热门问题
时间线
聊天
视角

CPK公鑰

来自维基百科,自由的百科全书

Remove ads

CPK公鑰(CPK:Combined Public Key),又稱組合公鑰,是一種基於標識非對稱公眾密鑰管理體制,依據橢圓曲線密碼構建公鑰和私鑰矩陣,是世界首個能同時支持數字簽名密鑰交換的標識密碼體制。[1]:272[2][3][4]

CPK技術能夠通過微小的生成矩陣產生近乎無限的密鑰,不僅解決了密鑰管理中的規模化難題,還取代了龐大在線資料庫的支持。此外,CPK技術通過「映射算法」自動建立標識與密鑰的對應,因此也不需要第三方證明。CPK公鑰體制已達成晶片級實現,成本僅是其它系統的幾十分之一。[5][6]

歷史

1984年,以色列密碼學沙米爾最早提出基於標識的數字簽名方案,並預測了密鑰交換算法的存在性。1997年,南相浩通過基於RSA的多重公鑰算法LPK初步實現了基於標識的密鑰分發。1999年,他提出了CPK公鑰(CPK:Combined Public Key組合公鑰)加密算法,2003年在信息保密專業年會上公布。這是世界首個能同時支持數字簽名密鑰交換的標識密碼體制。2006年,CPK公鑰在中國獲得專利[7][8][2]

2003年,組合公鑰(CPK)體制標準 V1.0在《網絡安全技術概要》一書中公布[6]。2011年,CPK被列入中華人民共和國國家五部委《當前優先發展的高技術產業化重點領域指南(2011年度)》[9]。2013年,CPK組合公鑰體制 v8.0公布[3]。此後,CPK組合公鑰體制 v8.0開始被應用於數字人民幣[10][11]:50-62

與PKI和IBE的比較

基於PKI(Public Key Infrastructure)技術的認證是通過第三方證明的間接證明,不基於標識體制,因此運行效率低,處理能力差。基於IBE英語Identity-based encryption(Identity Based Encryption)算法的認證基於標識體制,不依賴第三方證明。不過IBE的數字簽名和密鑰交換採用的是不同的運行體制,需要在線密鑰伺服器的支持。[7]

CPK與IBE一樣基於標識體制,不需要第三方證明。CPK的數字簽名密鑰交換是同一運行體制,只需少量公共參數,因此CPK優於IBE,不需要在線密鑰伺服器的支持。[7]

參考資料

Loading related searches...

Wikiwand - on

Seamless Wikipedia browsing. On steroids.

Remove ads