用于共享密碼密鑰的系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及一種用于配置網(wǎng)絡(luò)設(shè)備以便密鑰共享的系統(tǒng)���,該系統(tǒng)包括:用于獲得 多項式的密鑰材料獲取器、用于以電子形式獲得用于網(wǎng)絡(luò)設(shè)備的身份號的網(wǎng)絡(luò)設(shè)備管理器 以及多項式操控單元����。
【背景技術(shù)】
[0002] 在密碼學中,密鑰協(xié)商協(xié)議是由此可能未共享公共密鑰的兩方或更多方可以就這 樣的密鑰達成一致的協(xié)議����。優(yōu)選地,雙方可以影響結(jié)果���,使得雙方都不會強迫密鑰的選擇���。 竊聽雙方之間的所有通信的攻擊者應(yīng)學習不到關(guān)于密鑰的任何東西��。然而��,雖然看到相同 通信的攻擊者學習不到任何東西或很少�,但各方其本身可以導(dǎo)出共享密鑰���。
[0003] 密鑰協(xié)商協(xié)議對例如安全通信�、例如對各方之間的消息進行加密和/或認證是有 用的����。
[0004] 在1976年當Whitfield Diffie和Martin Heilman介紹公鑰密碼學的概念時,引入 了實際密鑰協(xié)商協(xié)議�����。他們提出了一種用于雙方之間的密鑰協(xié)商的系統(tǒng)����,其利用在具有q個 元素的有限域GF(q)的范圍內(nèi)計算對數(shù)的明顯困難性��。使用該系統(tǒng)�����,兩個用戶可以對對稱密 鑰達成一致。該對稱密鑰然后可被用于比如雙方之間的加密通信�����。
[0005] 當各方尚未具有共享密鑰時�,用于密鑰協(xié)商的Diffie-Hellman系統(tǒng)適用。Diffie-Hellman密鑰協(xié)商方法要求大量資源的數(shù)學運算�,諸如在有限域的范圍內(nèi)執(zhí)行取冪操作。冪 和域的大小兩者都可以很大��。這使得密鑰協(xié)商協(xié)議不那么適合于低資源設(shè)備�����。另一方面�,密 鑰協(xié)商協(xié)議在資源受限設(shè)備中將是非常有用的。例如�����,在諸如物聯(lián)網(wǎng)�、自組式無線網(wǎng)等的應(yīng) 用領(lǐng)域中,可以使用密鑰協(xié)商來保護設(shè)備之間的鏈路���。另一示例是讀取器與電子標簽之間 的通信��,比如讀卡器與智能卡或標簽讀取器與標簽�,例如RFID標簽或NFC標簽。
[0006] 在C. Blundo�����、A. De Santis��、A. Herzberg�����、S. Kutten����、U. Vaccaro和M. Yung在 Springer Lecture Notes in Mathematics, Vol. 740,pp. 471-486��,1993中的? Perfectly-Secure Key distribution for Dynamic Conferences!���;針對動態(tài)會議的完美 安全的密鑰分配)?(稱為Blundof)中給出了在給定通信網(wǎng)絡(luò)中的成對網(wǎng)絡(luò)設(shè)備之間建立安 全的連接的問題的另一方法。
[0007] 此系統(tǒng)采取中央管理局(也稱為網(wǎng)絡(luò)管理局或可信第三方(TTP))�����,其用在具有p個 元素的有限域F中的系數(shù)生成對稱雙變量多項式f(x,y)����,其中,p是素數(shù)或素數(shù)的冪���。每個設(shè) 備在F中具有身份號���,并且被TTP提供本地密鑰材料。針對具有標識符��,�����,����,的設(shè)備而言,本地 密鑰材料是多項式f(����,����,�����,�����,y)的系數(shù)���。如果設(shè)備�,����,希望與設(shè)備,����,f?通信,則其使用其密鑰材料 來生成密鑰由于f是對稱的�,所以生成相同的密鑰。該本地密鑰材料是秘 密的。本地密鑰材料的知識將直接地危害系統(tǒng)���。特別地,其將允許竊聽者獲得相同的共享密 鑰��。該方法要求設(shè)備網(wǎng)絡(luò)中的每個設(shè)備具有其自己的唯一身份號和本地密鑰材料�����。
[0008] 如果攻擊者知道t+1個或更多設(shè)備的密鑰材料���,則發(fā)生該密鑰共享方案的問題�,其 中��,t是雙變量多項式的次數(shù)�。攻擊者然后可以重構(gòu)多項式f(x,y)���。那時����,系統(tǒng)的安全被完全 打破���。給定任何兩個設(shè)備的身份號�����,攻擊者可以重構(gòu)在這對設(shè)備之間被共享的密鑰�。
[0009] 密鑰共享中的另一顧慮涉及以下內(nèi)容?��?赡茈y以獲得許多設(shè)備的密鑰材料���。可能 更容易獲得目標設(shè)備已共享的共享密鑰���?�?杉僭O(shè)較大數(shù)目的這樣的共享密鑰可能是可用 的��。例如�����,攻擊者可收集目標設(shè)備用來與至少部分地在攻擊者fs的控制下的一大群設(shè)備通 信的密鑰���。根據(jù)共享密鑰的收集,攻擊者可嘗試預(yù)測目標設(shè)備在與不在攻擊者控制下的設(shè) 備進行通信時將使用的密鑰。該攻擊并未瞄準用來在每個設(shè)備中生成本地密鑰材料的根密 鑰材料�,而是攻擊特定目標設(shè)備的本地密鑰材料。
[0010] Oscar Garcia-Morchon等人的論文.Towards fully collusion-resistant ID-based establishment of pairwise keys(針對配對密鑰的完全共謀抵抗的基于ID的確 立)?公開了密鑰確立方案����。
【發(fā)明內(nèi)容】
[0011] 具有一種用于在網(wǎng)絡(luò)設(shè)備���、尤其是低資源網(wǎng)絡(luò)設(shè)備之間的密鑰分配和密鑰共享的 改進系統(tǒng)將是有利的�����。具有針對上述類型的攻擊更有抵抗力的用于密鑰共享的系統(tǒng)將是尤 其有利的�。
[0012] 提供了一種用于配置網(wǎng)絡(luò)設(shè)備以便共享密鑰的系統(tǒng)����,其中,共享密鑰是?位長的�。 該系統(tǒng)包括密鑰材料獲取器、網(wǎng)絡(luò)設(shè)備管理器和多項式操控單元�����。
[0013] 密鑰材料獲取器被配置成以電子形式獲得雙變量多項式的第一私有集合以及約 簡整數(shù)的第二私有集合��,并且存在與第一集合中的每個雙變量多項式相關(guān)聯(lián)的第二集合的 約簡整數(shù)以及與約簡整數(shù)的第二私有集合相關(guān)聯(lián)的公共全局約簡整數(shù)。
[0014] 多項式操控單元被配置成通過用針對第一私有集合的每個特定多項式�����,向所述特 定多項式中代入身份號并以與所述特定多項式相關(guān)聯(lián)的約簡整數(shù)為模進行約簡來獲得單 變量多項式的集合以及對單變量多項式集合求和而針對網(wǎng)絡(luò)設(shè)備從第一和第二私有集合 計算單變量私有密鑰多項式�����。
[0015] 網(wǎng)絡(luò)設(shè)備管理器被配置成以電子形式獲得用于網(wǎng)絡(luò)設(shè)備的身份號���,該身份號是? 位長的����,其中���,?> ?��。該網(wǎng)絡(luò)設(shè)備管理器進一步被配置成電子地在網(wǎng)絡(luò)設(shè)備處存儲生成的單 變量私有密鑰多項式和公共全局約簡整數(shù)��。
[0016] 本發(fā)明人發(fā)現(xiàn)使用小于身份號的共享密鑰顯著地增加針對攻擊的恢復(fù)力�,其中��, 攻擊者可訪問目標設(shè)備與受控設(shè)備共享的密鑰��。以這種方式共享的密鑰可直接地用作密碼 密鑰。然而����,本發(fā)明人進一步發(fā)現(xiàn)可通過將多個小共享密鑰組合在一個較大共享密鑰中來 減少存儲資源。雖然存儲資源增加以容納多個密鑰材料���,但這小于一個具有身份號的相應(yīng) 較大尺寸的單片電路密鑰材料將要求的存儲要求����。使用比生成的共享密鑰更長的標識符使 得格攻擊的使用不可行�����,同時由于較長的標識符而允許可縮放性���。
[0017] 在實施例中,網(wǎng)絡(luò)設(shè)備被配置成用于共享組合密鑰��,該組合密鑰是從多個共享密 鑰導(dǎo)出的�����。組合密鑰也稱為��,largekeyf,從多個共享�����,smallf密鑰導(dǎo)出�����。單詞小和大并不指 示絕對尺寸����,而是支持小密鑰在尺寸方面比大密鑰小。
[0018] 將多個小密鑰組合在一個大密鑰中并未減小結(jié)果得到的大密鑰的強度��,同時增加 了針對攻擊的恢復(fù)力�,并且存儲方面的所要求的增加是適度的。在實施例中���,組合密鑰的長 度為至少B����。
[0019] 在實施例中�,公共全局約簡整數(shù)具有至少(,+ 1) ? + ?位����,其中���,是第一私有集 合中的雙變量多項式的單個變量中的最高次數(shù)。公共全局約簡整數(shù)的尺寸增加兩個已配置 網(wǎng)絡(luò)設(shè)備將達到同一密鑰的機會��,而同時減少共享密鑰的泄露�。同樣地,在實施例中���,對于 某些整數(shù)先而言����,具有先〈2%�。����,每個私有約簡整數(shù)滿足就麵。當私有約簡整數(shù)之 間的差小于閾值(例如滬夂)和/或具有公倍數(shù)(例如2')時��,兩個設(shè)備生成相同共享密鑰的 機會較高����。在優(yōu)選實施例中�,公共全局約簡整數(shù)具有精確地1)* + ?位�。
[0020] 在實施例中,密鑰材料獲取器被配置成獲得雙變量多項式的多個第一私有集合����, 并且存在與多個第一集合中的第一集合中的每個雙變量多項式相關(guān)聯(lián)的第二私有集合的 約簡整數(shù)。多項式操控單元被配置成通過針對多個私有集合中的每個第一私有集合用所述 第一私有集合的每個特定多項式��、向所述特定多項式中代入身份號并以與所述特定多項式 相關(guān)聯(lián)的第二私有集合的約簡整數(shù)為模進行約簡來獲得單變量多項式集合以及對單變量 多項式集合求和而從多個第一私有集合計算多個單變量私有密鑰多項式��。網(wǎng)絡(luò)設(shè)備管理器 被配置成用于在網(wǎng)絡(luò)設(shè)備處電子地存儲多個生成的單變量私有密鑰多項式�。
[0021] 使用單個實例來生成足夠長度的共享密鑰將要求相當大的身份值。該身份值進而 可要求多項式的系數(shù)很大�����。通過將多個較小密鑰組合而獲得存儲方面的可觀減少����。這允許 身份號的尺寸較小。例如�,可將較小密鑰組合以獲得位尺寸B或更大的較大密鑰。
[0022] 在實施例中��,密鑰材料獲取器被配置成獲得多個約簡整數(shù)的第二私有集合�。存在 與多個第一集合中的每個特定第一集合相關(guān)聯(lián)的多個第二集合中的特定第二集合����。存在與 多個第一集合中的特定第一集合中的每個雙變量多項式相關(guān)聯(lián)的多個第二集合中的關(guān)聯(lián) 第二集合的約簡整數(shù)��。多項式操控單元被配置成用于以與來自與所述第一集合相關(guān)聯(lián)的第 二集合的所述特定多項式相關(guān)聯(lián)的約簡整數(shù)為模進行約簡���。實施例具有每個集合一個公共 全局約簡整數(shù)�。例如����,公共全局約簡整數(shù)? ^與第一集合數(shù)《相關(guān)聯(lián)。
[0023] 在實施例中���,密鑰材料獲取器被配置成以電子形式獲得多個公共全局約簡整數(shù)��, 并且存在與多個第一集合中的每個第一集合相關(guān)聯(lián)的多個公共全局約簡整數(shù)中的公共全 局約簡整數(shù)�,網(wǎng)絡(luò)管理器被進一步配置成在網(wǎng)絡(luò)設(shè)備處電子地存儲多個生成的公共全局約 簡整數(shù)��。
[0024] 如果將身份號以隨機方式跨其B個位分布�����,則系統(tǒng)更加安全���。存在用以改善這一點 的許多方式����。例如���,在實施例中��,網(wǎng)絡(luò)設(shè)備管理器被配置成以電子形式生成用于網(wǎng)絡(luò)設(shè)備的 身份號��,該身份號為?位長���,其中,?> -����。
[0025] 在實施例中,身份號的至少一部分是隨機生成的���。例如��,整個號碼可以是隨機生成 的���,或者比如最高有效位的預(yù)定的位數(shù)��。
[0026] 在實施例中����,生成身份號包括對另一身份號進行散列計算��,并將散列的結(jié)果指派 給身份號的至少一部分�����。例如���,可為網(wǎng)絡(luò)設(shè)備指派其另外的身份號��,諸如網(wǎng)絡(luò)地址(諸如MAC 地址之類)或序列號���。可通過對這樣的號碼進行散列計算來增加其適合性���。
[0027] 本發(fā)明的一方面涉及被配置成確定與第二網(wǎng)絡(luò)設(shè)備的共享密鑰的第一網(wǎng)絡(luò)設(shè)備����, 該共享密鑰為?位長��。第一網(wǎng)絡(luò)設(shè)備包括電子存儲裝置�、通信單元和多項式操控單元。電子 存儲裝置被配置成存儲單變量私有密鑰多項式和公共全局約簡整數(shù)���,其是從用于配置網(wǎng)絡(luò) 設(shè)備以便密鑰共享的系統(tǒng)獲得的�,存儲裝置進一步存儲第一身份號以供第一網(wǎng)絡(luò)設(shè)備用來 生成單變量私有密鑰多項式����,該第一身份號為?位長的,其中?> %
[0028] 通信單元被配置成獲得第二網(wǎng)絡(luò)設(shè)備的第二身份號����,第二身份號為?位長的,其 中-> ?��,第二網(wǎng)絡(luò)設(shè)備不同于第一網(wǎng)絡(luò)設(shè)備�。
[0029] 多項式操控單元被配置成將第二身份整數(shù)代入單變量私有密鑰多項式中,以公共 全局約簡整數(shù)為模約簡代入的結(jié)果�����,并進一步以£為模對以公共全局約簡整數(shù)為模進行約 簡的結(jié)果進行約簡�。該設(shè)備可包括用于從后一種按模約簡的結(jié)果導(dǎo)出共享密鑰的密鑰推導(dǎo) 單元。
[0030] 在實施例中,電子存儲裝置被配置成存儲從用于配置網(wǎng)絡(luò)設(shè)備以用于密鑰共享的 系統(tǒng)獲得的多個單變量私有密鑰多項式��。多項式操控單元被配置成通過針對多個單變量私 有密鑰多項式中的每個單變量私有密鑰多項式向單變量私有密鑰多項式中代入第二身份 整數(shù)�、以公共全局約簡整數(shù)為模約簡代入的結(jié)果并進一步以£為模約簡以公共全局約簡整 數(shù)為模的約簡的結(jié)果來從多個單變量私有密鑰多項式獲得多個小共享密鑰。該設(shè)備進一步 可包括用于從多個小共享密鑰導(dǎo)出組合共享密鑰的密鑰推導(dǎo)設(shè)備�。
[0031] 在實施例中,該電子存儲裝置被配置成存儲多個公共全局約簡整數(shù)���,并且存在與 多個單變量私有密鑰多項式中的每個單變量私有密鑰多項式相關(guān)聯(lián)的多個公共全局約簡 整數(shù)中的公共全局約簡整數(shù)���。多項式操控單元被配置成以被關(guān)聯(lián)到單變量私有密鑰多項式 的公共全局約簡整數(shù)為模約簡代入的結(jié)果。
[0032] 在典型實施例中���,直接地將以£為模的進一步約簡應(yīng)用于以公共全局約簡整數(shù)為 模約簡的結(jié)果�。然而�,在以公共全局約簡整數(shù)為模約簡代入的結(jié)果之后但在進一步約簡的 步驟之前可存在附加步驟。例如����,用多個單變量私有密鑰多項式來增加安全性的另一方式 如下。在實施例中�����,多項式操控單元被配置成向多個單變量私有密鑰多項式中的每個單變 量私有密鑰多項式中代入第二身份整數(shù),并以被關(guān)聯(lián)到單變量私有密鑰多項式的公共全局 約簡整數(shù)為模約簡代入的結(jié)果�。多項式操控單元被配置成將以關(guān)聯(lián)公共全局約簡整數(shù)為模 的約簡的結(jié)果求和�����。后一個和被以2'為模約簡���。該設(shè)備可包括用于從后一按模約簡的結(jié)果 導(dǎo)出共享密鑰的密鑰推導(dǎo)單元����。
[0033] 可通過使用多個單變量私有密鑰多項式的多個集合來將多個單變量私有密鑰多 項式的這兩次使用組合�,其中,多個單變量私有密鑰多項式的各集合被用來獲得共享密鑰�����, 并且這樣獲得的共享密鑰被組合成較大組合密鑰����。
[