CPK公鑰

CPK公鑰（CPK：Combined Public Key），又稱組合公鑰，是一種基於標識的非對稱公眾密鑰管理體制，依據橢圓曲線密碼構建公鑰和私鑰矩陣，是世界首個能同時支持數字簽名和密鑰交換的標識密碼體制。^{[1]:272[2][3][4]}

CPK技術能夠通過微小的生成矩陣產生近乎無限的密鑰，不僅解決了密鑰管理中的規模化難題，還取代了龐大在線資料庫的支持。此外，CPK技術通過「映射算法」自動建立標識與密鑰的對應，因此也不需要第三方證明。CPK公鑰體制已達成晶片級實現，成本僅是其它系統的幾十分之一。^[5][6]

歷史

1984年，以色列密碼學家沙米爾最早提出基於標識的數字簽名方案，並預測了密鑰交換算法的存在性。1997年，南相浩通過基於RSA的多重公鑰算法LPK初步實現了基於標識的密鑰分發。1999年，他提出了CPK公鑰（CPK：Combined Public Key組合公鑰）加密算法，2003年在信息保密專業年會上公布。這是世界首個能同時支持數字簽名和密鑰交換的標識密碼體制。2006年，CPK公鑰在中國獲得專利。^[7][8][2]

2003年，組合公鑰（CPK）體制標準 V1.0在《網絡安全技術概要》一書中公布^[6]。2011年，CPK被列入中華人民共和國國家五部委《當前優先發展的高技術產業化重點領域指南（2011年度）》^[9]。2013年，CPK組合公鑰體制 v8.0公布^[3]。此後，CPK組合公鑰體制 v8.0開始被應用於數字人民幣^{[10][11]:50-62}。

與PKI和IBE的比較

基於PKI（Public Key Infrastructure）技術的認證是通過第三方證明的間接證明，不基於標識體制，因此運行效率低，處理能力差。基於IBE（英語：Identity-based encryption）（Identity Based Encryption）算法的認證基於標識體制，不依賴第三方證明。不過IBE的數字簽名和密鑰交換採用的是不同的運行體制，需要在線密鑰伺服器的支持。^[7]

CPK與IBE一樣基於標識體制，不需要第三方證明。CPK的數字簽名和密鑰交換是同一運行體制，只需少量公共參數，因此CPK優於IBE，不需要在線密鑰伺服器的支持。^[7]