CPK

2003年提出了利用種子公鑰SPK( Seeded Puhlic Key)解決密鑰管理規模化的思想，提出基於RSA的多重公鑰(LPK)和基於橢網曲線加密(ECC，Elliptir Curves Cryptography)的基於標識的組合公鑰( CPK，Combined Puhlic KeV)兩種演演算法。CPK認證機制可以在可信環境中為大量用戶提供簡潔、安全的密鑰管理。這種密鑰產生和存儲的新方式可以大大節省密鑰存儲空間，以少量的種子生成幾乎“無限”個公鑰，以兆比特級的空間存放千萬或上億個公鑰變數。CPK以簡捷的方式解決了規模化的密鑰管理，為構建認證體系提供了可靠的技術基礎。

基於ECC的CPK的主要思想如下：

(1)設定由整數矢量（rij）組成的m*h階私鑰種子矩陣SSK。適當選取階為素數門的橢圓曲線E，選擇其上的一個基點G，計算公鑰矢量(rijG)=（xij，yij），得出公鑰種子矩陣PSK。保留SSK，公布PSK；

(2)以用戶A的標識ID為參數，作h次映射（映射函數可以是加密演演算法或Hash函數），得五個映射值MAPi(i=1，2，3，…，)，進行模n下的加法運算，得出私鑰SK=(RMAP11+RMAP22+……+RMAPhh)；

(3)根據映射值和公鑰種子矩陣，設用戶A的h次映射值分別為i，j，k，進行橢圓曲線E上點的加法運算，得出公鑰PKA。由此形成了用戶A的公、私鑰對PKA和SKA。因子矩陣大小為mh的CPK系統，可組合出的密鑰量卻為mh，因此，CPK只需很小的存儲空間就可形成一個相當大的密鑰空間。

CPK密鑰管理體制是離散對數難題型的基於標識(身份)的密鑰生成與管理的體制。它依據離散對數難題的數學原理構建公開密鑰與私有密鑰矩陣，採用雜湊函數與密碼變換將實體的標識映射為矩陣的行坐標與列坐標序列，用以對矩陣元素進行選取與組合，生成數量龐大的由公開密鑰與私有密鑰組成的公鑰、私鑰對，從而實現基於標識的超大規模的密鑰生產與分發。

CPK密鑰管理體制中密鑰生產與管理是集中式的，它通過註冊部(RA)、生產部(PA)和發行部(DA)接受實體的申請，對身份進行核查，生產基於標識的私鑰，並向實體靜態分發。各實體的私鑰是分散保存的，而公開密鑰矩陣可以採用最容易訪問的方式存放，供任意實體方便調用，使任意實體均能根據對方標識生產出其公開密鑰。

CPK密鑰管理體制還採用定義作用域密鑰參數的方法，實現不同系統的分割；採用一個實體多個標識的設置，滿足一卡多用的需求，使得該體制更增強了應用中的安全性、靈活性和適應性。

CPK密鑰管理體制既可以基於一般有限域離散對數問題構建，也可以基於橢圓曲線離散對數問題構建。鑒於橢圓曲線離散對數問題在密碼應用中具有在相同安全度條件下所佔用的資源小於一般有限域離散對數問題的優勢。

CPK是基於組合的公鑰體制，將密鑰生產和密鑰管理結合起來，能夠實現數字簽名和密鑰交換，可以滿足超大規模信息網路與非信息網路（包括物聯）中的標識鑒別、實體鑒別、數據保密需求。

ECC特性

存儲量與密鑰規模

ECC遵從IEEE標準。

組合矩陣(Combining-matrix)分為私鑰矩陣和公鑰矩陣，分割密鑰序列(Separating-keysequence )由一定數量的分割密鑰(Separating-key)構成，密鑰對用(ssk, SPK)標記。

標識密鑰(Identity-key)由標識產生，用(isk,IPK)標記。

組合密鑰(Combined-key)由標識密鑰和分割密鑰複合而成，用(csk,CPK)標記。

複合特性

組合公鑰體制採用有限域Fp上的橢圓曲線E: ，以參數(a, b,G, n, p)定義。其中a, b是係數，a,b,x,y∈p，G為加法群的基點，n是以G為基點的群的階。令任意小於n的整數為私鑰，則r G=R為對應公鑰。

ECC複合特性如下：

在橢圓曲線密碼ECC中，任意多對公、私鑰，其私鑰之和與公鑰之和構成新的公、私鑰對。

如果，私鑰之和為：( r1 + r2 + … + rm ) mod n = r

則對應公鑰之和為： R1 + R2 + … + Rm= R (點加)

那麼，r和R剛好形成新的公、私鑰對。

因為，R = R1 + R2 + … + Rm =r1G + r2G +…+ rmG = (r1 +r2 +…+ rm) G = r G

組合矩陣

組合矩陣分為私鑰矩陣和公鑰矩陣。矩陣大小均為hx32，用（ri,j）或（Ri,j）表示，i=1..h，j=1..32。r是小於n的隨機數。私鑰矩陣（ri,j）用於私鑰的生成，是秘密變數。公鑰矩陣由私鑰矩陣派生，即 ri,j G= (xi,j,yi,j) =Ri,j，是公開變數。

標識到矩陣坐標的映射

標識到組合矩陣坐標的映射通過將標識ID經Hash變換變成YS序列實現：

YS =Hash (ID)= w1，w2，…，w34；

w的字長為k比特，k由矩陣的行數h決定，即h=2，

w1 - w32依次指示行坐標。w33- w34指示分割密鑰坐標。列坐標從1到32順序啟用。

標識密鑰的計算

標識私鑰(isk)的計算在KMC進行。設第i列所用行坐標用wi表示，令標識私鑰為isk，那麼私鑰以有限域域Fp上的倍數加法實現，實體Alice的私鑰為：

公鑰計算以橢圓曲線E上的倍點加法實現，對應公鑰為：

分割密鑰由YS序列中的w33,w34指示，從分割密鑰序列中選取，並只以公鑰形式存在，分割公鑰序列SPKi可以文件形式公布，或記入CPK-card。

標識密鑰和分割密鑰複合形成組合密鑰。設分割私鑰為ssk，實體Alice的組合私鑰cskAlice由KMC計算：

cskAlice = (iskAlice +sskAlice)mod n

將組合私鑰cskAlice記入Alice的CPK-card並刪除分割私鑰sskAlice。

組合公鑰由各依賴方計算：

CPKAlice=IPKAlice+SPKAlice；

密鑰交換

CPK密鑰交換遵從Diffie-Helman協議。

加密：Alice通過Bob的標識求出YS序列中的w33-w34，在分割公鑰序列中查找出Bob的分割公鑰SPKBob；

Alice根據Bob的標識和公鑰矩陣計算Bob的標識公鑰IPKBob；

Alice計算Bob的組合公鑰：CPKBob=IPKBob+SPKBob；

Alice選擇隨機數r，計算：r·CPKBob=β和r G=key；

(密鑰加密協議可簡單表示成ENCBOB(key)=β)

Alice加密：Ekey(data) = code；

Alice將code和β發送給Bob

脫密：Bob用自己的組合私鑰計算出key：

cskBobβ= cskBob(r CPKBob )= cskBob(r cskBob G )= r G = key

(密鑰脫密協議可簡單表示成DECbob(β)=key)

Bob用對稱密鑰key脫密：Dkey(code) = data。

CPK組合私鑰csk是標識私鑰isk和分割私鑰ssk相加而成，分割私鑰序列是亂數序列，用於對標識私鑰的加密。因為標識私鑰是組合矩陣變數的線性組合，只有消除分割私鑰的影響，才能暴露標識密鑰的線性方程。消除分割私鑰的辦法是尋找分割私鑰的重複。

設組合矩陣變數的總量為N1，分割私鑰變數的總量為N2。因為標識密鑰方程組的秩為N1-1，要列N1個聯立方程，至少要獲得N1個重複。假設用戶量為N1*N2，分割私鑰重複的概率為N1次，那麼可以找到N1個重複，但是：

a) 在這些重複中，只有參與共謀的才有私鑰，可以列出方程，而沒有參與共謀的，即使找到了重複，也因為沒有私鑰，所以列不出方程，因而沒有意義。

b) 在消除分割私鑰影響以後的組合私鑰的線性方程中，又只有線性無關方程才有意義，而線性相關方程沒有意義。

當N1*N2個用戶全體參與共謀的情況下，N1個方程恰好滿秩的可能性幾乎等於零，顯然方程不可能有唯一解，私鑰的組合矩陣仍然是安全的。

當組合矩陣變數總量為N1，分割密鑰變數總量為N2時，公布所需要的空間是兩個總量之和（N1+N2），而密鑰規模則是兩個總量的乘積（N1*N2），因此當N1=N2時，其密鑰規模最大。密鑰規模是指無意義共謀規模的上限（實際上，離真正得上限還差很遠），如果本規模的共謀是不可能事件，那麼用戶規模可以是無限的。假設ECC密鑰長度為160比特（20B），其公鑰長度為40B，那麼密鑰的存儲量和密鑰規模的關係如下表。

CPK：Complex Process Capability Index 的縮寫，是現代企業用於表示製程能力的指標。製程能力強才可能穩定地生產出質量、可靠性高的產品。

製程能力指標是一種表示製程水平高低的方法，其實質作用是反映製程合格率的高低。

製程能力的研究在於確認這些特性符合規格的程度，以保證製程成品的良率在要求的水準之上，可作為製程持續改善的依據。而規格依上下限又分成單邊規格及雙邊規格。只有規格上限和規格中心或只有規格下限和規格中心的規格稱為單邊規格。有規格上下限與中心值，而上下限與中心值對稱的規格稱為雙邊規格。

在進行過程能力分析之前，應首先確保測量方法和量具的適用性，並進行測量系統分析，測量系統分析的結果通過，應進行SPC分析，判斷過程是否穩定。當SPC判穩，則認為過程中的特殊原因變差可忽略，此時可計算CPK.

CPK值越大表示品質越佳。

CPK = Min（CPKu,CPKl)

其中:

CPKu = | USL-ˉx | / 3σ

CPKl = | ˉx -LSL | / 3σ

USL (Upper specification limit): 規格上限。

LSL (Low specification limit): 規格下限。

σ 標準差。

ˉx = (x1+x2+...+xn) / n : 平均值。

T = USL - LSL : 規格公差。

U = (USL + LSL) / 2：規格中心。

製程水平的量化反映;（用一個數值來表達製程的水平）製程能力指數：是一種表示製程水平高低的方便方法，其實質作用是反映製程合格率的高低。

CPK=Cp*（1-|Ca|）

Ca (Capability of Accuracy)：製程準確度；在衡量「實際平均值」與「規格中心值」之一致性。對於單邊規格，因不存在規格中心，因此不存在Ca；對於雙邊規格，Ca=(ˉx-U)/(T/2)。

Cp (Capability of Precision)：製程精密度；在衡量「規格公差寬度」與「製程變異寬度」之比例。對於單邊規格，只有上限和中心值，Cpu = | USL-ˉx | / 3σ 或 只有下限和中心值，Cpl = | ˉx -LSL | / 3σ；對於雙邊規格：Cp=(USL-LSL) / 6σ=T/6σ

注意: 計算Cpk時，取樣數據至少應有20組數據，而且數據要具有一定代表性。

某零件質量要求為20±0.15，抽樣100件，測得：-x =20.05mm；s=0.05mm，求過程能力指數。根據零件的規格要求，Tu=20.15，Tl=19.85

M=Tu+Tl/2=(20.15+19.85)/2=20.00

ε=|M- 20.05|=0.05

T = USL - LSL = 20.15 - 19.85 = 0.3

C= CP*（|1-CA|）

= (T-2ε)/6s = (0.3-2*0.05)/(6*0.05)=(0.3-0.1)/(6*0.05)≈0.67

A+≥1.67無缺點考慮降低成本

A：1.33≤Cpk<1.67狀態良好維持現狀

B：1.0≤Cpk<1.33改進為A級

C：0.67≤Cpk<1.0製程不良較多，必須提升其能力

D：Cpk<0.67製程能力較差，考慮整改設計製程

1. Cpk的中文定義為：製程能力指數，是某個工程或製程水準的量化反應，也是工程評估的一類指標。

2. 同Cpk息息相關的參數：Cp.

Cp: 製程精密度。在衡量「規格公差寬度」與「製程變異寬度」之比例。對於單邊規格，

只有上限和中心值，Cpu = | USL-ˉx | / 3σ。

只有下限和中心值，Cpl = | ˉx -LSL | / 3σ

對於雙邊規格：Cp=(USL-LSL) / 6σ

3. Cpk, Ca, Cp三者的關係： Cpk = Cp * ( 1 - |Ca|)，Cpk是Ca及Cp兩者的中和反應，Ca反應的是位置關係(集中趨勢)，Cp反應的是散布關係(離散趨勢)

4. 當選擇製程站別Cpk來作管控時，應以成本做考量的首要因素，還有是其品質特性對后製程的影響度。

5. 計算取樣數據至少應有20~25組數據，方具有一定代表性。

6. 計算Cpk除收集取樣數據外，還應知曉該品質特性的規格上下限(USL，LSL)，才可順利計算其值。

7. 首先可用Excel的“STDEVP”函數(註：應該是“STDEV”，可參考minitab計算出的數據。excel2007及早期版本與STDEV.P計算值相同)自動計算所取樣數據的標準差(σ)，再計算出規格公差(T)，及規格中心值(U). 規格公差T=規格上限－規格下限；規格中心值U=（規格上限+規格下限）/2；

8. 依據公式：Ca=(ˉx-U)/(T/2) ，計算出製程準確度：Ca值 (ˉx為所有取樣數據的平均值)

Ca的評級標準及處理：

9. 依據公式：Cp =T/6σ ，計算出製程精密度：Cp值

Cp的評級標準及處理：

10. 依據公式：Cpk=Cp(1-|Ca|) ，計算出製程能力指數：Cpk值

11. Cpk的評級標準：（可據此標準對計算出之製程能力指數做相應對策）

12. Cpk和製程良率換算。

CPK與PPK都是表示製程能力的參數，PPK中添加了對過程特殊原因的關注，是描述過程性能的指標。現代計算中多採用Minitab軟體來實現，方便快捷。

PKI、IBE、CPK在密鑰產生、密鑰分發管理等幾個方面具有自己的特點。

密鑰產生

密鑰產生方式主要有兩種，分別是集中式模式和分散式模式。

PKI的密鑰產生方式屬於分散式。PKI的私鑰由用戶自己保存，不需要傳遞私鑰，不依賴安全通道，公鑰是隨機計算生成的號碼，它必須通過證書才能與用戶的身份關聯到一起，通信雙方必須通過CA利用數字證書進行身份確認，即身份確認過程必須建立在對第i方的共同信任的基礎之上。

IBE用戶的公鑰就足該用戶的身份標識，私鑰的產生方式屬於集中式。IBF的私鑰由PKG產生，用戶可以在每次需要私鑰時將自己的標識發送給PKG，PKG將計算后得到的私鑰通過秘密通道發回給用戶，IBE用戶也可以自己保存私鑰，PKG只做定期更新用戶私鑰的工作。在IBE系統用戶獲得私鑰后即使離線也可解密文件，輕鬆達到認證目的。

CPK的密鑰產生方式屬於集中式。CPK的種子矩陣由可信第三方KMC離線生產。私鑰種子矩陣保密，公鑰種子矩陣公開，KMC適當選擇單向陷門函數作為公鑰查詢函數，根據用戶身份標識ID唯一確定列因子的一種組合，PSK和SSK採用同樣選擇方法，求和後分別作為用戶的公鑰和私鑰，並通過安全通道交付用戶使用。

密鑰分發管理

密鑰的分發和管理分靜態和動態兩種方式。PKI的公鑰保存在證書中，證書採用靜態分發，動態管理的模式，LDAP（Lightweight Directory Access Protocol，輕量目錄訪問協議）目庫一直在線運行，其維護量很大，運行費用也很高。另外，PKI由於用戶遺失私鑰或離職需要更改或撤銷證書是一件非常閑難的事情。

IBE的密鑰採用動態分發，動態管理的模式，CPK的密鑰採用靜態分發，靜態管理的模式在IBE和CPK系統中，由可信機構根據用戶選擇的公鑰來產生相對應的私鑰，所以私鑰的產生可以滯後於公鑰的產生。用戶不必始終保存自己的私鑰，因此不必擔心私鑰泄露的問題。IBE和CPK密鑰的更換和撤銷是一件非常簡單的事情。只要用戶在選擇公鑰的時候加上有關使用期限的信息（比如current year表示本年內使用，rurrent day表示今天內使用），因為每天的日期不同使得公鑰可以根據需要更換，超過了使用期限的私鑰就不能再使用。而密鑰的撤銷只需可信機構在確認用戶身份的時候，限制非法用戶得到私鑰即可。此外發送方在選擇用戶ID的同時，可以加入可查看該消息的用戶許可權，用於將消息群發時，只有接收方獲得該許可權才能獲得私鑰查看消息。