基于CPK密钥管理系统的应用性研究

【 摘 要 】 密钥管理过程中，在保证安全性的前提下减少通信双方的交互步骤、交互数据量，以及通信实体的运算量是人们期望达到的目标。对于此问题，组合公钥（CPK）可以提供比较有效的解决途径。论文简要介绍了CPK的基本原理，总结设计了基于CPK的密钥管理系统应关注的CPK要素和需注意的事项，分析了基于CPK的密钥管理系统的特点，重点探讨了为提高基于CPK的密钥管理系统的应用性可采取的设计方法。

【 关键词 】 组合公钥；密钥管理系统；应用性

【 中图分类号 】 TP309.7 【 文献标识码 】 A

1 引言

在基于公钥密码体制的密钥管理系统中，密钥管理过程主要涉及认证和数据保密两方面内容。对于认证，一般依靠鉴别协议和数字签名技术实现；对于数据保密，主要依靠密钥交换和加密技术实现。在鉴别协议和密钥交换过程中，一般需要首先交换和验证公钥证书，这一操作一方面增加了通信双方的交互步骤和交互数据量，另一方面也增加了通信实体的运算量。对于上述问题，组合公钥（CPK）可以提供比较有效的解决途径。本文简单介绍了CPK，总结了基于CPK设计密钥管理系统应关注的CPK要素和需注意的事项，分析了基于CPK的密钥管理系统的特点，并重点探讨为提高基于CPK的密钥管理系统的应用性可采取的设计方法。

2 CPK简介

CPK是2003年由我国南湘浩教授提出的，并于2013年了V8.0版本，利用基于身份标识的 CPK 技术，可以在本地一次性查找用户公钥，满足了验证的简便性和管理的有效性，其安全性基于离散对数的难解性，可信度高，且不需要第三方的证明，不需要在线数据库的支持，只要很少的参数就能管理大量的密钥，整个认证过程可以在芯片级实现，极大地提高了运行的效率，并降低了成本。国内外专家对CPK给予了高度评价。国内专家认为：CPK“解决了基于标识的密钥管理难题”、“实现了无第三方和非在线认证”、“具有重大创新意义和广阔应用前景”。国外专家评价：“CPK算法将基于标识的加密向前推进了一大步，它创造了一种易懂、易行、易普及的系统，能够提供公钥和基于标识的密码体制梦寐以求的所有好处。”

2.1 CPK的基本原理

在基于ECC的CPK体制中，利用ECC所具有的复合特性进行密钥生产，ECC的复合特性是指：任意多对私钥之和与对应的公钥之和构成新的公私钥对。

CPK系统中，密钥的生产、分发和使用流程。

（1）构造密钥矩阵。首先生产一定数量的ECC公私钥对，然后用其作为密钥因子构造两个维数相同的密钥矩阵（私钥矩阵和公钥矩阵）。私钥矩阵和公钥矩阵中相同位置的私钥和公钥一一对应（是由一对公私钥对拆分而成的）。

（2）密钥生产。在基于CPK的密钥管理系统中，根据实体标识进行密钥生产，各实体实际使用的密钥都根据密钥矩阵产生。当需要产生某一实体的密钥时，通过特定的映射算法（可采用杂凑算法）对实体标识做运算，然后再对运算结果做置换操作，根据置换结果选取密钥矩阵中不同位置的多个密钥，最后将选取的多个密钥进行组合（相加），即可得到对应于该实体标识的密钥。

（3）密钥分发和存储。在实际的密钥管理系统中，出于安全考虑，密钥矩阵离线产生。当申请密钥时，提交实体标识给密钥管理系统，密钥管理系统根据实体标识计算实体的私钥，然后将该实体的私钥以及全网相同的公钥矩阵分发给该实体。每个实体都只存储自己的私钥，同时存储全网统一的公钥矩阵。

（4）密钥使用。当一个实体需要跟其它实体进行通信时，只需根据对方的实体标识在本地的公钥矩阵中计算出对方的公钥，即可使用该公钥进行后续操作。

2.2 CPK中的要素

基于CPK构建密钥管理系统时，需关注CPK中的几个要素：（1）私钥矩阵：用于产生实体的私钥；（2）公钥矩阵：用于产生实体的公钥；（3）映射算法：一般为杂凑算法，用于对实体标识做杂凑运算，运算结果作为置换表的输入；（4）映射算法密钥：映射算法的运行参数；（5）置换表：用于对映射结果进行置换，根据置换结果在私钥矩阵和公钥矩阵中选择元素，组合产生实体的私钥和公钥。

2.3 CPK中各要素的使用要求

CPK中的各要素在使用时，应满足几个使用要求：（1）出于安全性考虑，私钥矩阵和公钥矩阵需离线产生；（2）私钥矩阵仅存储在密钥管理系统中，实体端仅存储本实体的私钥，私钥需作为秘密参数存储和使用；（3）公钥矩阵分发到每一个实体，若设计传统的密钥管理系统，公钥矩阵可公开；若设计能抵御量子攻击的密钥管理系统，公钥矩阵也需作为秘密参数存储和使用；（4）映射算法、映射算法密钥、置换表等需作为秘密参数存储和使用。

2.4 CPK的优点

组合公钥从技术上解决了密钥管理中的几大难题。

（1）解决了密钥的规模化生产及管理难题。在密钥管理系统中，密钥通过密钥矩阵产生，产生效率将大大提高。同时，不再需要维护很多组公钥，只需维护好实体的标识即可。

（2）解决了密钥的大规模存储难题。密钥通过密钥矩阵产生，在密钥管理系统中不需要存储每个实体的公钥，在实体端也不需要存储每个互通实体的公钥。

（3）解决了需可信第三方提供身份认证支持的问题。每个实体都有全网统一的公钥矩阵，互通实体的公钥在本地通过对端实体标识计算得到，不再需要从网上传递，因此，不需要可信第三方证明对端实体与其公钥的绑定关系。

（4）降低了资源消耗。在基于CPK构建的系统中，当需要进行认证和密钥交换时，不需要在线交换公钥证书，也不需要验证公钥证书，从而可以减少通信双方的交互步骤、交互数据量和运算量。

3 基于CPK的密钥管理系统的应用性

3.1 系统建设成本

（1）计算性能要求。在基于CPK的密钥管理系统中，CPK公钥和私钥都通过密钥矩阵产生，CPK私钥的产生过程仅涉及整数加法运算；CPK公钥的产生过程仅涉及点加运算，不涉及费时的点乘运算。因此，和传统的基于公钥密码体制的密钥管理系统相比，密钥产生效率将大大提高，从而降低了对系统硬件设备的计算性能要求，使得不必专门配备高性能硬件设备，可大大降低建设成本。

（2）存储容量要求。在基于CPK的密钥管理系统中，CPK公钥和私钥都通过密钥矩阵产生，不需要存储每个实体的公钥和私钥。因此，和传统的基于公钥密码体制的密钥管理系统相比，密钥存储空间将大大缩小，从而降低了存储容量要求，使得无须配备大容量存储设备，可大大降低建设成本。

3.2 环境适应性

（1）标识的生成和使用。CPK是基于标识工作的，要求每个实体在系统中都有唯一的标识。在实际系统中这种要求是容易满足的，在2G/3G/4G等移动通信网络、PSTN网络、IP网络等网络中，都有可以直接作为标识使用的信息，如电话号码、IP地址等。即使在某些系统中没有可以直接作为标识使用的信息，用户自行规划实体标识，并将其分发给每个实体使用也是简单和可行的。对于可以使用电话号码、IP地址等作为标识使用的系统，可以由密钥管理系统规划标识生成规则并将其分发给每个实体，各实体在通信过程中可不再传递实体标识或不再传递完整的实体标识，从而进一步减少传输的数据量。

（2）跨域通信的实现。当一个实体需要与不同通信域中的实体进行通信时，可以规划域标识，根据实体标识产生实体的基础密钥（中间密钥），再根据域标识产生域密钥（与基础密钥的产生方法相同），然后再用域密钥与实体的基础密钥进一步复合，产生实体正式使用的密钥，从而达到一个实体在不同通信域中使用不同的密钥与其他实体进行通信的目的。若不想因引入域密钥而降低系统的抗合谋攻击能力，可使用不同的密钥矩阵产生基础密钥（中间密钥）和域密钥，相应地，实体端需存储两个公钥矩阵。

3.3 密钥管理方案的可扩展性

（1）参数和密钥的分发方式。CPK参数和密钥既可以采用在线方式分发，也可以采用离线方式分发。若采用在线方式分发，可先离线分发保护密钥，再在线分发使用保护密钥保护的各个CPK参数和密钥。采用在线分发方式，密钥管理系统中需存储公钥矩阵和各实体的私钥，无需存储各实体的公钥。若采用离线方式分发，密钥管理系统中只需存储密钥矩阵，无需存储各实体的私钥和公钥，并且CPK密钥可作为顶层密钥使用。

（2）参数和密钥的更换方式。由于CPK是基于标识工作的，因此，当CPK的几个要素（密钥矩阵、映射算法、映射算法密钥和置换表）固定不变时，相同的实体标识将映射到相同的密钥。若想更换密钥只有更改实体标识或者全网更换一个或几个CPK要素，因此，基于CPK的密钥管理系统和其它基于标识的系统一样，存在密钥更换不便问题，从而对密钥管理系统的密钥更换设计提出了较高要求。

CPK参数和密钥既可以在线更换也可以离线更换，此外，还可以类比跨域通信的实现方法，设计代表时间段的标识，实体实际使用的密钥由基本密钥（中间密钥）复合时间段密钥得到，从而达到在不同时间段使用不同密钥的目的。

（3）协议设计。对于协议设计来说，CPK带来的最大好处是实体的公钥不需要在网络中传递，而是由收发双方直接在本地根据实体标识计算得到，同时无需可信第三方证明实体和实体公钥间的绑定关系，除此之外，基于CPK进行协议设计并没有特殊之处，传统的基于公钥算法的协议设计方案都可以套用在基于CPK设计的协议中，只需将协议中的公钥传递步骤修改为标识传递步骤即可。

4 结束语

CPK从到现在已有十余年时间，在这期间，CPK本身得到了不断完善，其应用也越来越广泛，但目前其应用主要集中在认证系统中。这里重点分析基于CPK的密钥管理系统的特点，探讨采用哪些设计方法可以解决基于CPK的密钥管理系统面临的问题，从而提高其应用性。后续将对基于CPK改进密码协议设计等问题进行研究。

参考文献

[1] 关志，南湘浩.数字签名与密钥交换机制的讨论[J].信息安全与通信保密，2008（3）：46-47.

[2] 赵远，马宇驰，邓依群，李益发.一种新的安全电子商务协议CPK-SET[J].通信技术，2010（8）：178-180.

[3] 赵建国.组合公钥（CPK）技术的创新实践[J].信息安全与通信保密，2012（5）：55-57.

[4] 南湘浩.CPK组合公钥体制（V8.0）[J].信息安全与通信保密，2013（3）：39-41，44.

[5] 崔杰克.基于CPK的认证及密钥管理技术研究[D].哈尔滨：哈尔滨工业大学，2010.

作者简介：

房利国（1977-），男，硕士，高级工程师；主要研究方向和关注领域：信息安全、通信安全技术、计算机应用。

李丽（1976-），女，学士，工程师；主要研究方向和关注领域：信息安全、通信安全技术。

郭庆（1978-），男，硕士，工程师；主要研究方向和关注领域：信息安全、通信安全技术、计算机应用。

付国楷（1980-），男，学士，工程师；主要研究方向和关注领域：信息安全、通信安全技术、计算机应用。

解永亮（1979-），男，学士，工程师；主要研究方向和关注领域：信息安全、通信安全技术、计算机应用。

韩炼冰（1984-），男，学士，工程师；主要研究方向和关注领域：信息安全、通信安全技术。