技術領域：屬于信息安全技術中的算法體制和密鑰管理技術.

現有技術：現有公鑰體制一個用戶具有一對私鑰和公鑰，其中公鑰要公布，如果網絡規模很大，公鑰的傳遞和存儲就成為難題。目前，密鑰管理有兩種機制：集中式和分散式；密鑰分發也有兩種機制：靜態分發和動態分發.

集中式密鑰管理，一般采用靜態密鑰分發方式，脫線生產，一次性分發，其分發協議簡單，安全高，但最大問題是其容量受到很大限制.美國(kerboros)曾最大排過25萬個用戶的密鑰.

分散式密鑰管理，采用動態分發方式，如擬議中的PKl，其容量可以是無限制.但分發協議龐雜，需要安全性證明，同時還需要證書作廢系統的支持，網絡開銷龐大.密鑰變量不能加密存儲，其密鑰庫的安全容易受到威脅.

本發明的目的是除擬議中的分散式PKl技術之外，再尋求解決在單個CA或KDC下的集中式規模化密鑰管理技術的新途徑，其主要內容是構建一種通過公鑰因子實現的新的公鑰體制。包括：

1.DLP密鑰因子構造和運算方法

2.ECP密鑰因子構造和運算方法

在上兩種具體公鑰算法下分別分析了密鑰生產，竄鑰分發，密鑰運算，實現技術。

本發明采用因子化公鑰體制，只公布公鑰因子，用對方的用戶名的映射值計算的方法求出對方公鑰，因此需要公布的密鑰量非常小，這為公鑰存儲帶來極大方便。如：在三層密鑰因子的情況下，設每層密鑰因子量為1000，則三層密鑰因子量為3000，卻可以構造出1000,000,000個公鑰。即3000個公鑰因子可代表一億用戶的公鑰，因此可用簡單的存儲媒介就可以存儲和發放。

附圖1是DLP的密鑰分發表，附圖2是ECP的密鑰分發表，R_A是組合后的私鑰，3*m矩陣是公鑰因子表。