組合內(nèi)容提要CPK提供了將現(xiàn)存體制變?yōu)榛跇?biāo)識(shí)公鑰體

CPK組合公鑰內(nèi)容提要：CPK組合公鑰提供了將現(xiàn)存的公鑰體制變?yōu)榛跇?biāo)識(shí)的公鑰體制的一種通用方法?；跇?biāo)識(shí)的公鑰體制，不僅能解決網(wǎng)際安全(cybersecurity)的技術(shù)--標(biāo)識(shí)鑒別[1]，也能解決防量子窮舉攻擊的難題。這一點(diǎn)在CPKv8.0中得到了證明和實(shí)現(xiàn)。關(guān)鍵字：組合公鑰CPK(v80)標(biāo)識(shí)鑒別量子窮舉引在現(xiàn)代公鑰體制中，公鑰的分發(fā)一直是一個(gè)難題。1984年，Shamir第一次提出標(biāo)識(shí)能否作為公鑰的問(wèn)題[2]IBC。根據(jù)真值邏輯（truthlogic）[3][4]，實(shí)體由標(biāo)CPK已形成為大，包括基于因子分解難題的CPK-RSA,基于離散對(duì)數(shù)難題的CPK-DLP,基于橢圓曲線(xiàn)難題CPK-ECC,CPK-CCC[6],CPK-BLPCPK-ECC的簽名做的最短。下面以CPK-ECC為例，說(shuō)明其工作原理。FpE:y2≡(x3+ax+bmodp由參數(shù)(a,b,G,n,p)定義[7][8]a,b是系數(shù)，a,b,x,y∈Fp，G為加法群的基點(diǎn)，nGnrG=R為對(duì)應(yīng)公鑰。ECC具有復(fù)合特性：任意多對(duì)私鑰之和與對(duì)應(yīng)的公鑰之和構(gòu)成新的公、私鑰對(duì)。設(shè)私鑰之和為(r1+r2+…+rm)modn=

R1R2Rm R=R1+R2+…+Rm=r1G+r2G+…+rmG=（r1+r2+…+rm）G=rCPK的組合矩陣分為私鑰矩陣和公鑰矩陣，分別用(ri,j)或(Ri,j)表示，rn的隨機(jī)數(shù)。私鑰矩陣(ri,j)由KMC保有，用于私鑰的生成，公鑰矩陣由私鑰矩陣派生ri,jG=(xi,j,yi,j)=組合密鑰YS=HashHkey(ID)=換變換。置換表的大小是88，屬，在CPK中加密保護(hù)。假設(shè)給定置換表是7423516746350723607643751261705627023510013762445310243235541601hgfedcba34072 ebaghdcAlice的組合私鑰，由KMC計(jì)算： cskAlice=r[wi,j,ti,j]mod jAlice的組合公鑰，由依賴(lài)方計(jì)算： CPKAlice=R[wi,j,ti,j j公網(wǎng)與專(zhuān)網(wǎng)CPK公鑰體制可構(gòu)成公網(wǎng)與專(zhuān)網(wǎng)。專(zhuān)網(wǎng)是獨(dú)立的，與外界隔絕，但是可以以公網(wǎng)的形式與外界互連。在這種情況下，專(zhuān)網(wǎng)必須建立在公網(wǎng)基礎(chǔ)上。公網(wǎng)的密鑰參數(shù)由公網(wǎng)密鑰（公網(wǎng)KMC）定義。定義組合矩陣；定義Hash密鑰定義置換表；專(zhuān)網(wǎng)的密鑰參數(shù)由各專(zhuān)網(wǎng)密鑰（專(zhuān)網(wǎng)KMC）定義，只用于數(shù)據(jù)加密定義專(zhuān)網(wǎng)內(nèi)的通用密鑰；定義轉(zhuǎn)網(wǎng)內(nèi)部各用戶(hù)的角色密鑰數(shù)字簽名協(xié)議CPK數(shù)字簽名協(xié)議在現(xiàn)行ECDSA9基礎(chǔ)上實(shí)現(xiàn)。Alice的簽名函數(shù)：SIGalice(h)=(s,c其中，alice是組合私鑰，h是簽名對(duì)象，如實(shí)體標(biāo)識(shí)、日時(shí)組或數(shù)據(jù)的Hash碼等，s是簽名碼，c是核對(duì)碼。Alice簽名：選擇一個(gè)隨機(jī)數(shù)k（0<k<nkG=(x1,y1c=(x1+y1)2mod2s=k-1(h+calice)mod其中，2m用于長(zhǎng)度的選擇Alicesign=(s,c)Bob的驗(yàn)證：VERALICE(s)=c驗(yàn)證過(guò)程：Bob根據(jù)Alice的標(biāo)識(shí)計(jì)算組合公鑰：AliceBob根據(jù)簽名碼sign=(s,c)計(jì)算s-1hG+s-1cALICE=(x1’,y1c’=(x1’+y1’)2mod2如果c=c’,簽名被認(rèn)可。數(shù)據(jù)加密協(xié)議CPK密鑰傳遞協(xié)議在現(xiàn)行密鑰交換協(xié)議1011基礎(chǔ)上實(shí)現(xiàn)：Alice給Bob的加密函數(shù)：ENCBOB(key)=Ekey(其中，ENC是非對(duì)稱(chēng)加密函數(shù)，BOB是對(duì)方公鑰，r是隨機(jī)數(shù)。Alice加密：計(jì)算Bob的組合公鑰：BobAlice選擇隨機(jī)數(shù)rAlice將{code,β}發(fā)送給BobBob脫密：

rBOB=rG=(x1,key=(x1+y1)2modEkey(data)=DECbob(β)=keyDkey(DEC是非對(duì)稱(chēng)脫密函數(shù)，bob是自己的私鑰。Bob的脫密過(guò)程：用自己的組合私鑰bob計(jì)算出脫密密鑰(bob)-1β=rG=(x1,y1)key=(x1+y1)2mod264Dkey(code)=data私鑰遠(yuǎn)程分發(fā)協(xié)議私鑰分發(fā)有兩種形式：一是面對(duì)面的分發(fā)；二是網(wǎng)上分發(fā)。面對(duì)面的分發(fā)方式是通用方式，即用戶(hù)自報(bào)標(biāo)識(shí)，按規(guī)定程序分發(fā)私鑰。分發(fā)是在標(biāo)識(shí)能夠自動(dòng)掃描的方式獲取的情況下采用，如SIM卡中的，IC卡中的帳號(hào)等。為了實(shí)現(xiàn)私鑰的分發(fā)，給每一個(gè)CPK配置UID號(hào)，每一個(gè)UID號(hào)配置公私鑰對(duì)用于建立通道；密鑰KMC設(shè)置相應(yīng)的私鑰分發(fā)的服務(wù)中心，負(fù)責(zé)分發(fā)私鑰。密鑰服務(wù)中心，公布服務(wù)或名。私鑰的申請(qǐng)私鑰申請(qǐng)表包括標(biāo)識(shí)Alice、UID號(hào)，UID號(hào)對(duì)標(biāo)識(shí)的簽名，自動(dòng)發(fā)送到或中心。發(fā)送：msg1:={UID,sign,Alice}signSIGuid(Alice)＝sign=（uid(小寫(xiě)，斜體)是UID號(hào)的私鑰。s是簽名碼，c是核對(duì)碼，Alice是申請(qǐng)私鑰的標(biāo)識(shí)。私鑰的分發(fā)或中心檢查標(biāo)識(shí)的真實(shí)性：

VERUID(s)如果c=c’，則生成私鑰。其中UID(大寫(xiě)，斜體)是UID的公鑰。將私鑰alice用UID的公鑰加密發(fā)送：如：選擇一個(gè)隨機(jī)數(shù)rrG=keyEkey(alice)=codeENCUID(key)=β發(fā)送:msg2E是對(duì)稱(chēng)加密，ENC是非對(duì)稱(chēng)加密。6.2私鑰的接收當(dāng)msg2到達(dá)用戶(hù)設(shè)備后，CPK系統(tǒng)將私鑰自動(dòng)脫密：DECuid(Dkey(code)=alice將私鑰alice按私鑰保護(hù)協(xié)議記入中。其中DEC是非對(duì)稱(chēng)脫密，D是對(duì)稱(chēng)脫密。至此，分發(fā)過(guò)程結(jié)束。整個(gè)過(guò)程自動(dòng)進(jìn)行，均在片內(nèi)進(jìn)行，不外露。安全性CPK的安全涉及三個(gè)方面：防量子窮舉的措施，防量子窮舉的措施任何窮舉只有存在一個(gè)判別條件時(shí)才有意義，否則沒(méi)有意義?！枪€和私鑰都要，而只有基于標(biāo)識(shí)的公鑰體制才有可能做到公鑰和私鑰同時(shí)。當(dāng)一定密鑰長(zhǎng)度能夠電子計(jì)算機(jī)的窮舉時(shí)，采用公開(kāi)公鑰的方法是解決密鑰分發(fā)難題的最簡(jiǎn)單方法。但在量子計(jì)算面前，只要公鑰一公開(kāi)，就為私鑰的窮舉提供判別條件，抗不住量子計(jì)算的窮舉。例如，在ECC公鑰體制aG=Aa是私鑰，A是公鑰，G是橢圓曲線(xiàn)的基點(diǎn)，基點(diǎn)G是已知因素，只要再把公鑰A公開(kāi)，那么就可以窮舉私鑰a，并能得到唯一解。反過(guò)來(lái)，如果將公鑰A能，a就失去了窮舉的判別依據(jù)，窮舉就失去意義。在基于標(biāo)識(shí)的公鑰體制中，標(biāo)識(shí)代表實(shí)體，且具有公認(rèn)性。標(biāo)識(shí)的公開(kāi)，為不公開(kāi)公鑰提供了可能性。二是將基于計(jì)算復(fù)雜度的傳統(tǒng)的公鑰體制，改造成基于線(xiàn)性復(fù)雜度的新型公鑰體制。將公鑰的生成與分發(fā)相結(jié)合起來(lái)，在密鑰的生成和分發(fā)中設(shè)置 變量，將線(xiàn)性復(fù)雜度“無(wú)限”放大，使窮舉變得不可能。使各實(shí)體具有計(jì)算任何依賴(lài)方的公鑰的能力，卻不公鑰本身。三是在簽名協(xié)議或密鑰傳遞協(xié)議中，公鑰和私鑰必須以不可窮舉的和數(shù)形態(tài)出現(xiàn)，以簡(jiǎn)單方程(ab)mod13=7為例，ab是未知數(shù)。一眼可看出方程就有無(wú)窮解，與窮舉能力無(wú)系統(tǒng)密鑰的安全私鑰間存性關(guān)系是CPK體制的公開(kāi)問(wèn)題，但是獲取密鑰難。個(gè)人私鑰受FLASH的物理保護(hù)，也受隨鑰r1的加密保護(hù)，從外部讀不出，而當(dāng)解剖時(shí)，變量就會(huì)自動(dòng)，因此獲取大量私鑰是的。列方程難。公鑰矩陣A、置換表受FLASH的保護(hù)（Mkey的加密保護(hù)）映射過(guò)程在Hkey下進(jìn)行，不變量之間的對(duì)應(yīng)關(guān)系，很難列出方程。解方程難。防共謀是主動(dòng)性工作，很容易實(shí)現(xiàn)，如：的ID卡中包含假私鑰的“含錯(cuò)在以上三個(gè)環(huán)節(jié)中只要做到任何一各環(huán)節(jié)，系統(tǒng)密鑰將是安全的。個(gè)人密鑰的安全kG=(x1,y1c=(x1+y1)2mod2s=k-1(h+calice)n

x1

n=192，產(chǎn)度為m=40，當(dāng)窮舉x1時(shí)得到2192/240=2152個(gè)符合c的結(jié)果，并通過(guò)(1)式求出2152個(gè)可能k，再通過(guò)(3)出2152個(gè)可能的私鑰alice。私鑰alice與隨機(jī)數(shù)k形成無(wú)窮解方程。另外，在本例中，當(dāng)m=40時(shí)，其驗(yàn)證錯(cuò)判的率概僅為1/240，且能大大縮短簽名長(zhǎng)度從48個(gè)字節(jié)縮短到32個(gè)字節(jié))。在數(shù)據(jù)在數(shù)據(jù)加密中的因素是{β,code}.其中rBOB=(4rG=(x1,y1(key=(x1+y1)2mod26Ekey(data)= (在(4)β是給定因素，是一個(gè)隨機(jī)數(shù)r和公鑰BOB的乘積，β=rBOB=rbobG=vvG可求出v，而vrbob乘積，形成無(wú)窮解方程。在(7)式中，假設(shè)明文可成為判別的依據(jù)，加密密鑰key可被窮2192/264=2128個(gè)可能的x1，在(5)式中，可求出2128個(gè)可能的r,回到(4)圍縮小到2128，但無(wú)助于確定私鑰bob或公鑰BOB。小CPK將密鑰生成和分發(fā)有機(jī)結(jié)合起來(lái)，也將理論方案方案鑰管理的復(fù)雜性，同時(shí)實(shí)現(xiàn)了從基于計(jì)算復(fù)雜度的體制到基于線(xiàn)性復(fù)是基于標(biāo)識(shí)的體制，當(dāng)標(biāo)識(shí)具有公認(rèn)性時(shí)，對(duì)應(yīng)的公鑰變量可以，式，雖然將隨機(jī)數(shù)r的范有機(jī)結(jié)合起來(lái)，簡(jiǎn)化了密雜度的體制的過(guò)渡。CPK對(duì)付任何窮舉的新型非對(duì)稱(chēng)體制。CPK體制結(jié)構(gòu)靈活，變化量大，且具有很大潛在能力，組合矩陣的組合量可達(dá)到3232=1048以容納2128個(gè)專(zhuān)網(wǎng)，其用戶(hù)量可以不受限制。數(shù)字簽名可以直接應(yīng)用于標(biāo)識(shí)真實(shí)性證明和實(shí)體真實(shí)性的證明，密鑰傳遞可以直接應(yīng)用于數(shù)據(jù)加密，可應(yīng)用于IP地址鑒別，軟件代碼鑒別，銀行帳號(hào)鑒別，鑒別，射頻卡UID鑒別[12]等。參考文獻(xiàn)TheWhitehouse,Washington,NationalStrategyforTrustedIdentitiesinCyberspace,EnhancingOnlineChoice,Efficiency,Security,andPrivacy,Apr.2011AdiShamir,Identity-BasedCryptosystemsandSignatureSchemes[C],AdvancesinCryptology,CRYPT84,volume196ofLNCS,Springer-Verlag,198447-53XianghaoNan,IdentityAuthentication,TechnicalBasisofCyberSecurity,PublishingHouseofElectronicsandIndusry,Jun.2011M.Brurros,M.Abadi,R,Needham,AlogicofAuthentication,ACMTrans,onComputersystems,南湘浩、，技術(shù)概論，國(guó)防工業(yè)，2003.MingyuanYu,XianHuang,LiJiang,RonghuaLiang,CombinedPublicKeyCryptosystemBasedonConicCurvesovertheRingZn,2008InternationalConferenceonComputerScienceandSoftwareEngineeringStandardforEfficientCryptography.SEC1:EllipticCurveCryptographyStandardforEfficientCryptography.SEC2:EllipticCurveCryptographyNationalInstituteofStandardsandTechnology,INSTPUB186,DigitalSignatureStandards,U.DepartmentofCommerceW.Diffie,M.E.Helman,NewDirectionofCryptograp