基于CPK密鑰管理系統(tǒng)的應(yīng)用性研究

　　信息安全領(lǐng)域的定義：CPK是“Combined Public Key”的縮寫，即中文名為組合公鑰，是一種加密算法，以很小的資源，生成大規(guī)模密鑰。下面是小編準(zhǔn)備的關(guān)于CPK密鑰管理系統(tǒng)的應(yīng)用性研究的論文，希望對各位畢業(yè)生有幫助!

　　摘要： 密鑰管理過程中,在保證安全性的前提下減少通信雙方的交互步驟、交互數(shù)據(jù)量,以及通信實(shí)體的運(yùn)算量是人們期望達(dá)到的目標(biāo)。

　　關(guān)鍵詞：秘鑰、CPK

　　1、 引言

　　在基于公鑰密碼體制的密鑰管理系統(tǒng)中，密鑰管理過程主要涉及認(rèn)證和數(shù)據(jù)保密兩方面內(nèi)容。對于認(rèn)證，一般依靠鑒別協(xié)議和數(shù)字簽名技術(shù)實(shí)現(xiàn);對于數(shù)據(jù)保密，主要依靠密鑰交換和加密技術(shù)實(shí)現(xiàn)。在鑒別協(xié)議和密鑰交換過程中，一般需要首先交換和驗(yàn)證公鑰證書，這一操作一方面增加了通信雙方的交互步驟和交互數(shù)據(jù)量，另一方面也增加了通信實(shí)體的運(yùn)算量。對于上述問題，組合公鑰(CPK)可以提供比較有效的解決途徑。本文簡單介紹了CPK，總結(jié)了基于CPK設(shè)計(jì)密鑰管理系統(tǒng)應(yīng)關(guān)注的CPK要素和需注意的事項(xiàng)，分析了基于CPK的密鑰管理系統(tǒng)的特點(diǎn)，并重點(diǎn)探討為提高基于CPK的密鑰管理系統(tǒng)的應(yīng)用性可采取的設(shè)計(jì)方法。

　　2、 CPK簡介

　　CPK是2003年由我國南湘浩教授提出的，并于2013年發(fā)布了V8.0版本，利用基于身份標(biāo)識的 CPK 技術(shù)，可以在本地一次性查找用戶公鑰，滿足了驗(yàn)證的簡便性和管理的有效性，其安全性基于離散對數(shù)的難解性，可信度高，且不需要第三方的證明，不需要在線數(shù)據(jù)庫的支持，只要很少的參數(shù)就能管理大量的密鑰，整個(gè)認(rèn)證過程可以在芯片級實(shí)現(xiàn)，極大地提高了運(yùn)行的效率，并降低了成本。國內(nèi)外專家對CPK給予了高度評價(jià)。國內(nèi)專家認(rèn)為：CPK“解決了基于標(biāo)識的密鑰管理難題”、“實(shí)現(xiàn)了無第三方和非在線認(rèn)證”、“具有重大創(chuàng)新意義和廣闊應(yīng)用前景”。國外專家評價(jià)：“CPK算法將基于標(biāo)識的加密向前推進(jìn)了一大步，它創(chuàng)造了一種易懂、易行、易普及的系統(tǒng)，能夠提供公鑰和基于標(biāo)識的密碼體制夢寐以求的所有好處。”

　　2.1 CPK的基本原理

　　在基于ECC的CPK體制中，利用ECC所具有的復(fù)合特性進(jìn)行密鑰生產(chǎn)，ECC的復(fù)合特性是指：任意多對私鑰之和與對應(yīng)的公鑰之和構(gòu)成新的公私鑰對。

　　CPK系統(tǒng)中，密鑰的生產(chǎn)、分發(fā)和使用流程。

　　(1)構(gòu)造密鑰矩陣。首先生產(chǎn)一定數(shù)量的ECC公私鑰對，然后用其作為密鑰因子構(gòu)造兩個(gè)維數(shù)相同的密鑰矩陣(私鑰矩陣和公鑰矩陣)。私鑰矩陣和公鑰矩陣中相同位置的私鑰和公鑰一一對應(yīng)(是由一對公私鑰對拆分而成的)。

　　(2)密鑰生產(chǎn)。在基于CPK的密鑰管理系統(tǒng)中，根據(jù)實(shí)體標(biāo)識進(jìn)行密鑰生產(chǎn)，各實(shí)體實(shí)際使用的密鑰都根據(jù)密鑰矩陣產(chǎn)生。當(dāng)需要產(chǎn)生某一實(shí)體的密鑰時(shí)，通過特定的映射算法(可采用雜湊算法)對實(shí)體標(biāo)識做運(yùn)算，然后再對運(yùn)算結(jié)果做置換操作，根據(jù)置換結(jié)果選取密鑰矩陣中不同位置的多個(gè)密鑰，最后將選取的多個(gè)密鑰進(jìn)行組合(相加)，即可得到對應(yīng)于該實(shí)體標(biāo)識的密鑰。

　　(3)密鑰 本文由wwW. lw54.com提供，畢業(yè)論文 網(wǎng)專業(yè)代寫教育教學(xué)論文和畢業(yè)論文以及發(fā)表論文服務(wù)，歡迎光臨lw54.com分發(fā)和存儲。在實(shí)際的密鑰管理系統(tǒng)中，出于安全考慮，密鑰矩陣離線產(chǎn)生。當(dāng)申請密鑰時(shí)，提交實(shí)體標(biāo)識給密鑰管理系統(tǒng)，密鑰管理系統(tǒng)根據(jù)實(shí)體標(biāo)識計(jì)算實(shí)體的私鑰，然后將該實(shí)體的私鑰以及全網(wǎng)相同的公鑰矩陣分發(fā)給該實(shí)體。每個(gè)實(shí)體都只存儲自己的私鑰，同時(shí)存儲全網(wǎng)統(tǒng)一的公鑰矩陣。

　　(4)密鑰使用。當(dāng)一個(gè)實(shí)體需要跟其它實(shí)體進(jìn)行通信時(shí)，只需根據(jù)對方的實(shí)體標(biāo)識在本地的公鑰矩陣中計(jì)算出對方的公鑰，即可使用該公鑰進(jìn)行后續(xù)操作。

　　2.2 CPK中的要素

　　基于CPK構(gòu)建密鑰管理系統(tǒng)時(shí)，需關(guān)注CPK中的幾個(gè)要素：(1)私鑰矩陣：用于產(chǎn)生實(shí)體的私鑰;(2)公鑰矩陣：用于產(chǎn)生實(shí)體的公鑰;(3)映射算法：一般為雜湊算法，用于對實(shí)體標(biāo)識做雜湊運(yùn)算，運(yùn)算結(jié)果作為置換表的輸入;(4)映射算法密鑰：映射算法的運(yùn)行參數(shù);(5)置換表：用于對映射結(jié)果進(jìn)行置換，根據(jù)置換結(jié)果在私鑰矩陣和公鑰矩陣中選擇元素，組合產(chǎn)生實(shí)體的私鑰和公鑰。

　　2.3 CPK中各要素的使用要求

　　CPK中的各要素在使用時(shí)，應(yīng)滿足幾個(gè)使用要求：(1)出于安全性考慮，私鑰矩陣和公鑰矩陣需離線產(chǎn)生;(2)私鑰矩陣僅存儲在密鑰管理系統(tǒng)中，實(shí)體端僅存儲本實(shí)體的私鑰，私鑰需作為秘密參數(shù)存儲和使用;(3)公鑰矩陣分發(fā)到每一個(gè)實(shí)體，若設(shè)計(jì)傳統(tǒng)的密鑰管理系統(tǒng)，公鑰矩陣可公開;若設(shè)計(jì)能抵御量子攻擊的密鑰管理系統(tǒng)，公鑰矩陣也需作為秘密參數(shù)存儲和使用;(4)映射算法、映射算法密鑰、置換表等需作為秘密參數(shù)存儲和使用。

　　2.4 CPK的優(yōu)點(diǎn)

　　組合公鑰從技術(shù)上解決了密鑰管理中的幾大難題。

　　(1)解決了密鑰的規(guī)�；�生產(chǎn)及管理難題。在密鑰管理系統(tǒng)中，密鑰通過密鑰矩陣產(chǎn)生，產(chǎn)生效率將大大提高。同時(shí)，不再需要維護(hù)很多組公鑰，只需維護(hù)好實(shí)體的標(biāo)識即可。

　　(2)解決了密鑰的大規(guī)模存儲難題。密鑰通過密鑰矩陣產(chǎn)生，在密鑰管理系統(tǒng)中不需要存儲每個(gè)實(shí)體的公鑰，在實(shí)體端也不需要存儲每個(gè)互通實(shí)體的公鑰。

　　(3)解決了需可信第三方提供身份認(rèn)證支持的問題。每個(gè)實(shí)體都有全網(wǎng)統(tǒng)一的公鑰矩陣，互通實(shí)體的公鑰在本地通過對端實(shí)體標(biāo)識計(jì)算得到，不再需要從網(wǎng)上傳遞，因此，不需要可信第三方證明對端實(shí)體與其公鑰的綁定關(guān)系。

　　(4)降低了資源消耗。在基于CPK構(gòu)建的系統(tǒng)中，當(dāng)需要進(jìn)行認(rèn)證和密鑰交換時(shí)，不需要在線交換公鑰證書，也不需要驗(yàn)證公鑰證書，從而可以減少通信雙方的交互步驟、交互數(shù)據(jù)量和運(yùn)算量。

　　3、 基于CPK的密鑰管理系統(tǒng)的應(yīng)用性

　　3.1 系統(tǒng)建設(shè)成本

　　(1)計(jì)算性能要求。在基于CPK的密鑰管理系統(tǒng)中，CPK公鑰和私鑰都通過密鑰矩陣產(chǎn)生，CPK私鑰的產(chǎn)生過程僅涉及整數(shù)加法運(yùn)算;CPK公鑰的產(chǎn)生過程僅涉及點(diǎn)加運(yùn)算，不涉及費(fèi)時(shí)的點(diǎn)乘運(yùn)算。因此，和傳統(tǒng)的基于公鑰密碼體制的密鑰管理系統(tǒng)相比，密鑰產(chǎn)生效率將大大提高，從而降低了對系統(tǒng)硬件設(shè)備的計(jì)算性能要求，使得不必專門配備高性能硬件設(shè)備，可大大降低建設(shè)成本�！�(2)存儲容量要求。在基于CPK的密鑰管理系統(tǒng)中，CPK公鑰和私鑰都通過密鑰矩陣產(chǎn)生，不需要存儲每個(gè)實(shí)體的公鑰和私鑰。因此，和傳統(tǒng)的基于公鑰密碼體制的密鑰管理系統(tǒng)相比，密鑰存儲空間將大大縮小，從而降低了存儲容量要求，使得無須配備大容量存儲設(shè)備，可大大降低建設(shè)成本。

　　3.2 環(huán)境適應(yīng)性

　　(1)標(biāo)識的生成和使用。CPK是基于標(biāo)識工作的，要求每個(gè)實(shí)體在系統(tǒng)中都有唯一的標(biāo)識。在實(shí)際系統(tǒng)中這種要求是容易滿足的，在2G/3G/4G等移動通信網(wǎng)絡(luò)、PSTN網(wǎng)絡(luò)、IP網(wǎng)絡(luò)等網(wǎng)絡(luò)中，都有可以直接作為標(biāo)識使用的信息，如電話號碼、IP地址等。即使在某些系統(tǒng)中沒有可以直接作為標(biāo)識使用的信息，用戶自行規(guī)劃實(shí)體標(biāo)識，并將其分發(fā)給每個(gè)實(shí)體使用也是簡單和可行的。對于可以使用電話號碼、IP地址等作為標(biāo)識使用的系統(tǒng)，可以由密鑰管理系統(tǒng)規(guī)劃標(biāo)識生成規(guī)則并將其分發(fā)給每個(gè)實(shí)體，各實(shí)體在通信過程中可不再傳遞實(shí)體標(biāo)識或不再傳遞完整的實(shí)體標(biāo)識，從而進(jìn)一步減少傳輸?shù)臄?shù)據(jù)量。

　　(2)跨域通信的實(shí)現(xiàn)。當(dāng)一個(gè)實(shí)體需要與不同通信域中的實(shí)體進(jìn)行通信時(shí)，可以規(guī)劃域標(biāo)識，根據(jù)實(shí)體標(biāo)識產(chǎn)生實(shí)體的基礎(chǔ)密鑰(中間密鑰)，再根據(jù)域標(biāo)識產(chǎn)生域密鑰(與基礎(chǔ)密鑰的產(chǎn)生方法相同)，然后再用域密鑰與實(shí)體的基礎(chǔ)密鑰進(jìn)一步復(fù)合，產(chǎn)生實(shí)體正式使用的密鑰，從而達(dá)到一個(gè)實(shí)體在不同通信域中使用不同的密鑰與其他實(shí)體進(jìn)行通信的目的。若不想因引入域密鑰而降低系統(tǒng)的抗合謀攻擊能力，可使用不同的密鑰矩陣產(chǎn)生基礎(chǔ)密鑰(中間密鑰)和域密鑰，相應(yīng)地，實(shí)體端需存儲兩個(gè)公鑰矩陣。

　　3.3 密鑰管理方案的可擴(kuò)展性

　　(1)參數(shù)和密鑰的分發(fā)方式。CPK參數(shù)和密鑰既可以采用在線方式分發(fā)，也可以采用離線方式分發(fā)。若采用在線方式分發(fā)，可先離線分發(fā)保護(hù)密鑰，再在線分發(fā)使用保護(hù)密鑰保護(hù)的各個(gè)CPK參數(shù)和密鑰。采用在線分發(fā)方式，密鑰管理系統(tǒng)中需存儲公鑰矩陣和各實(shí)體的私鑰，無需存儲各實(shí)體的公鑰。若采用離線方式分發(fā)，密鑰管理系統(tǒng)中只需存儲密鑰矩陣，無需存儲各實(shí)體的私鑰和公鑰，并且CPK密鑰可作為頂層密鑰使用。

　　(2)參數(shù)和密鑰的更換方式。由于CPK是基于標(biāo)識工作的，因此，當(dāng)CPK的幾個(gè)要素(密鑰矩陣、映射算法、映射算法密鑰和置換表)固定不變時(shí)，相同的實(shí)體標(biāo)識將映射到相同的密鑰。若想更換密鑰只有更改實(shí)體標(biāo)識或者全網(wǎng)更換一個(gè)或幾個(gè)CPK要素，因此，基于CPK的密鑰管理系統(tǒng)和其它基于標(biāo)識的系統(tǒng)一樣，存在密鑰更換不便問題，從而對密鑰管理系統(tǒng)的密鑰更換設(shè)計(jì)提出了較高要求。

　　CPK參數(shù)和密鑰既可以在線更換也可以離線更換，此外，還可以類比跨域通信的實(shí)現(xiàn)方法，設(shè)計(jì)代表時(shí)間段的標(biāo)識，實(shí)體實(shí)際使用的密鑰由基本密鑰(中間密鑰)復(fù)合時(shí)間段密鑰得到，從而達(dá)到在不同時(shí)間段使用不同密鑰的目的。

　　(3)協(xié)議設(shè)計(jì)。對于協(xié)議設(shè)計(jì)來說，CPK帶來的最大好處是實(shí)體的公鑰不需要在網(wǎng)絡(luò)中傳遞，而是由收發(fā)雙方直接在本地根據(jù)實(shí)體標(biāo)識計(jì)算得到，同時(shí)無需可信第三方證明實(shí)體和實(shí)體公鑰間的綁定關(guān)系，除此之外，基于CPK進(jìn)行協(xié)議設(shè)計(jì)并沒有特殊之處，傳統(tǒng)的基于公鑰算法的協(xié)議設(shè)計(jì)方案都可以套用在基于CPK設(shè)計(jì)的協(xié)議中，只需將協(xié)議中的公鑰傳遞步驟修改為標(biāo)識傳遞步驟即可。

　　4、 結(jié)束語

　　CPK從發(fā)布到現(xiàn)在已有十余年時(shí)間，在這期間，CPK本身得到了不斷完善，其應(yīng)用也越來越廣泛，但目前其應(yīng)用主要集中在認(rèn)證系統(tǒng)中。這里重點(diǎn)分析基于CPK的密鑰管理系統(tǒng)的特點(diǎn)，探討采用哪些設(shè)計(jì)方法可以解決基于CPK的密鑰管理系統(tǒng)面臨的問題，從而提高其應(yīng)用性。后續(xù)將對基于CPK改進(jìn)密碼協(xié)議設(shè)計(jì)等問題進(jìn)行研究。

　　參考文獻(xiàn)：

　　[1] 關(guān)志，南湘浩.數(shù)字簽名與密鑰交換機(jī)制的討論[J].信息安全與通信保密，2008(3)：46-47.

　　[2] 趙遠(yuǎn)，馬宇馳，鄧依群，李益發(fā).一種新的安全電子商務(wù)協(xié)議CPK-SET[J].通信技術(shù)，2010(8)：178-180.

　　[3] 趙建國.組合公鑰(CPK)技術(shù)的創(chuàng)新實(shí)踐[J].信息安全與通信保密，2012(5)：55-57.

　　[4] 南湘浩.CPK組合公鑰體制(V8.0)[J].信息安全與通信保密，2013(3)：39-41，44.

　　[5] 崔杰克.基于CPK的認(rèn)證及密鑰管理技術(shù)研究[D].哈爾濱：哈爾濱工業(yè)大學(xué)，2010.

【基于CPK密鑰管理系統(tǒng)的應(yīng)用性研究】相關(guān)文章：

淺析基于網(wǎng)絡(luò)的企業(yè)人力資源信息管理系統(tǒng)研究10-05

基于分形理論的應(yīng)急物流系統(tǒng)研究10-06

基于ASP.NET平臺的宅基地信息管理系統(tǒng)設(shè)計(jì)研究10-26

基于城市營銷的旅游地標(biāo)系統(tǒng)研究10-08

基于項(xiàng)目管理理論的考試組織研究10-09

關(guān)于基于電子商務(wù)的CRM應(yīng)用系統(tǒng)研究論文10-09

基于條碼技術(shù)的庫存管理系統(tǒng)設(shè)計(jì)分析10-05

基于Web技術(shù)的計(jì)算機(jī)輔助系統(tǒng)設(shè)計(jì)與應(yīng)用研究10-26

基于企業(yè)文化的績效管理問題研究論文10-08