对称密钥体制与公钥密码体制的特点(无碰撞组合公钥的种子密钥矩阵的优化设计方案)

在开放的信息系统中，特别是在国防军工、金融系统和电子商务等安全性要求较高的行业中，身份认证是建立信任和确保安全通信的基础和关键环节。目前，在身份认证领域，主要有三种方式：

1)基于公钥基础设施的认证系统。公钥基础设施认证具有第三方认证、容量小等特点。[1]，其实现主要依赖于分层的证书颁发机构(CA)中心和在线运行的数据库，因此面临着证书管理、验证、撤销、域间交叉认证等复杂问题。[2]，运行维护费用相对较大。此外，公钥基础设施的分层认证机制面临着信任退化的问题。2)基于基于身份的密(IBC)算法的身份认证系统。基于身份的IBC认证不再依赖第三方来证明分层的CA组织链。然而，为了保持大量的用户参数[3]，计算复杂度很高，导致运行效率低，并且不能解决密关键尺度问题[4]。

3)基于组合公钥技术的身份认证系统[5-8]。CPK是中国学者南湘浩提出的一种具有完全知识产权的认证技术[5]。它具有不需要第三方认证中心支持、运行速度快、密关键因素少等特点，可以结合庞大的密密钥对，可以有效解决大规模密密钥集中管理[9]和直接认证[10]两大难题，并可以实现跨域认证。因此，CPK已经被广泛地研究并用于自组织网络[11]，云计算[12]和射频识别(RFID)系统[13]。在CPK认证系统中，用户公钥和私钥的生成过程可能会导致密密钥冲突。用户的密密钥冲突有两个原因：1)由用户标识号的哈希运算引起的冲突；2)密关键因素操作引起的碰撞。密密钥冲突会使通信失去其密-preserving性和不可否认性，破坏整个认证系统的安全性。

在文献[14]中，对对CPK中的随机碰撞概率进行了研究和分析，指出虽然CPK中的随机碰撞概率很小，但仍然是可能的。文献[15]提出了一种避免密密钥“组合加”操作导致的密密钥冲突的方法，但没有讨论模块化“N”操作下对不同实体的“私钥因子和”可能导致的冲突。

文献[16]通过分离矩阵列的顺序和约束椭圆曲线基点的顺序，消除了在模“N”运算之后不同实体的“私钥和”的冲突，但是它没有消除当用户标识执行哈希运算时可能发生的冲突。文献[17]提出，在密密钥生成过程中，通过公钥-对比避免了密密钥冲突，降低了种子公钥和私钥因子选择过程的复杂度，但在密密钥生成过程中需要访问公钥数据库，增加了系统运行和维护开销；此外，公钥数据库的存在增加了对系统进行量子穷举攻击的风险[6]41。

文献[18]提出了两种方法(方法2和方法3)，用于选择CPK种子的公钥和私钥，以生成用户的公钥和私钥。与文献[16]中种子公钥和私钥数据库的选择和构建方法相比，这两种方法消除了用户身份哈希运算带来的冲突；通过生成相同的公钥和私钥空间，种子公钥和私钥矩阵的大小(种子公钥和私钥因子的数量)进一步减小，提高了种子密密钥的使用效率。本文提出了一种基于身份密密钥生成和无冲突种子矩阵构造的系数序列重映射方法，不仅解决了上述一系列问题，而且进一步减小了椭圆曲线的规模和种子公钥私钥矩阵的存储空间，从而降低了CPK认证的资源消耗，提高了CPK系统的认证速度。

5安全分析组合公钥有共谋攻击问题[21-23]和量子穷举攻击问题。围绕共谋攻击问题，有两种解决方案：

1)原则上分析共谋攻击的条件并研究解决方法[17，24]；2)采用硬件保护等技术解决共谋攻击[6]41。

结论本文提出的基于识别系数重映射方法的CPK认证系统解决了密密钥冲突和椭圆曲线尺度扩展问题，进一步减少了种子矩阵占用的存储空间，提高了CPK认证效率，适用于存储空间和计算能力有限的设备。此外，本文在身份映射中使用了分组加密算法，这可能会降低系统的安全性。因此，如何在身份映射中兼顾安全性并生成无冲突的二进制比特流是下一步要研究的问题。