在信息安全领域,CPK是“Combined Public Key”的缩写,即中文名为组合公钥,是一种加密算法,以很小的资源,生成大规模密钥。
基本介绍
- 中文名组合公钥
- 外文名Combined Public Key
- 缩写CPK
- 定义加密算法
特性
ECC特性
存储量与密钥规模
ECC遵从IEEE标準。
组合矩阵(Combining-matrix)分为私钥矩阵和公钥矩阵,分割密钥序列(Separating-keysequence )由一定数量的分割密钥(Separating-key)构成,密钥对用(ssk, SPK)标记。
标识密钥(Identity-key)由标识产生,用(isk,IPK)标记。
组合密钥(Combined-key)由标识密钥和分割密钥複合而成,用(csk,CPK)标记。
複合特性
组合公钥体制採用有限域Fp上的椭圆曲线E: ,以参数(a, b,G, n, p)定义。其中a, b是係数,a,b,x,y∈p,G为加法群的基点,n是以G为基点的群的阶。令任意小于n的整数为私钥,则r G=R为对应公钥。
ECC複合特性如下
在椭圆曲线密码ECC中,任意多对公、私钥,其私钥之和与公钥之和构成新的公、私钥对。
如果,私钥之和为( r1 + r2 + … + rm ) mod n = r
则对应公钥之和为 R1 + R2 + … + Rm= R (点加)
那幺,r和R刚好形成新的公、私钥对。
因为,R = R1 + R2 + … + Rm =r1G + r2G +…+ rmG = (r1 +r2 +…+ rm) G = r G
密钥分类
标识密钥
组合矩阵
组合矩阵分为私钥矩阵和公钥矩阵。矩阵大小均为hx32,用(ri,j)或(Ri,j)表示,i=1..h,j=1..32。r是小于n的随机数。私钥矩阵(ri,j)用于私钥的生成,是秘密变数。公钥矩阵由私钥矩阵派生,即 ri,j G= (xi,j,yi,j) =Ri,j,是公开变数。
标识到矩阵坐标的映射
标识到组合矩阵坐标的映射通过将标识ID经Hash变换变成YS序列实现
YS =Hash (ID)= w1,w2,…,w34;
w的字长为k比特,k由矩阵的行数h决定,即h=2,
w1 - w32依次指示行坐标。w33- w34指示分割密钥坐标。列坐标从1到32顺序启用。
标识密钥的计算
标识私钥(isk)的计算在KMC进行。设第i列所用行坐标用wi表示,令标识私钥为isk,那幺私钥以有限域域Fp上的倍数加法实现,实体Alice的私钥为
公钥计算以椭圆曲线E上的倍点加法实现,对应公钥为
分割密钥
分割密钥由YS序列中的w33,w34指示,从分割密钥序列中选取,并只以公钥形式存在,分割公钥序列SPKi可以档案形式公布,或记入CPK-card。
组合密钥
标识密钥和分割密钥複合形成组合密钥。设分割私钥为ssk,实体Alice的组合私钥cskAlice由KMC计算
cskAlice = (iskAlice +sskAlice)mod n
将组合私钥cskAlice记入Alice的CPK-card并删除分割私钥sskAlice。
组合公钥由各依赖方计算
CPKAlice=IPKAlice+SPKAlice;
小结
数字签名
密钥交换抱歉无法输入数学符号,请点击查看
CPK密钥交换遵从Diffie-Helman协定。
加密Alice通过Bob的标识求出YS序列中的w33-w34,在分割公钥序列中查找出Bob的分割公钥SPKBob;
Alice根据Bob的标识和公钥矩阵计算Bob的标识公钥IPKBob;
Alice计算Bob的组合公钥CPKBob=IPKBob+SPKBob;
Alice选择随机数r,计算r·CPKBob=β和r G=key;
(密钥加密协定可简单表示成ENCBOB(key)=β)
Alice加密Ekey(data) = code;
Alice将code和β传送给Bob
脱密Bob用自己的组合私钥计算出key
cskBobβ= cskBob(r CPKBob )= cskBob(r cskBob G )= r G = key
(密钥脱密协定可简单表示成DECbob(β)=key)
Bob用对称密钥key脱密Dkey(code) = data。
安全界限
CPK组合私钥csk是标识私钥isk和分割私钥ssk相加而成,分割私钥序列是乱数序列,用于对标识私钥的加密。因为标识私钥是组合矩阵变数的线性组合,只有消除分割私钥的影响,才能暴露标识密钥的线性方程。消除分割私钥的办法是寻找分割私钥的重複。
设组合矩阵变数的总量为N1,分割私钥变数的总量为N2。因为标识密钥方程组的秩为N1-1,要列N1个联立方程,至少要获得N1个重複。假设用户量为N1N2,分割私钥重複的机率为N1次,那幺可以找到N1个重複,
a) 在这些重複中,只有参与共谋的才有私钥,可以列出方程,而没有参与共谋的,即使找到了重複,也因为没有私钥,所以列不出方程,因而没有意义。
b) 在消除分割私钥影响以后的组合私钥的线性方程中,又只有线性无关方程才有意义,而线性相关方程没有意义。
当N1N2个用户全体参与共谋的情况下,N1个方程恰好满秩的可能性几乎等于零,显然方程不可能有唯一解,私钥的组合矩阵仍然是安全的。
密钥规模
当组合矩阵变数总量为N1,分割密钥变数总量为N2时,公布所需要的空间是两个总量之和(N1+N2),而密钥规模则是两个总量的乘积(N1N2),当N1=N2时,其密钥规模最大。密钥规模是指无意义共谋规模的上限(实际上,离真正得上限还差很远),如果本规模的共谋是不可能事件,那幺用户规模可以是无限的。假设ECC密钥长度为160比特(20B),其公钥长度为40B,那幺密钥的存储量和密钥规模的关係如下表。
N1 | 2(40KB) | 2(160KB) |
N2 | 2(40KB) | 2(160KB) |
规模 | 2=1..0x10 | 2=1.6x10? |
作用
CPK是基于组合的公钥体制,将密钥生产和密钥管理结合起来,能够实现数字签名和密钥交换,可以满足超大规模信息网路与非信息网路(包括物联)中的标识鉴别、实体鉴别、数据保密需求。
套用
品质统计意义
CPKComplex Process Capability Index 的缩写,是现代企业用于表示製程能力的指标。製程能力强才可能稳定地生产出质量、可靠性高的产品。
製程能力指标是一种表示製程水平高低的方法,其实质作用是反映製程合格率的高低。
製程能力的研究在于确认这些特性符合规格的程度,以保证製程成品的良率在要求的水準之上,可作为製程持续改善的依据。而规格依上下限又分成单边规格及双边规格。只有规格上限和规格中心或只有规格下限和规格中心的规格称为单边规格。有规格上下限与中心值,而上下限与中心值对称的规格称为双边规格。
在进行过程能力分析之前,应确保测量方法和量具的适用性,并进行测量系统分析,测量系统分析的结果通过,应进行SPC分析,判断过程是否稳定。当SPC判稳,则认为过程中的特殊原因变差可忽略,此时可计算CPK.
CPK值越大表示品质越佳。
CPK = Min(CPKu,CPKl)
其中:
CPKu = | USL-ˉx | / 3σ
CPKl = | ˉx -LSL | / 3σ
USL (Upper specification limit): 规格上限。
LSL (Low specification limit): 规格下限。
σ 标準差。
ˉx = (x1+x2+...+xn) / n : 平均值。
T = USL - LSL : 规格公差。
U = (USL + LSL) / 2规格中心。
意义
製程水平的量化反映;(用一个数值来表达製程的水平) 製程能力指数是一种表示製程水平高低的方便方法,其实质作用是反映製程合格率的高低。
计算公式
CPK=Cp(1-|Ca|)
Ca (Capability of Accuracy)製程準确度;在衡量「实际平均值」与「规格中心值」之一致性。对于单边规格,因不存在规格中心,不存在Ca;对于双边规格,Ca=(ˉx-U)/(T/2)。
Cp (Capability of Precision)製程精密度;在衡量「规格公差宽度」与「製程变异宽度」之比例。对于单边规格,只有上限和中心值,Cpu = | USL-ˉx | / 3σ 或 只有下限和中心值,Cpl = | ˉx -LSL | / 3σ;对于双边规格Cp=(USL-LSL) / 6σ=T/6σ
注意: 计算Cpk时,取样数据至少应有20组数据,而且数据要具有一定代表性。
计算实例
某零件质量要求为20±0.15,抽样100件,测得-x =20.05mm;s=0.05mm,求过程能力指数。根据零件的规格要求,Tu=20.15,Tl=19.85
M=Tu+Tl/2=(20.15+19.85)/2=20.00
ε=|M- 20.05|=0.05
T = USL - LSL = 20.15 - 19.85 = 0.3
CPK = CP(|1-CA|)
= (T-2ε)/6s = (0.3-20.05)/(60.05)=(0.3-0.1)/(60.05)≈0.67
处理原则
A+≥1.67无缺点考虑降低成本
A1.33≤Cpk<1.67状态良好维持现状
B1.0≤Cpk<1.33改进为A级
C0.67≤Cpk<1.0製程不良较多,必须提升其能力
DCpk<0.67製程能力较差,考虑整改设计製程
套用讲议
1. Cpk的中文定义为製程能力指数,是某个工程或製程水準的量化反应,也是工程评估的一类指标。
2. 同Cpk息息相关的两个参数Ca , Cp.
Ca: 製程準确度。 在衡量「实际平均值」与「规格中心值」之一致性。对于单边规格,因不存在规格中心,不存在Ca;对于双边规格,Ca=(ˉx-U)/(T/2)。
Cp: 製程精密度。 在衡量「规格公差宽度」与「製程变异宽度」之比例。对于单边规格,
只有上限和中心值,Cpu = | USL-ˉx | / 3σ。
只有下限和中心值,Cpl = | ˉx -LSL | / 3σ
对于双边规格Cp=(USL-LSL) / 6σ
3. Cpk, Ca, Cp三者的关係 Cpk = Cp ( 1 - |Ca|),Cpk是Ca及Cp两者的中和反应,Ca反应的是位置关係(集中趋势),Cp反应的是散布关係(离散趋势)
4. 当选择製程站别Cpk来作管控时,应以成本做考量的首要因素,还有是其品质特性对后製程的影响度。
5. 计算取样数据至少应有20~25组数据,方具有一定代表性。
6. 计算Cpk除收集取样数据外,还应知晓该品质特性的规格上下限(USL,LSL),才可顺利计算其值。
7. 可用Excel的“STDEVP”函式(注应该是“STDEV”,可参考minitab计算出的数据。excel2007及早期版本与STDEV.P计算值相同)自动计算所取样数据的标準差(σ),再计算出规格公差(T),及规格中心值(U). 规格公差T=规格上限-规格下限;规格中心值U=(规格上限+规格下限)/2;
8. 依据公式Ca=(ˉx-U)/(T/2) , 计算出製程準确度Ca值 (ˉx为所有取样数据的平均值)
Ca的评级标準及处理
等级 | Ca值 | 处理原则 |
A | |Ca|≤12.5% | 作业员遵守作业标準操作并达到要求,需继续保持。 |
B | 12.5%≤|Ca|≤25% | 有必要将其改进为A级。 |
C | 25%≤|Ca|≤50% | 作业员可能看错规格或不按作业标準操作。须检讨规格及作业标準。 |
D | 50%≤|Ca| | 应採取紧急措施全面检讨所有可能影响之因素,必要时得停止生产。 |
9. 依据公式Cp =T/6σ , 计算出製程精密度Cp值
Cp的评级标準及处理
等级 | Cp值 | 处理原则 |
A+ | Cp≥1.67 | 无缺点。可考虑降低成本。 |
A | 1.33≤Cp≤1.67 | 状态良好维持现状。 |
B | 1.00≤Cp≤1.33 | 改进为A级。 |
C | 0.67≤Cp≤1.00 | 製程不良较多,须提升能力。 |
D | Cp≤0.67 | 製程能力太差,应考虑重新整改设计製程。 |
10. 依据公式Cpk=Cp(1-|Ca|) , 计算出製程能力指数Cpk值
11. Cpk的评级标準(可据此标準对计算出之製程能力指数做相应对策)
等级 | Cpk值 | 处理原则 |
A++ | Cpk≥2.0 | 特优,可考虑成本的降低 |
A+ | 2.0 > Cpk ≥ 1.67 | 优,应当保持之 |
A | 1.67 > Cpk ≥ 1.33 | 良,能力良好,状态稳定,但应尽力提升为A+级 |
B | 1.33 > Cpk ≥ 1.0 | 一般,製程因素稍有变异即有产生不良的危险,应利用各种资源及方法将其提升为 A级 |
C | 1.0 > Cpk ≥ 0.67 | 差,製程不良较多,必须提升其能力 |
D | 0.67 > Cpk | 不可接受,其能力太差,应考虑重新整改设计製程。 |
12. Cpk和製程良率换算。
Cpk | 每一百万件之不良 | 合格率 |
0.33 | 317310 | 68.3 |
0.67 | 45500 | 95.5 |
1 | 2700 | 99.73 |
1.33 | 63 | 99.9937 |
1.67 | 0.57 | 99.99995 |
2 | 0.002 | 100 |
CPK与PPK都是表示製程能力的参数,PPK中添加了对过程特殊原因的关注,是描述过程性能的指标。现代计算中多採用Minitab软体来实现,方便快捷。