¿Qué es CPK?
En el campo de la seguridad de la información, CPK es la abreviatura de "CombinedPublicKey", que es el nombre chino de clave pública combinada. Es un algoritmo de cifrado que puede generar claves a gran escala con recursos muy pequeños.
La clave pública combinada CPK (CombinedPublicKey) es un protocolo de firma digital basado en identidad y un protocolo de intercambio de claves que cumple con la escala de prueba y la franqueza de verificación. Realmente hace realidad la visión de Shamir y abre la posibilidad de combinar soluciones. Una nueva forma de escalar.
En 2007, sobre la base de la clave pública combinada, se formó una clave pública combinada TF-CPK de dos factores, que conserva las ventajas de la clave pública combinada, la seguridad mejorada y la digitalización compuesta realizada. firmas respectivamente y mecanismo de intercambio de claves, que resuelve la dificultad de definir claves de firma por parte de individuos en un modo de gestión centralizada.
Principio
El sistema de gestión de claves CPK es un sistema de gestión y generación de claves basado en problemas de logaritmos discretos basado en la identificación (identidad).
Construye la matriz de clave pública y clave privada basada en el principio matemático del problema del logaritmo discreto y utiliza la función hash y la transformación criptográfica para mapear la identidad de la entidad en la secuencia de coordenadas de fila y columna de La matriz, que se utiliza para seleccionar y combinar elementos de la matriz, genera una gran cantidad de pares de claves públicas y privadas compuestas de claves públicas y claves privadas, logrando así la producción y distribución de claves a gran escala basada en la identificación.
La producción y gestión de claves en el sistema de gestión de claves CPK están centralizadas. Acepta solicitudes de entidades a través del Departamento de Registro (RA), el Departamento de Producción (PA) y el Departamento de Emisión (DA), y realiza la verificación de identidad. Verificación, producción de claves privadas basadas en identidad y distribución estática a entidades.
Las claves privadas de cada entidad se almacenan de forma dispersa y la matriz de clave pública se puede almacenar de la manera más accesible para que cualquier entidad pueda llamarla cómodamente, de modo que cualquier entidad pueda producir su clave pública basándose en la otra. clave de identidad del partido. ?
El sistema de gestión de claves CPK también adopta el método de definir parámetros clave de alcance para realizar la segmentación de diferentes sistemas; adopta la configuración de múltiples identidades para una entidad para satisfacer las necesidades de una tarjeta para múltiples propósitos; , haciendo que el sistema sea más eficiente. Mayor seguridad, flexibilidad y adaptabilidad en las aplicaciones.
El sistema de gestión de claves CPK se puede construir basándose en el problema general de logaritmos discretos de campo finito o en el problema de logaritmos discretos de curvas elípticas. En vista del hecho de que el problema del logaritmo discreto de curva elíptica tiene la ventaja de ocupar menos recursos que el problema general del logaritmo discreto de campo finito en aplicaciones criptográficas bajo las mismas condiciones de seguridad.
Referencia del contenido anterior:
Enciclopedia Baidu-CPK