基于CPK的密鑰管理系統設計*

房利國,王 銀,蔣 濤,段俊紅,劉 蘊

(中國電子科技集團公司第三十研究所,四川成都610041)

基于CPK的密鑰管理系統設計*

房利國,王 銀,蔣 濤,段俊紅,劉 蘊

(中國電子科技集團公司第三十研究所,四川成都610041)

密鑰管理過程中,在保證安全性的前提下減少通信雙方的交互步驟、交互數據量,以及通信實體的運算量是人們期望達到的目標。對于此問題,組合公鑰(CPK)可以提供比較有效的解決途徑。簡單介紹CPK的基本原理,總結設計基于CPK的密鑰管理系統應關注的CPK要素和需注意的事項,給出一個基于CPK的密鑰管理系統實例,描述其工作流程,并重點分析設計基于CPK的密鑰管理系統會遇到的幾個安全問題。

組合公鑰 密鑰管理系統 安全性 密鑰生產 密鑰分發

0 引 言

在基于公鑰密碼體制的密鑰管理系統中,密鑰管理過程主要涉及認證和數據保密兩方面內容。對于認證,一般依靠鑒別協議和數字簽名技術實現[1];對于數據保密,主要依靠密鑰交換和加密技術實現[1]。

在鑒別協議和密鑰交換過程中,一般需要首先交換和驗證公鑰證書,這一操作一方面增加了通信雙方的交互步驟和交互數據量,另一方面也增加了通信實體的運算量。

對于上述問題,組合公鑰(CPK)可以提供比較有效的解決途徑。下面將簡單介紹CPK,總結基于CPK設計密鑰管理系統應關注的CPK要素和需注意的事項,給出一個基于CPK設計的密鑰管理系統實例,并重點分析基于CPK設計密鑰管理系統會遇到的幾個安全問題。

1 CPK簡介

CPK是2003年由我國的南湘浩教授提出的,并于2013年發布了V8.0版本,利用基于身份標識的CPK技術,可以在本地一次性查找用戶公鑰,滿足了驗證的簡便性和管理的有效性,其安全性基于離散對數的難解性,可信度高,且不需要第三方的證明,不需要在線數據庫的支持,只要很少的參數就能管理大量的密鑰,整個認證過程可以在芯片級實現,極大地提高了運行的效率,并降低了成本[2]。國內外專家對CPK給予了高度評價。國內專家認為: CPK“解決了基于標識的密鑰管理難題”、“實現了無第三方和非在線認證”、“具有重大創新意義和廣闊應用前景”。國外專家評價:“CPK算法將基于標識的加密向前推進了一大步,它創造了一種易懂、易行、易普及的系統,能夠提供公鑰和基于標識的密碼體制夢寐以求的所有好處?！盵3]

1.1 基本原理

關于CPK原理的詳細闡述參見文獻[4],下面簡要描述一下CPK的基本工作原理。

在基于ECC的CPK體制中,利用ECC所具有的復合特性進行密鑰生產,ECC的復合特性是指:任意多對私鑰之和與對應的公鑰之和構成新的公私鑰對[4]。

CPK系統中,密鑰的生產、分發和使用流程如下:

(1)構造密鑰矩陣

首先生產一定數量的ECC公私鑰對,然后用其作為密鑰因子構造兩個維數相同的密鑰矩陣(私鑰矩陣和公鑰矩陣)。私鑰矩陣和公鑰矩陣中相同位置的私鑰和公鑰一一對應(是由一對公私鑰對拆分而成的)。

(2)密鑰生產

在基于CPK的密鑰管理系統中,根據實體標識進行密鑰生產,各實體實際使用的密鑰都根據密鑰矩陣產生。當需要產生某一實體的密鑰時,通過特定的映射算法(可采用雜湊算法)對實體標識做運算,然后再對運算結果做置換操作,根據置換結果選取密鑰矩陣中不同位置的多個密鑰,最后將選取的多個密鑰進行組合(相加),即可得到對應于該實體標識的密鑰。

(3)密鑰分發和存儲

在實際的密鑰管理系統中,出于安全考慮,密鑰矩陣離線產生。當申請密鑰時,提交實體標識給密鑰管理系統,密鑰管理系統根據實體標識計算實體的私鑰,然后將該實體的私鑰以及全網相同的公鑰矩陣分發給該實體。每個實體都只存儲自己的私鑰,同時存儲全網統一的公鑰矩陣。

(4)密鑰使用

當一個實體需要跟其它實體進行通信時,只需根據對方的實體標識在本地的公鑰矩陣中計算出對方的公鑰,即可使用該公鑰進行后續操作。

1.2 CPK中的要素

基于CPK構建密鑰管理系統時,需關注CPK中的如下幾個要素:

1)私鑰矩陣:用于產生實體的私鑰。

2)公鑰矩陣:用于產生實體的公鑰。

3)映射算法:一般為雜湊算法,用于對實體標識做雜湊運算,運算結果作為置換表的輸入。

4)映射算法密鑰:映射算法的運行參數。

5)置換表:用于對映射結果進行置換,根據置換結果在私鑰矩陣和公鑰矩陣中選擇元素,組合產生實體的私鑰和公鑰。

1.3 CPK中各要素的使用要求

CPK中的各要素在使用時,應滿足以下使用要求:

1)出于安全性考慮,私鑰矩陣和公鑰矩陣需離線產生。

2)私鑰矩陣僅存儲在密鑰管理系統中,實體端僅存儲本實體的私鑰,私鑰需作為秘密參數存儲和使用。

3)公鑰矩陣分發到每一個實體,若設計傳統的密鑰管理系統,公鑰矩陣可公開;若設計能抵御量子攻擊的密鑰管理系統,公鑰矩陣也需作為秘密參數存儲和使用[4]。

4)映射算法、映射算法密鑰、置換表等需作為秘密參數存儲和使用。

1.4 CPK的優點

組合公鑰從技術上解決了密鑰管理中的幾大難題:

(1)解決了密鑰的規模化生產及管理難題[5]

在密鑰管理系統中,密鑰通過密鑰矩陣產生,產生效率將大大提高。同時,不再需要維護很多組公鑰,只需維護好實體的標識即可。

(2)解決了密鑰的大規模存儲難題[5]

密鑰通過密鑰矩陣產生,在密鑰管理系統中不需要存儲每個實體的公鑰,在實體端也不需要存儲每個互通實體的公鑰。

(3)解決了需可信第三方提供身份認證支持的問題[5]

每個實體都有全網統一的公鑰矩陣,互通實體的公鑰在本地通過對端實體標識計算得到,不再需要從網上傳遞,因此,不需要可信第三方證明對端實體與其公鑰的綁定關系。

(4)降低了資源消耗

在基于CPK構建的系統中,當需要進行認證和密鑰交換時,不需要在線交換公鑰證書,也不需要驗證公鑰證書,從而可以減少通信雙方的交互步驟、交互數據量和運算量。

2 密鑰管理系統設計實例

2.1 系統組成

密鑰管理系統由密鑰生產中心和密鑰管理中心兩部分組成。

密鑰生產中心:離線運行,負責產生各CPK參數和各種密鑰,創建和維護系統中的通信實體信息(含標識信息),并將密鑰和參數離線分發給密鑰管理中心和通信實體。

密鑰管理中心:在線運行,處理通信實體的在線注冊申請,并為通信實體在線分發和更換各CPK參數和密鑰。

2.2 密鑰生產和分發

密鑰管理系統為通信實體生產和分發密鑰的流程如圖1所示。

圖1 密鑰生產和分發流程Fig.1 Key production and distribution flow

密鑰生產和分發流程:

1)密鑰生產中心產生系統統一的私鑰矩陣、公鑰矩陣、映射算法密鑰和置換表,并為通信實體創建實體信息,規劃實體ID,產生每實體唯一的保護密鑰,使用實體ID和私鑰矩陣產生實體的私鑰。然后將ID(n個)、保護密鑰(n個)、私鑰(n個)、公鑰矩陣、映射算法密鑰和置換表離線遞送給密鑰管理中心;將ID和保護密鑰離線分發給通信實體。

2)通信實體開機工作后,首先讀取ID和保護密鑰,然后向密鑰管理中心發出在線注冊請求(包含ID等信息)。

3)密鑰管理中心接收到通信實體的在線注冊請求后,對通信實體進行身份認證,認證通過則用保護密鑰加密私鑰、公鑰矩陣、映射算法密鑰和置換表,以及通信實體正常工作所需的其它配置信息,然后將上述數據在線分發給通信實體。

4)通信實體接收到密鑰管理中心在線分發的數據后,使用保護密鑰解密數據,即可得到通信實體正常工作所需要的私鑰、公鑰矩陣、映射算法密鑰和置換表,以及其它配置信息。

2.3 特點和應用性簡析

根據CPK的原理可知,基于CPK的密鑰管理系統有如下特點:

1)密鑰產生高效,降低了對密鑰生產中心的計算性能要求。

CPK公鑰和私鑰都通過密鑰矩陣產生,CPK私鑰的產生過程僅涉及整數加法運算;CPK公鑰的產生過程僅涉及點加運算,不涉及費時的點乘運算,因此,和傳統的基于公鑰密碼體制的密鑰管理系統相比,密鑰產生效率將大大提高,從而降低了對密鑰生產中心的計算性能要求,使得密鑰生產中心不必專門配備高性能硬件設備,降低了建設成本。

2)節約密鑰存儲空間,降低了對密鑰管理系統的存儲容量要求。

CPK公鑰和私鑰都通過密鑰矩陣產生,在密鑰生產中心不需要存儲每個實體的公鑰和私鑰,在密鑰管理中心不需要存儲每個實體的公鑰,因此,和傳統的基于公鑰密碼體制的密鑰管理系統相比,密鑰存儲空間將大大縮小,從而降低了對密鑰管理系統的存儲容量要求,使得密鑰生產中心和密鑰管理中心(特別是密鑰生產中心)無須配備大容量存儲設備,降低了建設成本。

3)密鑰更換不便,對密鑰管理系統的密鑰更換設計提出了較高要求。

由于CPK是基于標識工作的,因此,當CPK的幾個要素(密鑰矩陣、映射算法、映射算法密鑰和置換表)固定不變時,相同的實體標識將映射到相同的密鑰。若想更換密鑰只有更改實體標識或者全網更換一個或幾個CPK要素,因此,基于CPK的密鑰管理系統和其它基于標識的系統一樣,存在密鑰更換不便問題,從而對密鑰管理系統的密鑰更換設計提出了較高要求。

因為有上述特點,所以基于CPK的密鑰管理系統適合在標識易于設計、用戶量大、密鑰產生性能要求高的系統中應用。同時,為解決密鑰更換不便問題,可以在設計實體標識時進行專門考慮,如:在標識中加入時間段因子等。

3 安全性分析

CPK的安全性分析參見文獻[4],本節重點探討以下幾個使用CPK設計密鑰管理系統會面臨的安全問題。

3.1 密鑰碰撞問題

CPK中的密鑰產生是通過首先在密鑰矩陣里選取多個密鑰,然后將選取的多個密鑰相加得到真正使用的密鑰。

不難看出,這種密鑰產生方式不能完全排除以下情況:雖然兩次選擇的密鑰并不相同,但密鑰相加的結果卻相同,從而造成密鑰碰撞問題。

在實際應用中,只要保證密鑰矩陣的規模不過小,則發生密鑰碰撞的概率是很低的,完全可以滿足工程應用的需要(其實在傳統的密碼系統中,隨機產生私鑰也存在密鑰碰撞的可能,只不過概率極低)。

此外,也有人對密鑰矩陣的優化設計進行研究,提出了可以完全避免密鑰碰撞的設計方案,例如文獻[6]中描述的方法。

3.2 共謀攻擊問題

關于CPK的共謀攻擊是指:從理論上講,由于實體的私鑰是私鑰矩陣中隨機整數的線性組合,如果能夠獲得n個私鑰(n是私鑰矩陣的維數),并能夠列出線性方程,且求出方程的解,那么私鑰矩陣是可以破解的[4]。

但在實際應用中,先不說列方程和解方程的難度,即便只是獲取大量私鑰這一先決條件,也是一件不可能完成的任務。更何況,在實際的密碼系統中,若有大量私鑰泄露,早已實施全系統密鑰更換。因此,我們可以認為在CPK的工程應用中,共謀攻擊是無法成功實施的。

文獻[4]提出了幾種抵御共謀攻擊的技術手段,此外,也有完全避免共謀攻擊的方法,例如采用維數足夠大的密鑰矩陣(超過系統中實際使用的私鑰的數量),但這樣做不能充分發揮CPK的長處,不是最優的應用方案。

3.3 密鑰空間問題

在CPK系統中,基本思想是使用一定規模的密鑰矩陣,獲得對應用系統來說足夠大的密鑰空間。

在傳統密碼系統中,私鑰是隨機產生的,密鑰空間可以看成僅受密鑰長度限制。對比這種情況, CPK的確是縮小了密鑰的選取空間(當密鑰矩陣確定以后)。

但所有密碼系統的設計都是在理論安全性與工程實現易用性/可用性之間尋找平衡點。因此,我們應該關注的是密鑰空間縮小對系統的安全性是否會產生實際影響,影響有多大。

反觀傳統密碼系統在產生密鑰過程中所使用的隨機性檢測技術,當要求實際使用的密鑰必須滿足某些隨機性檢測標準時,事實上也在人為縮小密鑰空間。更何況使用密鑰矩陣產生密鑰,只是知道密鑰的總量不會超過某一個值,并不知道密鑰的具體值是在哪個固定的范圍內,對窮舉攻擊來說并沒有減少要嘗試的密鑰的個數。

4 結 語

CPK從發布到現在已有十余年時間,在這期間,CPK本身得到了不斷完善,其應用也越來越廣泛,但對于其安全性的疑慮也一直存在。這里重點探討了如何設計基于CPK的密鑰管理系統,并對設計基于CPK的密鑰管理系統過程中涉及到的幾個安全性問題進行了初步分析,得出了這些安全問題不會影響工程應用的結論。后續將對基于CPK設計的密鑰管理系統的環境適應性、可擴展性等問題進行研究。

[1] 關志,南湘浩.數字簽名與密鑰交換機制的討論[J].信息安全與通信保密,2008(03):46-47.

GUAN Zhi,NAN Xiang-hao.Discussing of Digital Signature and Key Exchange Mechanism[J].Information Security and Communications Privacy,2008(3):46-47.

[2] 趙遠,馬宇馳,鄧依群,等.一種新的安全電子商務協議CPK-SET[J].通信技術,2010(08):178-180.

ZHAO Yuan,MA Yuchi,DENG Yi-qun,et al.A Secure Electronic Transaction Protocol Based on CPK[J].Communications Technology,2010(8):178-180.

[3] 趙建國.組合公鑰(CPK)技術的創新實踐[J].信息安全與通信保密,2012(05):55-57.

ZHAO Jian-guo.Innovative Practice of CPK Technology [J].Information Security and Communications Privacy, 2012(5):55-57.

[4] 南湘浩.CPK組合公鑰體制(v8.0)[J].信息安全與通信保密,2013(03):39-41,44.

NAN Xiang-hao.Briefing of Combination Public Key System(CPK)V8.0[J].Information Security and Communications Privacy,2013(3):39-41,44.

[5] 崔杰克.基于CPK的認證及密鑰管理技術研究[D].哈爾濱:哈爾濱工業大學,2010.

CUI Jie-ke.Authentication and Key Management Based on CPK[D].Harbin:Harbin Institute of Technology, 2010.

[6] 榮昆,李益發.CPK種子矩陣的優化設計方案[J].計算機工程與應用,2006(24):120-121.

RONG Kun,LI Yi-fa.A Optimized Scheme of the CPK Seed Matrix.Computer Engineering and Applications [J],2006(24):120-121.

FANG Li-guo(1977-),male,M.Sci., senior engineer,majoring in information security,communications security technology,computer application.

王 銀(1978—),男,學士,工程師,主要研究方向為信息安全、通信安全技術;

WANG Yin(1978-),male,B.Sci.,engineer,majoring in information security,communications security technology.

蔣 濤(1979—),男,學士,工程師,主要研究方向為質量與可靠性技術、信息安全;

JIANG Tao(1979-),male,B.Sci.,engineer,majoring in quality and reliability technology,information security.

段俊紅(1984—),男,學士,工程師,主要研究方向為嵌入式系統、通信安全技術;

DUAN Jun-hong(1984-),male,B.Sci.,engineer,majoring in embedded system,communications security technology.

劉 蘊(1981—),女,碩士,工程師,主要研究方向為信息安全。

LIU Yun(1981-),female,M.Sci.,engineer,majoring in information security.

Design on CPK-based Key Management System

FANG Li-guo,WANG Yin,JIANG Tao,DUAN Jun-hong,LIU Yun
(NO.30 Institute of CETC,Chengdu Sichuan 610041;China)

In the process of key management,under the precondition of guaranteeing the security,it is expected to achieve the goal that reducing round trips,total bandwidth and communication entity’s computation.Aiming at this problem,combined public key(CPK)is proposed to provide effective means.This paper introduces the fundamental of CPK briefly,summarizes the CPK elements and points out that it should be paid much attention on designing CPK-based key management system.Then the paper gives a CPK-based key management system demonstration,describes its working flow,and analyzes several security questions that might be faced in designing CPK-based key management.

combined public key;key management system;security;key production;key distribution

TP309.7

A

1002-0802(2014)08-0968-05

10.3969/j.issn.1002-0802.2014.08.026

房利國(1977—),男,碩士,高級工程師,主要研究方向為信息安全、通信安全技術、計算機應用;

2014-06-05;

2014-07-04 Received date：2014-06-05;Revised date：2014-07-04