專利名稱：無(wú)線通信裝置之間的密鑰建立方法
技術(shù)領(lǐng)域：
根據(jù)本發(fā)明的方法涉及一種用于在無(wú)線網(wǎng)絡(luò)裝置之間通信的密鑰建立方法。更具體地講，本發(fā)明涉及一種用于防止其他裝置攻擊或干擾而安全地建立密鑰的方法。
背景技術(shù)：
無(wú)線網(wǎng)絡(luò)中的裝置建立防止第三方攻擊的安全通信的密鑰。所述裝置使用建立的密鑰將數(shù)據(jù)加密并且發(fā)送加密的數(shù)據(jù)，以便可防止第三方攻擊而安全地發(fā)送和接收數(shù)據(jù)。
下面，就構(gòu)成無(wú)線網(wǎng)絡(luò)的，特別是構(gòu)成ad-hoc網(wǎng)絡(luò)的裝置對(duì)傳統(tǒng)的密鑰建立方法進(jìn)行解釋。
首先，所述裝置可經(jīng)過(guò)除了用于數(shù)據(jù)傳輸?shù)男诺酪酝獾男诺纴?lái)建立密鑰。也就是說(shuō)，可使用紅外線或電纜來(lái)建立密鑰。由于裝置處于短傳輸距離中，所以可阻止第三方的干擾。然而，僅有在短傳輸距離中的裝置能夠建立密鑰。
所述裝置可通過(guò)使用與人體的直接接觸作為信道來(lái)建立密鑰。詳細(xì)地說(shuō)，當(dāng)裝置接觸人體時(shí)，可使用流過(guò)人體的電流來(lái)建立密鑰。然而，這樣的方法需要除了通信信道以外的單獨(dú)的信道。
其次，ZigBee聯(lián)盟建議使用非安全密鑰建立(Unsure Key Establishment，UKE)協(xié)議以節(jié)約成本。然而，根據(jù)UKE協(xié)議，第三方可在沒(méi)有攻擊性干擾的情況下獲得該密鑰。
第三，公共密鑰可用于在發(fā)送裝置和接收裝置之間發(fā)送和接收數(shù)據(jù)。使用公共密鑰的數(shù)據(jù)加密和解密需要大量的計(jì)算。但是，對(duì)于在ad-hoc網(wǎng)絡(luò)中的裝置，可處理少量的計(jì)算。
RSA是由Rivest、Shamir、和Adleman開發(fā)的密碼系統(tǒng)。RSA利用難于對(duì)大整數(shù)進(jìn)行因數(shù)分解的特點(diǎn)?，F(xiàn)在，RSA是最普遍的系統(tǒng)。同時(shí)，發(fā)現(xiàn)了使用橢圓曲線的因數(shù)分解法并且發(fā)現(xiàn)了對(duì)512位數(shù)進(jìn)行因數(shù)分解的RSA攻擊方法。因此，由于只有當(dāng)將模n選擇為大的數(shù)時(shí)才能構(gòu)造安全的RSA密碼系統(tǒng)，所以使用1024位密鑰。在這樣普遍的RSA密碼系統(tǒng)中，當(dāng)計(jì)算加速時(shí)，密鑰需要被加長(zhǎng)，從而增加了加密和解密所需的時(shí)間。另外，執(zhí)行迭代相乘的求冪操作降低了數(shù)據(jù)的加密和解密速度。
除了以上傳統(tǒng)的方法以外，還可采用Deffie-Hellman(DH)協(xié)議。DH協(xié)議是基于有限域中的離散對(duì)數(shù)問(wèn)題的密碼系統(tǒng)。DH協(xié)議利用當(dāng)在有限域(例如，Zp)中給出α和β時(shí)難于獲得滿足αx＝β的性質(zhì)。DH協(xié)議具有即使當(dāng)與RSA密碼系統(tǒng)相比密鑰的大小被減小時(shí)也能確保安全性的特點(diǎn)。圖1示出了根據(jù)DH協(xié)議的裝置之間的密鑰建立方法。
在圖1中，裝置A和裝置B想要建立它們之間的密鑰，裝置C為第三裝置。裝置A和裝置B設(shè)置有限域和生成器以建立密鑰，這將在稍后解釋。
裝置A和裝置B選擇小于有限域中的元素?cái)?shù)量的任意數(shù)。參照?qǐng)D1，由裝置A選擇的任意數(shù)是x，由裝置B選擇的任意數(shù)是y。裝置A使用選擇的任意數(shù)和生成器g來(lái)計(jì)算函數(shù)值，即，獲得gx。同樣地，裝置B使用選擇的任意數(shù)和生成器g來(lái)計(jì)算函數(shù)值，即，獲得gy。
裝置A將獲得的值gx提供給裝置B。如果裝置C放置在裝置A的附近，則裝置C可能接收到來(lái)自裝置A的輸出值。裝置B也將獲得的值gy提供給裝置A。如果裝置C放置在裝置B的附近，則裝置C可能接收到來(lái)自裝置B的輸出值。
通過(guò)將接收的gy和其選擇的任意數(shù)結(jié)合，裝置A生成其密鑰。裝置A生成的密鑰是(gy)x。同樣地，通過(guò)將接收的gx和其選擇的任意數(shù)結(jié)合，裝置B生成其密鑰(gx)y。因?yàn)橛邢抻蚓哂薪粨Q律，所以裝置A和裝置B建立相同的密鑰。
為了獲得裝置A和裝置B的(gx)y，裝置C需要從接收的gx獲得x或從接收的gy獲得y。然而，根據(jù)離散對(duì)數(shù)問(wèn)題的特性，很難從gx獲得x或從gy獲得y。因此，裝置C不能獲得裝置A和裝置B的(gx)y。
圖2示出了當(dāng)裝置C攻擊性干擾裝置A和裝置B之間的密鑰建立時(shí)的問(wèn)題。
假設(shè)裝置A請(qǐng)求到裝置B的密鑰建立，或者裝置B請(qǐng)求到裝置A的密鑰建立。當(dāng)裝置A請(qǐng)求到裝置B的密鑰建立時(shí)，裝置C進(jìn)行干擾，假冒裝置B并響應(yīng)裝置A。至于裝置B，裝置C假冒裝置A并請(qǐng)求密鑰建立。注意這種情況對(duì)當(dāng)裝置B請(qǐng)求到裝置A的密鑰建立時(shí)也成立。
裝置A選擇任意數(shù)x，裝置C選擇任意數(shù)u用于與裝置A的密鑰建立。裝置B選擇任意數(shù)y，裝置C選擇任意數(shù)v用于與裝置B的密鑰建立。裝置A使用選擇的任意數(shù)和生成器g來(lái)計(jì)算函數(shù)值。即，裝置A獲得gx。同樣地，裝置B使用選擇的任意數(shù)和生成器g來(lái)計(jì)算函數(shù)值gy。裝置C獲得gu和gv。
裝置A將獲得的值gx提供給裝置C。裝置B也將獲得的值gy提供給裝置C。裝置C將獲得的值gu提供給裝置A并將獲得的值gv提供給裝置B。
通過(guò)將接收的gu和它的任意數(shù)結(jié)合，裝置A生成其密鑰(gu)x。通過(guò)將接收的gv和它的任意數(shù)結(jié)合，裝置B也生成其密鑰(gv)y。通過(guò)將接收的gx與gy和它的任意數(shù)結(jié)合，裝置C生成其密鑰(gx)u和(gy)v。
這樣，裝置C攻擊性地干擾裝置A和裝置B之間的密鑰建立，從而獲得了它們的密鑰。在這種情況下，裝置A把裝置C誤認(rèn)為裝置B并與裝置C通信。裝置B也把裝置C誤認(rèn)為裝置A并與裝置C通信。因此，裝置A和裝置B需要新穎的方法以防止作為第三方的裝置C而建立安全的密鑰。

發(fā)明內(nèi)容
本發(fā)明已經(jīng)被提供旨在解決在傳統(tǒng)的方案中發(fā)生的上述和其他問(wèn)題和缺點(diǎn)，本發(fā)明的一方面提供了一種防止第三方的攻擊性干擾而安全地建立密鑰的方法。
本發(fā)明的另一方面提供了一種經(jīng)過(guò)數(shù)據(jù)通信信道來(lái)建立密鑰的方法。
本發(fā)明的另一方面提供了一種減少使用密鑰進(jìn)行加密和解密所需的計(jì)算量的方法。
為了實(shí)現(xiàn)本發(fā)明的以上各方面，一種密鑰建立方法包括從有限域的元素中選擇生成器并選擇小于有限域元素?cái)?shù)量的任意數(shù)，使用選擇的任意數(shù)和選擇的生成器來(lái)計(jì)算函數(shù)值，對(duì)計(jì)算的函數(shù)值進(jìn)行哈希操作，接收哈希值；對(duì)接收的函數(shù)值進(jìn)行哈希操作并確定哈希函數(shù)值是否與接收的哈希值匹配；和當(dāng)哈希函數(shù)值與接收的哈希值匹配時(shí)，使用接收的函數(shù)值和選擇的任意數(shù)來(lái)建立密鑰。
根據(jù)本發(fā)明的一方面，一種密鑰建立系統(tǒng)包括第一裝置，使用從有限域的元素中選擇的生成器和小于有限域元素?cái)?shù)量的任意數(shù)來(lái)計(jì)算函數(shù)值，對(duì)計(jì)算的函數(shù)值進(jìn)行哈希操作，發(fā)送哈希值和函數(shù)值；和第二裝置，對(duì)接收的函數(shù)值進(jìn)行哈希操作，當(dāng)哈希函數(shù)值與接收的哈希值匹配時(shí)，使用接收的函數(shù)值和從有限域的元素中選擇的任意數(shù)來(lái)建立密鑰。


通過(guò)下面結(jié)合附圖對(duì)示例性實(shí)施例進(jìn)行的描述，本發(fā)明的這些和/或其他方面和優(yōu)點(diǎn)將會(huì)變得清楚和更易于理解，其中圖1示出了在無(wú)線網(wǎng)絡(luò)中的裝置之間的傳統(tǒng)的密鑰建立方法；圖2示出了在圖1的傳統(tǒng)的密鑰建立期間可能發(fā)生的問(wèn)題；圖3示出了根據(jù)本發(fā)明實(shí)施例的在無(wú)線網(wǎng)絡(luò)中的裝置之間的密鑰建立方法；和圖4示出了在無(wú)線網(wǎng)絡(luò)中應(yīng)用于本發(fā)明的數(shù)據(jù)速度的計(jì)算。
具體實(shí)施例方式
現(xiàn)在將參照附圖對(duì)本發(fā)明某些示例性實(shí)施例進(jìn)行更詳細(xì)的描述。
在以下描述中，即使在不同的圖中，相同的附圖標(biāo)號(hào)也用于相同的元件。描述中定義的內(nèi)容，諸如詳細(xì)的構(gòu)造和元件描述被提供以幫助全面的理解本發(fā)明。此外，因?yàn)橐阎δ芑驑?gòu)造在不必要的細(xì)節(jié)上造成本發(fā)明不清晰，所以其不被詳細(xì)描述。
在闡述本發(fā)明前首先解釋有限域和生成器。在以下等式中，有限域具有七個(gè)元素。
Zp＝(0，1，2，3，...，p-1)p是質(zhì)數(shù)。當(dāng)p是質(zhì)數(shù)時(shí)，除p的余數(shù)的集合Zp組成有限域。例如，p＝7，Z7＝(0，1，2，3，4，5，6)。表1顯示了Z7的加法(a+b)，其中，p＝7。


表2顯示了Z7的乘法(a×b)，其中，p＝7。


表3顯示了Z7的求冪(ba)，其中，p＝7。


現(xiàn)在解釋生成器。生成器是具有ba的不同值的b，其中，a的范圍是1到6。如表3所示，生成器是3和5。
其后，參照

根據(jù)本發(fā)明實(shí)施例的裝置的密鑰建立方法。所述密鑰建立方法可減少密鑰建立時(shí)間并阻止第三方的干擾。
圖3示出了根據(jù)本發(fā)明實(shí)施例的在無(wú)線網(wǎng)絡(luò)中的裝置之間的密鑰建立方法，下面詳細(xì)描述所述密鑰建立方法。
裝置A設(shè)置一個(gè)有限域中的元素的生成器，并選擇小于有限域中的元素?cái)?shù)量的任意數(shù)。例如，設(shè)裝置A選擇的任意數(shù)是x。裝置A使用選擇的任意數(shù)和設(shè)置的生成器來(lái)計(jì)算函數(shù)值。計(jì)算的函數(shù)值是gx。裝置A基于等式2對(duì)計(jì)算的函數(shù)值進(jìn)行哈希操作。
ha＝H(gx)＝a1|a2|a3|...|an同樣地，裝置B選擇小于有限域中的元素?cái)?shù)量的任意數(shù)。例如，設(shè)裝置B選擇的任意數(shù)是y。裝置B使用選擇的任意數(shù)和預(yù)置的生成器來(lái)計(jì)算函數(shù)值。計(jì)算的函數(shù)值是gy。裝置B基于等式3對(duì)計(jì)算的函數(shù)值進(jìn)行哈希操作。
hb＝H(gy)＝b1|b2|b3|...|bn為了減小發(fā)送的哈希值的大小，通常，裝置A和裝置B將n設(shè)置為大于32的任意數(shù)。
現(xiàn)在參照?qǐng)D3來(lái)說(shuō)明怎樣建立密鑰。
裝置A將其哈希值的第一位發(fā)送到裝置B(S300)。裝置B將其哈希值的第一位發(fā)送到裝置A(S302)。裝置A將其哈希值的第二位發(fā)送到裝置B(S304)。裝置B將其哈希值的第二位發(fā)送到裝置A(S306)。裝置A將其哈希值的最后一位發(fā)送到裝置B(S308)。裝置B將其哈希值的最后一位發(fā)送到裝置A(S310)。裝置A將其計(jì)算的函數(shù)值gx發(fā)送到裝置B(S312)。裝置B將其計(jì)算的函數(shù)值gy發(fā)送到裝置A(S314)。
接下來(lái)，裝置A比較接收的函數(shù)值gy的哈希值與在操作S302、S306、和S310中接收的位。當(dāng)根據(jù)比較的結(jié)果兩個(gè)比較值匹配時(shí)，裝置A通過(guò)將gy和選擇的任意數(shù)結(jié)合來(lái)產(chǎn)生其密鑰。結(jié)果，裝置A產(chǎn)生密鑰(gy)x。相反地，當(dāng)兩個(gè)值不匹配時(shí)，裝置A知道gy是裝置C偽造的。裝置B比較接收的函數(shù)值gx的哈希值與在操作S300、S304、和S308中接收的位。當(dāng)根據(jù)比較的結(jié)果兩個(gè)比較值匹配時(shí)，裝置B通過(guò)將gx和選擇的任意數(shù)結(jié)合來(lái)產(chǎn)生其密鑰。結(jié)果，裝置B產(chǎn)生密鑰(gx)y。相反地，當(dāng)兩個(gè)值不匹配時(shí)，裝置B知道gx是裝置C偽造的。通過(guò)以上過(guò)程，裝置A和裝置B可建立相同的密鑰。
盡管圖3描述了裝置A和裝置B以交替的方式發(fā)送比特值或函數(shù)值，但是裝置A和裝置B彼此獨(dú)立地發(fā)送比特值或函數(shù)值。
根據(jù)本發(fā)明實(shí)施例，發(fā)送的比特?cái)?shù)被減少以縮短密鑰建立時(shí)間。考慮到技術(shù)的發(fā)展，可以預(yù)料在不遠(yuǎn)的將來(lái)無(wú)線通信的數(shù)據(jù)速度將達(dá)到幾Gbps至幾十Gbps。假設(shè)無(wú)線網(wǎng)絡(luò)的數(shù)據(jù)速度是1Gbps，則在發(fā)送1比特所花費(fèi)的時(shí)間期間無(wú)線電波傳播的距離根據(jù)等式4計(jì)算。

λ＝c/f＝(3×108)/(1×109)＝30cm在等式4中，因?yàn)闀r(shí)鐘間隔是30cm，所以發(fā)送1比特的距離是30cm。因此，發(fā)送32比特需要960cm的距離。放置在距離裝置A和裝置B 960cm以外的裝置C不能干涉裝置A和裝置B之間的密鑰建立。
圖4示出了在無(wú)線網(wǎng)絡(luò)中應(yīng)用于本發(fā)明的數(shù)據(jù)速度的計(jì)算。
首先，闡述用于計(jì)算數(shù)據(jù)速度的常數(shù)。Tu是發(fā)送1比特花費(fèi)的時(shí)間，c是光速。DAB是裝置A和裝置B之間的距離，DBC是裝置B和裝置C之間的距離，DCA是裝置C和裝置A之間的距離。n是哈希函數(shù)的比特?cái)?shù)。為了建立裝置A和裝置B之間的密鑰，應(yīng)該滿足等式5。
c-1×(DBC+DCA)≥n×Tu+c-1×DABc-1×(DBC+DCA)表示將哈希函數(shù)的第一位從裝置A經(jīng)過(guò)裝置C發(fā)送到裝置B花費(fèi)的時(shí)間。換句話說(shuō)c-1×(DBC+DCA)表示裝置C干擾裝置A和裝置B之間的密鑰建立所需的時(shí)間。n×Tu表示哈希函數(shù)的第一位和最后一位之間發(fā)送時(shí)間的差。c-1×DAB表示將哈希函數(shù)的第一位從裝置A發(fā)送到裝置B花費(fèi)的時(shí)間。等式5考慮n×Tu以便完全地阻止裝置C的干擾。換句話說(shuō)，在從裝置C接收哈希函數(shù)的第一位之前，裝置B應(yīng)該從裝置A接收哈希函數(shù)的最后一位。
假設(shè)DAB收斂到0，則等式5可表示為等式6。
Tu≤2R/(n×c)R是裝置A和裝置C之間的距離，或者是裝置B和裝置C之間的距離。假設(shè)哈希函數(shù)具有32比特且R＝1，則Tu可以表示為等式7。
Tu≤2×10-10當(dāng)在無(wú)線網(wǎng)絡(luò)中數(shù)據(jù)速度超過(guò)50Gpbs時(shí)，用戶可保證在30cm之內(nèi)物理上不存在其他裝置。因此，可以應(yīng)用根據(jù)本發(fā)明實(shí)施例的密鑰建立方法。
根據(jù)前面的闡述，想要建立它們之間的密鑰的裝置A和裝置B使用哈希函數(shù)將密鑰加密并發(fā)送加密的密鑰，以便防止裝置C干擾它們的密鑰建立。結(jié)果，裝置C不能參與裝置A和裝置B之間的密鑰建立。此外，因?yàn)樵跀?shù)據(jù)通信信道上建立密鑰，所以不需要用于密鑰建立的單獨(dú)的信道。
盡管參照其示例性實(shí)施例具體顯示和描述了本發(fā)明，但是本領(lǐng)域技術(shù)人員應(yīng)該理解，在不脫離由權(quán)利要求限定的本發(fā)明的精神和范圍的情況下，可以在形式和細(xì)節(jié)上對(duì)其進(jìn)行各種修改。
權(quán)利要求
1.一種密鑰建立方法，包括從有限域的元素中選擇生成器并選擇小于有限域元素?cái)?shù)量的任意數(shù)，使用選擇的任意數(shù)和選擇的生成器來(lái)計(jì)算函數(shù)值，對(duì)計(jì)算的函數(shù)值進(jìn)行哈希操作，接收哈希值；對(duì)接收的函數(shù)值進(jìn)行哈希操作并確定哈希函數(shù)值是否與接收的哈希值匹配；和當(dāng)哈希函數(shù)值與接收的哈希值匹配時(shí)，使用接收的函數(shù)值和選擇的任意數(shù)來(lái)建立密鑰。
2.如權(quán)利要求1所述的密鑰建立方法，其中，所述哈希值至少是32比特。
3.如權(quán)利要求1所述的密鑰建立方法，其中，當(dāng)選擇的任意數(shù)是x并且選擇的生成器是g時(shí)，所述計(jì)算的函數(shù)值是gx。
4.如權(quán)利要求3所述的密鑰建立方法，其中，gx的比特?cái)?shù)多于所述哈希值的比特?cái)?shù)。
5.如權(quán)利要求3所述的密鑰建立方法，其中，當(dāng)選擇的任意數(shù)是y時(shí)，建立的密鑰是(gx)y。
6.如權(quán)利要求1所述的密鑰建立方法，其中，用于密鑰建立的數(shù)據(jù)速度是Gbps范圍。
7.如權(quán)利要求6所述的密鑰建立方法，其中，用于密鑰建立的最小數(shù)據(jù)速度基于下式來(lái)計(jì)算，f＝(Db+Dc-Da)/(c×n)其中，Da是想要建立它們之間的密鑰的裝置之間的距離，Db和Dc是干擾密鑰建立的第三方和每一裝置之間的距離，f是最小數(shù)據(jù)速度，c是光速，n是哈希值的比特?cái)?shù)。
8.一種密鑰建立系統(tǒng)，包括第一裝置，使用從有限域的元素中選擇的生成器和小于有限域元素?cái)?shù)量的任意數(shù)來(lái)計(jì)算函數(shù)值，對(duì)計(jì)算的函數(shù)值進(jìn)行哈希操作，發(fā)送哈希值和函數(shù)值；和第二裝置，對(duì)接收的函數(shù)值進(jìn)行哈希操作，當(dāng)哈希函數(shù)值與接收的哈希值匹配時(shí)，使用接收的函數(shù)值和從有限域的元素中選擇的任意數(shù)來(lái)建立密鑰。
9.如權(quán)利要求8所述的密鑰建立系統(tǒng)，其中，所述第二裝置使用選擇的任意數(shù)和生成器來(lái)計(jì)算函數(shù)值，對(duì)計(jì)算的函數(shù)值進(jìn)行哈希操作，并且將哈希值和函數(shù)值發(fā)送到所述第一裝置。
10.如權(quán)利要求9所述的密鑰建立系統(tǒng)，其中，所述第一裝置對(duì)接收的函數(shù)值進(jìn)行哈希操作，并且當(dāng)哈希值與接收的哈希值匹配時(shí)，使用接收的函數(shù)值和選擇的任意數(shù)來(lái)建立密鑰。
11.如權(quán)利要求8所述的密鑰建立系統(tǒng)，其中，所述哈希值至少是32比特。
12.如權(quán)利要求8所述的密鑰建立系統(tǒng)，其中，當(dāng)選擇的任意數(shù)是x并且選擇的生成器是g時(shí)，所述第一裝置計(jì)算函數(shù)值gx。
13.如權(quán)利要求12所述的密鑰建立系統(tǒng)，其中，所述第一裝置計(jì)算其比特?cái)?shù)多于哈希值的比特?cái)?shù)的gx。
14.如權(quán)利要求12所述的密鑰建立系統(tǒng)，其中，當(dāng)選擇的任意數(shù)是y時(shí)，所述第二裝置建立密鑰(gx)y。
15.如權(quán)利要求8所述的密鑰建立系統(tǒng)，其中，用于密鑰建立的數(shù)據(jù)速度是Gbps范圍。
16.如權(quán)利要求15所述的密鑰建立系統(tǒng)，其中，用于密鑰建立的最小數(shù)據(jù)速度基于下式來(lái)計(jì)算，f＝(Db+Dc-Da)/(c×n)其中，Da是第一裝置和第二裝置之間的距離，Db和Dc是干擾密鑰建立的第三方與第一裝置和第二裝置的每一裝置之間的距離，f是最小數(shù)據(jù)速度，c是光速，n是哈希值的比特?cái)?shù)。
全文摘要
一種用于防止第三方的攻擊性干擾而安全地建立密鑰的方法。第一裝置使用從有限域的元素中選擇的生成器和小于有限域元素?cái)?shù)量的任意數(shù)來(lái)計(jì)算函數(shù)值，對(duì)計(jì)算的函數(shù)值進(jìn)行哈希操作，發(fā)送哈希值和函數(shù)值；第二裝置對(duì)接收的函數(shù)值進(jìn)行哈希操作，當(dāng)哈希函數(shù)值與接收的哈希值匹配時(shí)，使用接收的函數(shù)值和從有限域的元素中選擇的任意數(shù)來(lái)建立密鑰。因此，可防止第三方干擾密鑰建立。此外，因?yàn)樵跀?shù)據(jù)通信信道上建立密鑰，所以不需要用于密鑰建立的單獨(dú)的信道。
文檔編號(hào)H04L9/08GK1815951SQ20061000335
公開日2006年8月9日 申請(qǐng)日期2006年1月26日 優(yōu)先權(quán)日2005年2月4日
發(fā)明者金喜琎 申請(qǐng)人:三星電子株式會(huì)社