cp和cpk分别代表什么意思
1个回答
展开全部
2003年提出了利用种子公钥SPK(SeededPuhlicKey)解决密钥管理规模化的思想,提出基于RSA的多重公钥(LPK)和基于椭网曲线加密(ECC,ElliptirCurvesCryptography)的基于标识的组合公钥(CPK,CombinedPuhlicKeV)两种算法。
CPK认证机制可以在可信环境中为大量用户提供简洁、安全的密钥管理。这种密钥产生和存储的新方式可以大大节省密钥存储空间,以少量的种子生成几乎无限个公钥,以兆比特级的空间存放千万或上亿个公钥变量。CPK以简捷的方式解决了规模化的密钥管理,为构建认证体系提供了可靠的技术基础。
基于ECC的CPK的主要思想:
1、设定由整数矢量(rij)组成的m*h阶私钥种子矩阵SSK。适当选取阶为素数门的椭圆曲线E,选择其上的一个基点G,计算公钥矢量(rijG)=(xij,yij),得出公钥种子矩阵PSK。保留SSK,公布PSK;
2、以用户A的标识ID为参数,作h次映射(映射函数可以是加密算法或Hash函数),得五个映射值MAPi(i=1,2,3,…,),进行模n下的加法运算,得出私钥SK=(RMAP11+RMAP22+…+RMAPhh);
3、根据映射值和公钥种子矩阵,设用户A的h次映射值分别为i,j,k,进行椭圆曲线E上点的加法运算,得出公钥PKA。由此形成了用户A的公、私钥对PKA和SKA。因子矩阵大小为mh的CPK系统,可组合出的密钥量却为mh,因此,CPK只需很小的存储空间就可形成一个相当大的密钥空间。
已赞过
评论
收起
你对这个回答的评价是?
