解

需积分: 5 2 下载量 153 浏览量 更新于2024-08-05 收藏 448KB PDF 举报
CPK组合公钥体制(v7.0)是由南湘浩在2011年提出的一种基于椭圆曲线密码学(ECC)的新型非对称加密系统。该体制的独特之处在于它构建在ECC的基础上,利用了椭圆曲线的复合特性,使得多个私钥的组合对应于一个公钥,从而实现了高效且安全的信息加密。 在CPK体制中,核心概念包括: 1. **椭圆曲线E**:椭圆曲线E是定义在有限域Fp上的,其形式为y^2 ≡ (x^3 + ax + b) mod p,由参数a、b、基点G、群阶n以及模数p共同确定。基点G是加法群中的元素,且n是G生成的子群的阶数。 2. **私钥和公钥**:每个用户拥有一个私钥r,它是小于n的整数,通过与基点G进行点积运算得到公钥R,即rG = R。由于ECC的复合性,多个私钥之和的点积等于这些私钥对应的公钥之和。 3. **组合矩阵**:CPK体制使用组合矩阵,分为私钥矩阵(ri,j)和公钥矩阵(Ri,j),私钥矩阵由KMC机构持有,用于生成私钥,而公钥矩阵则是私钥矩阵经过特定运算得到的。 4. **标识密钥**:通过组合矩阵A产生标识密钥,矩阵A大小为(h1×32),其中w0~w32指示矩阵的行坐标,采用特定的Hash函数Hkey和标识ID进行变换,生成映射到矩阵位置的YS序列。 5. **置换操作**:组合矩阵A的前8列经过置换操作,置换表是8×8的秘密表,加密保护后分发。例如,通过置换表将输入序列转换成新的序列,如hgfedcba通过指定的置换序号和起点变成Disk2置换34072165。 6. **安全性**:这种体制强调了标识密钥的安全性,因为私钥矩阵和标识到矩阵坐标的映射关系是通过复杂的Hash变换和密钥保护的,增加了破解的难度。 总体来说,CPK组合公钥体制v7.0是一种利用ECC的数学特性,结合了密钥管理和加密算法的高效安全方案,适用于需要高强度加密和可扩展性的信息安全应用领域,如商业保密通信。其优势在于可以处理大量私钥的同时保持公钥的安全性,并通过矩阵操作简化了密钥管理和加密过程。