專利名稱:密鑰產(chǎn)生方法
技術(shù)領(lǐng)域:
本發(fā)明涉及密碼學(xué)����、信息安全技術(shù)。
背景技術(shù):
在密碼學(xué)中����,認(rèn)證、密鑰交換����、密鑰協(xié)商、密鑰共享是非常重要的技術(shù)��。在所有安全體系中,第一步所進行的工作就是建立一個可信任的環(huán)境�����,它首先進行的就是通信雙方的認(rèn)證���,通常利用設(shè)備內(nèi)的公鑰與密鑰配合認(rèn)證對方身份��。一般的設(shè)備內(nèi)的公鑰與密鑰都是由密鑰分配中心分配的�����;設(shè)備自己產(chǎn)生的情況也有�,比如有的IC卡中�����。
目前���,認(rèn)證使用最多的是基于數(shù)字證書的PKI技術(shù)���,在互聯(lián)網(wǎng)上,Kerberos認(rèn)證機制也在廣泛使用��。在密鑰交換方面,目前使用最多的就是DH密鑰交換機制�。以上的這些機制都有非常明顯的缺點 運算復(fù)雜?����;谧C書的PKI機制����,使用了非對稱加密算法,如RSA��、ECC等�。RSA的公鑰/私鑰對必須是大的素數(shù)(一般要求大于1024位)�,而素數(shù)的產(chǎn)生非常復(fù)雜,目前還沒有一種簡單的方法可以直接斷定某個數(shù)是素數(shù)還是合數(shù)�,只能判定某個數(shù)是質(zhì)數(shù)還是合數(shù)的可能性大。在進行RSA運算時����,必須使用有限域大整數(shù)的冪指數(shù)運算,其實現(xiàn)非常復(fù)雜�,對資源耗用非常大。而ECC密碼的位數(shù)雖然可以少些��,但是,基于橢圓曲線的標(biāo)量乘實現(xiàn)非常困難(目前��,關(guān)于ECC算法的大部分專利都集中在這里)����。一次認(rèn)證一般要進行多次這樣的運算。而DH密鑰交換一般也是基于非對稱加密算法如RSA和ECC�,實現(xiàn)也存在同樣問題。
硬件實現(xiàn)規(guī)模大�����。不管是RSA還是ECC�����,由于其算法復(fù)雜�����,其實現(xiàn)耗用的硬件資源非常大��。相對RSA算法���,ECC可能需要的資源稍少�����,但是其算法復(fù)雜度大大增加�����。
運算速度慢��。不管是RSA還是ECC����,其運算的速度都非常慢。在目前廣泛使用的USB Key中�,一次這樣的運算大約需要300ms左右,因此���,在一些認(rèn)證執(zhí)行較頻繁的場合,RSA和ECC都存在問題��。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是��,提供一種運算簡單且可靠的密鑰產(chǎn)生方法����,可以對每個對象分配一個公鑰/私鑰對���。
本發(fā)明為解決上述技術(shù)問題所采用的技術(shù)方案是,密鑰產(chǎn)生方法���,包括以下步驟 a��、首先產(chǎn)生一個秘密的n維對稱矩陣M��; b��、為申請對象分配一個n維向量
作為該對象的公鑰�; c�����、將n維向量
與n維對稱矩陣M進行矩陣乘�,得到n維向量
將n維向量
作為該對象的私鑰。
依上述方法產(chǎn)生的每一對公鑰/私鑰�,都滿足任一對象A的公鑰
與另一對象B的私鑰
轉(zhuǎn)置的矩陣乘等于對象B的公鑰與對象A的私鑰轉(zhuǎn)置的矩陣乘。
原理如下 任意的一個n維對稱矩陣M�����,必有MT=M�����,其中MT表示矩陣M的轉(zhuǎn)置; 令則其中�����,
為n維行向量�����,由此可以知道���,
為n維行向量���; 令則同理,
為n維行向量�����; 令 由于
為n維行向量�����,MT為n×n維矩陣����,
為n維列向量,所以��,結(jié)果K1為一個實數(shù)���; 令 由于
為n維行向量��,
為n維列向量�,則結(jié)果K2為一個實數(shù)�,必然有K2T=K2; 又因為MT=M��,所以 由此��,對于從矩陣M中產(chǎn)生的任意的
均有 為了提高系統(tǒng)安全性�,對上述方法做進一步完善 n維向量
中零元素的個數(shù)最好大于n/2; 分配兩個不同的公鑰中不同的元素的個數(shù)最好大于2個以上����; 組成n維對稱矩陣M的向量之間線性無關(guān);n維對稱矩陣M的秩大于n/2�;更進一步的,n維對稱矩陣M的秩等于n; n維對稱矩陣M中盡量不使用零或者只使用少量的零元素�;每個元素的位數(shù)必須足夠大,比如�,每個元素為32位以上; n維對稱矩陣M的維數(shù)n必須足夠大�����,維數(shù)n的大小與安全性有關(guān)系����,一般要求大于10以上。
本發(fā)明的有益效果是�����,公鑰/私鑰對的產(chǎn)生快速�����,運算簡單����。采用本發(fā)明方法的芯片,可以降低開發(fā)難度�、降低芯片規(guī)模��、提高運算速度,降低芯片成本�����。
具體實施例方式 本方案實現(xiàn)方式如下 密鑰分配中心首先產(chǎn)生一個n×n的對稱矩陣M�����,并將此矩陣作為秘密保護����,不得向外泄漏; 密鑰分配中心為每一個申請對象分配一個向量作為該對象的公鑰或者ID��; 密鑰分配中心將
與秘密矩陣M進行運算�,產(chǎn)生對象的私鑰 密鑰分配中心將公鑰
和私鑰
分配給申請對象,申請對象將公鑰
和私鑰
保存���,其中公鑰
在認(rèn)證過程中向其它對象傳遞�,用于表明身份�。私鑰必須秘密保存,不得向外泄漏���。運算過程中的加法可以使用異或運算代替�����。
分配后的公鑰/私鑰對可應(yīng)用于設(shè)備間的身份認(rèn)證以及密鑰協(xié)商�����。
一�、應(yīng)用于設(shè)備間的身份認(rèn)證的具體方法如下 假設(shè)參與認(rèn)證的雙方是設(shè)備A(分配有密鑰分配中心產(chǎn)生的公鑰/私鑰對
)和設(shè)備B(分配有密鑰分配中心產(chǎn)生的公鑰/私鑰對
),那么有那么認(rèn)證的條件也基于此 (1)設(shè)備A發(fā)起方認(rèn)證請求�,首先產(chǎn)生一個隨機數(shù)R,并和其公鑰
一起傳送給認(rèn)證方����。認(rèn)證參與方設(shè)備B獲得認(rèn)證請求,在接收到認(rèn)證發(fā)起方的隨機數(shù)R和和公鑰
后��,將自己的公鑰
傳送給設(shè)備A���; (2)設(shè)備A計算由于
為1×n向量�,
為n×1向量��,所以兩者之積K1為一個常標(biāo)量�。然后認(rèn)計算Y1=f(K1��,R)�,并將結(jié)果傳送給設(shè)備B�; (3)設(shè)備B計算K2為一個常標(biāo)量。然后認(rèn)證參與方計算Y2=f(K2���,R),并將結(jié)果傳送給設(shè)備A����; (4)認(rèn)證雙方將Y1與Y2進行比較,如果兩者相等����,則認(rèn)為認(rèn)證通過,否則認(rèn)證失敗��。
在實際應(yīng)用中�,一般乘積相等的判定必須采用間接方式,比如進行HASH運算���,用運算結(jié)果來判定���,其中Y=f(K����,R)一般事先約定�����,并采用密碼學(xué)領(lǐng)域的單向算法����,如HASH算法、加密等���。
由于每對公鑰/私鑰均是配對的����,因此系統(tǒng)中同樣可以使用黑名單功能�,即將某一公鑰定義為黑名單的成員,就可以達到數(shù)字證書黑名單的功能��。通過吊銷公鑰的方式可以同時吊銷私鑰����,達到維護系統(tǒng)完整性的目的。推而廣之��,公鑰不僅可以采用向量,還可以采用任意的對稱矩陣����,相應(yīng)的,私鑰也可以不采用向量而使用對稱矩陣����。為了降低關(guān)聯(lián)性,提高安全性���,要求在本系統(tǒng)的公鑰中保持一定數(shù)量的元素值為0,本實施例的公保持一半以上的元素為0���。
基于本發(fā)明產(chǎn)生的公鑰/私鑰�,結(jié)合簡單的乘法����、加法運算,就能實現(xiàn)設(shè)備間的認(rèn)證認(rèn)證�。
二、應(yīng)用于設(shè)備間的密鑰協(xié)商的具體方法如下 密鑰分配中心為每臺設(shè)備各分配一公鑰/私鑰對
對于任意的兩個設(shè)備U和V��,均有 (1)設(shè)備U首先產(chǎn)生一個隨機數(shù)R1����,并將R1和公鑰
傳送給設(shè)備V���; (2)設(shè)備V接收到隨機數(shù)R1和公鑰
后,將設(shè)備V的公鑰
傳送給設(shè)備U��; (3)設(shè)備U計算然后計算K=f(KV��,U�,R1) (4)設(shè)備V計算然后計算K=f(KU,V�,R1) 以上兩步中,f(K��,R)為實現(xiàn)約定的一個函數(shù)����,可以是hash函數(shù)、加密函數(shù)或者其它的不可逆函數(shù)以及他們的組合�����。因為KV�,U=KU,V,所以帶入函數(shù)f進行計算����,能得到相同的結(jié)果K; (5)設(shè)備U再次產(chǎn)生一個隨機數(shù)RU�����,并將RU傳送給設(shè)備V����;隨后計算CU,V=E(RU�����,K)��; (6)設(shè)備V同時也產(chǎn)生一個隨機數(shù)RV���,并將RV傳送給設(shè)備U;隨后計算CV�����,U=E(RV�����,K); (7)設(shè)備U使用自己計算出的K作為加密的密碼����,對RV進行加密CU=E(RV,K)�����,然后將結(jié)果CU傳送給設(shè)備V���; (8)設(shè)備V使用自己計算出的K作為加密的密碼��,對RU進行加密CV=E(RU�,K)�,然后將結(jié)果CV傳送給設(shè)備U; (9)設(shè)備U接收到設(shè)備V傳送的CV后���,將CV與CU����,V進行比較,如果相同則認(rèn)為對方已經(jīng)產(chǎn)生了與自己相同的密鑰���; (10)設(shè)備V接收到設(shè)備U傳送的CU后�,將CU與CV�����,U進行比較���,如果相同則認(rèn)為對方已經(jīng)產(chǎn)生了與自己相同的密鑰�����; 以上過程全部通過�,則雙方采用K作為共享密鑰進行后續(xù)通信����?���;蛘呤褂肒來加密傳送后續(xù)通信的密鑰,密鑰協(xié)商完成�����。
上述運算都在有限域中進行。一般要求所有的數(shù)均為非負(fù)整數(shù)���;并且公鑰��、私鑰向量成員的個數(shù)����,一般根據(jù)要求選擇�����,私鑰的成員整數(shù)值要求必須為大整數(shù)����,整數(shù)的位數(shù)根據(jù)具體要求考慮。比如安全性����、存儲空間等因素。
本發(fā)明密鑰產(chǎn)生方法簡單����,產(chǎn)生速度快����;認(rèn)證過程算法簡單����,只需要簡單的有限域乘法和加法,實現(xiàn)簡單�;算法硬件資源小���;運算速度比采用RSA����、ECC等認(rèn)證方式快多個數(shù)量級�����。
權(quán)利要求
1.密鑰產(chǎn)生方法��,其特征在于����,包括以下步驟
a���、產(chǎn)生一個秘密的n維對稱矩陣M�����;
b�����、為申請對象分配一個n維向量
作為該對象的公鑰�����;
c��、將n維向量
與所述n維對稱矩陣M進行矩陣乘��,得到n維向量
將n維向量
作為該對象的私鑰���。
2.如權(quán)利要求1所述密鑰產(chǎn)生方法���,其特征在于,所述n維向量
中零元素的個數(shù)大于或等于n/2�。
3.如權(quán)利要求1所述密鑰產(chǎn)生方法,其特征在于����,為不同申請對象分配的公鑰中不同的元素個數(shù)大于2個�����。
4.如權(quán)利要求1所述密鑰產(chǎn)生方法�,其特征在于����,n維對稱矩陣M的秩大于n/2。
5.如權(quán)利要求4所述密鑰產(chǎn)生方法�,其特征在于,n維對稱矩陣M的秩等于n��。
6.如權(quán)利要求1所述密鑰產(chǎn)生方法����,其特征在于,n維對稱矩陣M中無零元素�;每個元素的位數(shù)為32位以上。
7.如權(quán)利要求1所述密鑰產(chǎn)生方法�����,其特征在于��,n維對稱矩陣M的維數(shù)n大于10以上。
全文摘要
本發(fā)明涉及密碼學(xué)����、信息安全技術(shù)���,提供了一種運算簡單且可靠的密鑰產(chǎn)生方法���,可以對每個對象分配一個公鑰/私鑰對。本發(fā)明所采用的技術(shù)方案包括以下步驟a.產(chǎn)生一個n維對稱矩陣M���;b.為申請對象分配一個n維向量α�����,作為該對象的公鑰����;c.將n維向量α與n維對稱矩陣M進行矩陣乘����,得到n維向量β,將n維向量β作為該對象的私鑰�。依上述方法產(chǎn)生的每一對公鑰/私鑰��,都滿足任一對象A的公鑰與另一對象B的私鑰轉(zhuǎn)置的矩陣乘相同�。采用本發(fā)明方法的芯片�,可以降低開發(fā)難度、降低芯片規(guī)模��、提高運算速度�,降低芯片成本。
文檔編號H04L9/08GK101150400SQ20071020217
公開日2008年3月26日 申請日期2007年10月19日 優(yōu)先權(quán)日2007年10月19日
發(fā)明者劉賢洪 申請人:四川長虹電器股份有限公司