CPK
在信息安全领域,CPK是“Combined Public Key”的缩写,即中文名为组合公钥,是一种加密算法,以很小的资源,生成大规模密钥。 组合公钥CPK( Combined Public Key)基于标识的数字签名协议和密钥交换协议,满足证明的规模性和验证的直接性,真正实现了 Shamir的设想,开辟了以组合化解决规模化的新路。2007年在组合公钥的基础上,形成了双因子复合型组合公钥TF-CPK,保留了组合公钥的优点,增强了安全性,分别实现了复合化数字签名和密钥交换机制,解决了在集中式管理模式下由个人定义签名密钥的难点。
- 中文名 组合公钥
- 外文名 Combined Public Key
- 缩 写 CPK
- 定 义 加密算法
简要介绍
ECC特性
存储量与密钥规模
ECC遵从IEEE标准。
组合矩阵(Combining-matrix)分为私钥矩阵和公钥矩阵,分割密钥序列(Separating-keysequence )由一定数量的分割密钥(Separating-key)构成,密钥对用(ssk, SPK)标记。。
标识密钥(Identity-key)由标识产生,用(isk,IPK)标记。
组合密钥(Combined-key)由标识密钥和分割密钥复合而成,用(csk,CPK)标记。
ECC复合特性
组合公钥体制采用有限域Fp上的椭圆曲线E: y≡ ( x+ ax + b ) mod p,以参数(a, b,G, n, p)定义。其中a, b是系数,a,b,x,y∈p,G为加法群的基点,n是以G为基点的群的阶。令任意小于n的整数为私钥,则r G=R为对应公钥。
ECC复合特性如下:
在椭圆曲线密码ECC中,任意多对公、私钥,其私钥之和与公钥之和构成新的公、私钥对。
如果,私钥之和为:( r1 + r2 + … + rm )modn = r
则对应公钥之和为: R1 + R2 + … + Rm= R (点加)
那么,r和R刚好形成新的公、私钥对。
因为,R = R1 + R2 + … + Rm =r1G + r2G +…+ rmG = (r1 +r2 +…+ rm) G = r G
密钥分类
标识密钥
组合矩阵
组合矩阵分为私钥矩阵和公钥矩阵。矩阵大小均为hx32,用(ri,j)或(Ri,j)表示,i=1..h,j=1..32。r是小于n的随机数。私钥矩阵(ri,j)用于私钥的生成,是秘密变量。公钥矩阵由私钥矩阵派生,即 ri,j G= (xi,j,yi,j) =Ri,j,是公开变量。
标识到矩阵坐标的映射
标识到组合矩阵坐标的映射通过将标识ID经Hash变换变成YS序列实现:
YS =Hash (ID)= w1,w2,…,w34;
w的字长为k比特,k由矩阵的行数h决定,即h=2,
w1 - w32依次指示行坐标。w33- w34指示分割密钥坐标。列坐标从1到32顺序启用。
标识密钥的计算
标识私钥(isk)的计算在KMC进行。设第i列所用行坐标用wi表示,令标识私钥为isk,那么私钥以有限域域Fp上的倍数加法实现,实体Alice的私钥为:
公钥计算以椭圆曲线E上的倍点加法实现,对应公钥为:
分割密钥
分割密钥由YS序列中的w33,w34指示,从分割密钥序列中选取,并只以公钥形式存在,分割公钥序列SPKi可以文件形式公布,或记入CPK-card。
组合密钥
标识密钥和分割密钥复合形成组合密钥。设分割私钥为ssk,实体Alice的组合私钥cskAlice由KMC计算:
cskAlice = (iskAlice +sskAlice)mod n
将组合私钥cskAlice记入Alice的CPK-card并删除分割私钥sskAlice。
组合公钥由各依赖方计算:
CPKAlice=IPKAlice+SPKAlice;
小结信息
数字签名
密钥交换
CPK密钥交换遵从Diffie-Helman协议。
加密:Alice通过Bob的标识求出YS序列中的w33-w34,在分割公钥序列中查找出Bob的分割公钥SPKBob;
Alice根据Bob的标识和公钥矩阵计算Bob的标识公钥IPKBob;
Alice计算Bob的组合公钥:CPKBob=IPKBob+SPKBob;
Alice选择随机数r,计算:r·CPKBob=β和r G=key;
(密钥加密协议可简单表示成ENCBOB(key)=β)
Alice加密:Ekey(data) = code;
Alice将code和β发送给Bob
脱密:Bob用自己的组合私钥计算出key:
cskBobβ= cskBob(r CPKBob )= cskBob(r cskBob G )= r G = key
(密钥脱密协议可简单表示成DECbob(β)=key)
Bob用对称密钥key脱密:Dkey(code) = data。
安全界限
CPK组合私钥csk是标识私钥isk和分割私钥ssk相加而成,分割私钥序列是乱数序列,用于对标识私钥的加密。因为标识私钥是组合矩阵变量的线性组合,只有消除分割私钥的影响,才能暴露标识密钥的线性方程。消除分割私钥的办法是寻找分割私钥的重复。
设组合矩阵变量的总量为N1,分割私钥变量的总量为N2。因为标识密钥方程组的秩为N1-1,要列N1个联立方程,至少要获得N1个重复。假设用户量为N1*N2,分割私钥重复的概率为N1次,那么可以找到N1个重复,但是:
a) 在这些重复中,只有参与共谋的才有私钥,可以列出方程,而没有参与共谋的,即使找到了重复,也因为没有私钥,所以列不出方程,因而没有意义。
b) 在消除分割私钥影响以后的组合私钥的线性方程中,又只有线性无关方程才有意义,而线性相关方程没有意义。
当N1*N2个用户全体参与共谋的情况下,N1个方程恰好满秩的可能性几乎等于零,显然方程不可能有唯一解,私钥的组合矩阵仍然是安全的。
存储量与密钥规模
当组合矩阵变量总量为N1,分割密钥变量总量为N2时,公布所需要的空间是两个总量之和(N1+N2),而密钥规模则是两个总量的乘积(N1*N2),因此当N1=N2时,其密钥规模最大。密钥规模是指无意义共谋规模的上限(实际上,离真正得上限还差很远),如果本规模的共谋是不可能事件,那么用户规模可以是无限的。假设ECC密钥长度为160比特(20B),其公钥长度为40B,那么密钥的存储量和密钥规模的关系如下表。
| N1 | 2(40KB) | 2(160KB) |
| N2 | 2(40KB) | 2(160KB) |
| 规模 | 2=1..0x10 | 2=1.6x10? |
作用
CPK是基于组合的公钥体制,将密钥生产和密钥管理结合起来,能够实现数字签名和密钥交换,可以满足超大规模信息网络与非信息网络(包括物联)中的标识鉴别、实体鉴别、数据保密需求。
相关应用
品质统计过程中的意义
CPK:Complex Process Capability index 的缩写,是现代企业用于表示制程能力的指标。制程能力强才可能生产出质量、可靠性高的产品。
制程能力指标是一种表示制程水平高低的方法,其实质作用是反映制程合格率的高低。
制程能力的研究在於确认这些特性符合规格的程度,以保证制程成品的良率在要求的水准之上,可作为制程持续改善的依据。而规格依上下限有分成单边规格及双边规格。只有规格上限和规格中心或只有规格下限和规格中心的规格称为单边规格。有规格上下限与中心值,而上下限与中心值对称的规格称为双边规格。
当我们的产品通过了GageR&R的测试之后,我们即可开始Cpk值的测试。
CPK值越大表示品质越佳。
Cpk——过程能力指数
CPK = Min(CPKu,CPKl)
USL (Upper specification limit): 规格上限。
LSL (Low specification limit): 规格下限。
ˉx = (x1+x2+...+xn) / n : 平均值。
T = USL - LSL : 规格公差。
U = (USL + LSL) / 2:规格中心。
CPKu = | USL-ˉx | / 3σ
CPKl = | ˉx -LSL | / 3σ
影响因素
在加工过程中影响工序能力的因素,主要有以下几个方面:
•设备方面:如设备精度的稳定性,性能的可靠性,定位装置和传动装置的准确性,设备的冷却润滑的保护情况,动力供应的稳定程度等。
•工艺方面:工艺流程的安排,工序之间的衔接,工艺方法、工艺装备、工艺参数、测量方法的选择,工序加工的指导文件、工艺卡、操作规范、作业指导书、工序质量分析表等。
•材料方面:如材料的成分,物理性能,化学性能处理方法,配套件元器件的质量等。
•操作者方面:如操作人员的技术水平熟练程度,质量意识,责任心,管理程度等。
•环境方面:如生产现场的温度、湿度、噪音干扰、振动、照明、室内凈化、现场污染程度等。
Cpk应用讲议
1. Cpk的中文定义为:制程能力指数,是某个工程或制程水准的量化反应,也是工程评估的一类指标。
2. 同Cpk息息相关的两个参数:Ca , Cp.
Ca: 制程准确度。 在衡量「实际平均值」与「规格中心值」之一致性。对於单边规格,因不存在规格中心,因此不存在Ca;对於双边规格,Ca=(ˉx-C)/(T/2)。
Cp: 制程精密度。 在衡量「规格公差宽度」与「制程变异宽度」之比例。对於单边规格,
只有上限和中心值,Cpu = | USL-ˉx | / 3σ。
只有下限和中心值,Cpl = | ˉx -LSL | / 3σ
对於双边规格:Cp=(USL-LSL) / 6σ
3. Cpk, Ca, Cp三者的关系: Cpk = Cp * ( 1 - |Ca|),Cpk是Ca及Cp两者的中和反应,Ca反应的是位置关系(集中趋势),Cp反应的是散布关系(离散趋势)
4. 当选择制程站别Cpk来作管控时,应以成本做考量的首要因素,还有是其品质特性对后制程的影响度。
5. 计算取样数据至少应有20~25组数据,方具有一定代表性。
6. 计算Cpk除收集取样数据外,还应知晓该品质特性的规格上下限(USL,LSL),才可顺利计算其值。
7. 首先可用Excel的“STDEVP”函数自动计算所取样数据的标准差(σ),再计算出规格公差(T),及规格中心值(U). 规格公差T=规格上限-规格下限;规格中心值U=(规格上限+规格下限)/2;
8. 依据公式:Ca=(X-U)/(T/2) , 计算出制程准确度:Ca值 (X为所有取样数据的平均值)
Ca的评级标准及处理:
| 等级 | Ca值 | 处理原则 |
| A | |Ca|≤12.5% | 作业员遵守作业标准操作并达到要求,需继续保持。 |
| B | 12.5%≤|Ca|≤25% | 有必要将其改进为A级。 |
| C | 25%≤|Ca|≤50% | 作业员可能看错规格或不按作业标准操作。须检讨规格及作业标准。 |
| D | 50%≤|Ca| | 应采取紧急措施全面检讨所有可能影响之因素,必要时得停止生产。 |
9. 依据公式:Cp =T/6σ , 计算出制程精密度:Cp值
Cp的评级标准及处理:
| 等级 | Cp值 | 处理原则 |
| A+ | Cp≥1.67 | 无缺点。可考虑降低成本。 |
| A | 1.33≤Cp≤1.67 | 状态良好维持现状。 |
| B | 1.00≤Cp≤1.33 | 改进为A级。 |
| C | 0.67≤Cp≤1.00 | 制程不良较多,须提升能力。 |
| D | Cp≤0.67 | 制程能力歹差,应考虑重新整改设计程程。 |
10. 依据公式:Cpk=Cp(1-|Ca|) , 计算出制程能力指数:Cpk值
11. Cpk的评级标准:(可据此标准对计算出之制程能力指数做相应对策)
| 等级 | Cpk值 | 处理原则 |
| A++ | Cpk≥2.0 | 特优,可考虑成本的降低 |
| A+ | 2.0 > Cpk ≥ 1.67 | 优,应当保持之 |
| A | 1.67 > Cpk ≥ 1.33 | 良,能力良好,状态稳定,但应尽力提升为A+级 |
| B | 1.33 > Cpk ≥ 1.0 | 一般,制程因素稍有变异即有产生不良的危险,应利用各种资源及方法将其提升为 A级 |
| C | 1.0 > Cpk ≥ 0.67 | 差,制程不良较多,必须提升其能力 |
| D | 0.67 > Cpk | 不可接受,其能力太差,应考虑重新整改设计制程。 |
12. Cpk和制程良率换算。
| Cpk | 每一百万件之不良 | 合格率 |
| 0.33 | 317310 | 68.3 |
| 0.67 | 45500 | 95.5 |
| 1 | 2700 | 99.73 |
| 1.33 | 63 | 99.9937 |
| 1.67 | 0.57 | 99.99995 |
| 2 | 0.002 | 100 |
CPK与PPK都是表示制程能力的参数,PPK中添加了对过程特殊原因的关注,是描述过程性能的指标。现代计算中多采用Minitab软件来实现,方便快捷。
扩展---医学中的意义
CPK指的是肌酸磷酸激酶,跟CK是同一个物质,CK就是常说的肌酸激酶!
在临床中很常用的血清酶学,一般急性心肌梗死的病人是必查项目,但是有被肌钙蛋白和肌酸激酶同功酶取代的趋势,因为后者更加灵敏,更能迅速的反映心肌细胞的损伤情况,但是很多地方由于条件限制,还是查心肌酶学,包括CK、AST、LDH等
肌酸激酶 (Creatine Kinase, CK) (ATP: Creatine N-phosphotransferase EC 2.7.3.2)通常存在于动物的心脏、肌肉以及脑等组织的细胞浆和线粒体中,是一个与细胞内能量运转、肌肉收缩、ATP再生有直接关系的重要激酶[1,2],它可逆地催化肌酸与ATP之间的转磷酰基反应。
肌酸激酶有四种同功酶形式:肌肉型(MM)、脑型(BB)、杂化型(MB)和线粒体型(MiMi)。MM型主要存在于各种肌肉细胞中,BB型主要存在于脑细胞中,MB型主要存在于心肌细胞中,MiMi型主要存在于心肌和骨骼肌线粒体中。肌肉型肌酸激酶分子是由两个相同的亚基组成的二聚体。根据目前已经测定的兔、人、鸡、鼠肌酸激酶的一级结构[3-6],M型亚基由387个氨基酸残基组成,分子量为43 KDa左右,分子内有8个巯基,但无二硫键。大熊猫肌肉型肌酸激酶也是二聚体酶,每个亚基由376个氨基酸残基组成,分子量为42 KDa[7]。
肌酸激酶的同功酶在临床诊断中有十分重要的意义[2,8-10],在各种病变包括肌肉萎缩和心肌梗塞发生时,人的血清中肌酸激酶水平迅速提高,目前认为在心肌梗塞的诊断中测定肌酸激酶的活性比做心电图更为可靠。肌酸激酶因其具有重要的生理功能和临床应用价值已引起人们广泛的重视和深入的研究。
肌酸激酶作为研究蛋白质折叠的理想模型基于以下理由:i) 肌肉型肌酸激酶分子是由两个相同的亚基组成的二聚体,目前兔肌CK的2.35 Å;高分辨率晶体结构已经解出[11],每个亚基具有一个小的N-末端结构域和一个大的C-末端结构域。人肌CK的3.5Å;
分辨率晶体结构也已经得到[12]。ii)多种条件下变性或修饰后的CK在体外仍可再折叠为天然构象[13-16]。iii). CK是一个大的二聚体蛋白质,比小的二聚体或单体蛋白质分子更复杂,再折叠过程中可以得到更多的中间体[16-18],聚沉与正确折叠之间的竞争也被观察到[19,20]。
天然的肌酸激酶分子是一个紧密的球状结构。近来关于肌酸激酶构象变化和活力变化关系的研究显示了酶分子活性部位构象的柔性[17,21,22],即酶分子活性部位的微区构象在变性剂作用下易发生改变而导致酶分子快速失活,此时酶分子整体构象尚未发生明显变化。周海梦等人[23]用荧光探针标记兔肌肌酸激酶的活性部位,监测了荧光衍生物微区构象变化与相应酶活力丧失速度,发现二者几乎一致,为酶活性部位柔性的假说提供了有力的证据。
过程能力
过程能力指数也称工序能力指数,是指工序在一定时间里,处于控制状态(稳定状态)下的实际加工能力。它是工序固有的能力,或者说它是工序保证质量的能力。这里所指的工序,是指操作者、机器、原材料、工艺方法和生产环境等五个基本质量因素综合作用的过程,也就是产品质量的生产过程。产品质量就是工序中的各个质量因素所起作用的综合表现。对于任何生产过程,产品质量总是分散地存在着。若工序能力越高,则产品质量特性值的分散就会越小;若工序能力越低,则产品质量特性值的分散就会越大。那么,应当用一个什么样的量,来描述生产过程所造成的总分散呢?通常,都用6σ(即μ+3σ)来表示工序能力:
工序能力=6σ若用符号P来表示工序能力,则:P=6σ式中:σ是处于稳定状态下的工序的标准偏差 工序能力是表示生产过程客观存在着分散的一个参数。但是这个参数能否满足产品的技术要求,仅从它本身还难以看出。因此,还需要另一个参数来反映工序能力满足产品技术要求(公差、规格等质量标准)的程度。这个参数就叫做工序能力指数。它是技术要求和工序能力的比值,即
工序能力指数=技术要求/工序能力Cp=T/6σT——公差σ——总体标准差(或用样本标准差S) 当分布中心与公差中心重合时,工序能力指数记为Cp。当分布中心与公差中心有偏离时,工序能力指数记为Cpk。运用工序能力指数,可以帮助我们掌握生产过程的质量水平。
制程能力是过程性能的允许最大变化范围与过程的正常偏差的比值。
制程能力研究在於确认这些特性符合规格的程度,以保证制程成品不符规格的不良率在要求的水准之上,作为制程持续改善的依据。
当我们的产品通过了GageR&R的测试之后,我们即可开始Cpk值的测试。
CPK值越大表示品质越佳。
CPK=min((X-LSL/3s),(USL-X/3s))
计算工具
CPK计算工具为太友科技为国内品质管理人员提供的一个免费CPK工具;
分析工具特点
•简单方便地进行CPK的计算;
•方便地输入需要进行计算CPK的数据;
•也可从其它文件中复制数据到CPK分析工具中,如从电子表格中复制数据;
•分析数据文件可方便地保存,需要时可直接打开进行计算;
•可对分析数据导出打印功能等.
