用于共享密碼密鑰的系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及用于針對(duì)密鑰共享來配置網(wǎng)絡(luò)設(shè)備的系統(tǒng),該系統(tǒng)包括:用于獲取多 項(xiàng)式的密鑰素材獲取器����、用于以電子形式獲取針對(duì)網(wǎng)絡(luò)設(shè)備的身份編號(hào)的網(wǎng)絡(luò)設(shè)備管理 器�、以及多項(xiàng)式操縱單元��。
【背景技術(shù)】
[0002] 在密碼術(shù)中�����,密鑰協(xié)商協(xié)議是其中盡管可能不共享公共密鑰的兩個(gè)或更多方可能 就這樣的密鑰協(xié)商一致的協(xié)議���。優(yōu)選地��,這兩方可以影響結(jié)果使得不管哪一方都不能迫使 選擇密鑰����。偷聽兩方之間的所有通信的攻擊者應(yīng)當(dāng)了解不到關(guān)于密鑰的任何事情���。然而�, 雖然看到相同通信的攻擊者了解不到任何事情或者了解到很少的事情����,但是各方自身可以 導(dǎo)出共享密鑰。
[0003] 密鑰協(xié)商協(xié)議是有用的�,例如以保護(hù)通信���,例如以加密和/或驗(yàn)證各方之間的消 息。
[0004] 實(shí)用的密鑰協(xié)商協(xié)議在1976年Whitfield Diffie和Martin Heilman引入公共 密鑰密碼術(shù)的概念時(shí)引入�����。他們提出一種利用具有q個(gè)元素的有限域GF(q)的計(jì)算算法的 表觀難點(diǎn)的兩方之間的密鑰協(xié)商的系統(tǒng)��。使用該系統(tǒng)��,兩個(gè)用戶可以就對(duì)稱密鑰協(xié)商一致�����。 對(duì)稱密鑰然后可以用于比方說兩方之間的加密通信�。
[0005] 用于密鑰協(xié)商的Diffie-Hellman系統(tǒng)在各方尚未具有共享秘密時(shí)適用��。 Diffie-Hellman密鑰協(xié)商方法要求資源密集型數(shù)學(xué)操作����,諸如在有限域之上執(zhí)行取冪操 作。指數(shù)和域大小二者可以是大的���。這使得密鑰協(xié)商協(xié)議較不適用于低資源設(shè)備�。另一方 面,密鑰協(xié)商協(xié)議將在資源受約束型設(shè)備中非常有用�。例如,在諸如物聯(lián)網(wǎng)���、自組無線網(wǎng)絡(luò) 等的應(yīng)用領(lǐng)域中����,密鑰協(xié)商可以用于保護(hù)設(shè)備之間的鏈路�����。另一示例是讀取器與電子標(biāo)簽 之間的通信��,比方說卡讀取器和智能卡����,或者標(biāo)簽讀取器和標(biāo)簽,例如RFID標(biāo)簽或NFC標(biāo) 簽��。
[0006] 針對(duì)設(shè)立給定通信網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備對(duì)之間的安全通信的問題的另一 方案在 C.Blundo�,A.De Santis,A.Herzberg���,S.Kutten����,U.Vaccaro 和 M.Yung 的 "Perfectly-Secure Key distribution for Dynamic Conferences',�,Springer Lecture Notes in Mathematics,卷 740,第 471-486 頁����,1993 年(稱為 'Blundo')中給定。
[0007] 該系統(tǒng)采取集中權(quán)限�����,還被稱為網(wǎng)絡(luò)權(quán)限或者受信第三方(TTP)�,其生成對(duì)稱二變 量多項(xiàng)式f (X,y)����,具有P個(gè)元素的有限域F中的系數(shù),其中p是素?cái)?shù)或者素?cái)?shù)的冪���。每一個(gè) 設(shè)備具有F中的身份編號(hào)并且通過TTP提供有本地密鑰素材。對(duì)于具有標(biāo)識(shí)符τι的設(shè)備�����, 本地密鑰素材是多項(xiàng)式f(n,y)的系數(shù)�。如果設(shè)備η想要與設(shè)備η'通信,則其使用該密 鑰素材來生成密鑰K(ri��,II')=f(ri�����,II')�����。因?yàn)閒是對(duì)稱的�,所以生成相同密鑰。本地 密鑰素材是秘密的��。本地密鑰素材的了解將直接使系統(tǒng)受損��。特別地����,其將允許偷聽者獲 取相同共享密鑰。方法要求設(shè)備網(wǎng)絡(luò)中的每一個(gè)設(shè)備具有其自身的唯一身份編號(hào)和本地密 鑰素材�。
[0008] 如果攻擊者知道t+1或更多個(gè)設(shè)備的密鑰素材,則發(fā)生該密鑰共享架構(gòu)的問題����, 其中t是雙變量多項(xiàng)式的階���。攻擊者然后可以重構(gòu)多項(xiàng)式f(x,y)��。此時(shí)���,系統(tǒng)的安全性被 完全破壞�。在給定任何兩個(gè)設(shè)備的身份編號(hào)的情況下�,攻擊者可以重構(gòu)在該對(duì)設(shè)備之間共 享的密鑰。
[0009] 參照具有標(biāo)題 "Method Of Generating A Cryptographic Key, Network And Computer Program Therefor"的美國專利申請(qǐng) 2011/206201 Al���。參照 Song Guo 等的論文 〃A Permutation-Based Multi-Polynomial Scheme for Pairwise Key Establishment in Sensor Networks"�����。
【發(fā)明內(nèi)容】
[0010] 有利的是具有一種用于網(wǎng)絡(luò)設(shè)備(尤其是低資源網(wǎng)絡(luò)設(shè)備)之間的密鑰分發(fā)和密 鑰共享的改進(jìn)型系統(tǒng)�。
[0011] 提供一種用于針對(duì)密鑰共享來配置網(wǎng)絡(luò)設(shè)備的系統(tǒng)�。該系統(tǒng)包括密鑰素材獲取 器、網(wǎng)絡(luò)設(shè)備管理器和多項(xiàng)式操縱單元����。
[0012] 密鑰素材獲取器配置成以電子形式獲取公共全局歸約多項(xiàng)式、雙變量多項(xiàng)式的第 一私用集合�����、以及歸約多項(xiàng)式的第二私用集合���。第一集合中的每一個(gè)雙變量多項(xiàng)式與第二 集合的歸約多項(xiàng)式相關(guān)聯(lián)�����。
[0013] 網(wǎng)絡(luò)設(shè)備管理器配置成以電子形式獲取用于網(wǎng)絡(luò)設(shè)備的身份編號(hào)�。
[0014] 多項(xiàng)式操縱單元配置成通過以下方式從第一和第二私用集合計(jì)算單變量私用密 鑰多項(xiàng)式:將身份編號(hào)映射到身份多項(xiàng)式���,通過針對(duì)第一私用集合的每一個(gè)特定多項(xiàng)式而 將身份多項(xiàng)式代入所述特定多項(xiàng)式并且以與所述特定多項(xiàng)式相關(guān)聯(lián)的歸約多項(xiàng)式為模進(jìn) 行歸約來獲取單變量多項(xiàng)式的集合���,以及對(duì)單變量多項(xiàng)式的集合求和。
[0015] 網(wǎng)絡(luò)管理器還配置用于在網(wǎng)絡(luò)設(shè)備處電子地存儲(chǔ)所生成的單變量私用密鑰多項(xiàng) 式和公共全局歸約多項(xiàng)式���。
[0016] 當(dāng)系統(tǒng)已經(jīng)針對(duì)密鑰共享配置至少兩個(gè)網(wǎng)絡(luò)設(shè)備���,例如第一和第二網(wǎng)絡(luò)設(shè)備時(shí), 則兩個(gè)網(wǎng)絡(luò)設(shè)備可以就對(duì)稱共享密鑰協(xié)商一致。
[0017] 提供配置成確定與第二網(wǎng)絡(luò)設(shè)備的共享密鑰的第一網(wǎng)絡(luò)設(shè)備�����。第一網(wǎng)絡(luò)設(shè)備包括 電子存儲(chǔ)裝置��、通信單元����、多項(xiàng)式操縱單元和密鑰導(dǎo)出設(shè)備。
[0018] 電子存儲(chǔ)裝置存儲(chǔ)從用于針對(duì)密鑰共享來配置網(wǎng)絡(luò)設(shè)備的系統(tǒng)獲取的單變量私 用密鑰多項(xiàng)式和公共全局歸約多項(xiàng)式�����。存儲(chǔ)裝置還存儲(chǔ)用于第一網(wǎng)絡(luò)設(shè)備的身份編號(hào)�。
[0019] 通信單元配置成獲取第二網(wǎng)絡(luò)設(shè)備的身份編號(hào),第二網(wǎng)絡(luò)設(shè)備不同于第一網(wǎng)絡(luò)設(shè) 備�。
[0020] 多項(xiàng)式操縱單元配置成將第二網(wǎng)絡(luò)設(shè)備的身份編號(hào)映射到身份多項(xiàng)式、將身份多 項(xiàng)式代入單變量私用密鑰多項(xiàng)式��、以及以公共全局歸約多項(xiàng)式為模來歸約代入的結(jié)果���。
[0021] 密鑰導(dǎo)出設(shè)備配置成從以公共全局歸約多項(xiàng)式為模歸約的結(jié)果來導(dǎo)出共享密鑰���。
[0022] 用于密鑰共享系統(tǒng)的系統(tǒng)包括用于針對(duì)密鑰共享來配置網(wǎng)絡(luò)設(shè)備的系統(tǒng)以及由 用于針對(duì)密鑰共享來配置網(wǎng)絡(luò)設(shè)備的系統(tǒng)配置的第一和第二網(wǎng)絡(luò)設(shè)備�。
[0023] 各自具有身份編號(hào)和針對(duì)其身份編號(hào)所生成的單變量私用密鑰多項(xiàng)式的多個(gè)網(wǎng) 絡(luò)設(shè)備當(dāng)中的任何一對(duì)兩個(gè)網(wǎng)絡(luò)設(shè)備能夠利用很少資源商議共享密鑰��。兩個(gè)網(wǎng)絡(luò)設(shè)備僅需 要交換其身份編號(hào)��,其不需要保持為秘密的����,并且執(zhí)行多項(xiàng)式計(jì)算����。所需計(jì)算類型不要求大 的計(jì)算資源,這意味著該方法適用于低成本大體積類型的應(yīng)用����。盡管當(dāng)前的系統(tǒng)可以使用 有限域用于一些多項(xiàng)式(例如歸約多項(xiàng)式)的系數(shù),但是這些可以選擇為相當(dāng)小����,甚至像2 那么小。
[0024] 通過相加在不同多項(xiàng)式環(huán)之上評(píng)估的多項(xiàng)式來獲取單變量私用密鑰多項(xiàng)式����。作為 結(jié)果,單變量私用密鑰多項(xiàng)式和根密鑰素材(即第一和第二私用集合)之間的關(guān)系被擾亂��。 能夠訪問一個(gè)或多個(gè)單變量私用密鑰多項(xiàng)式的攻擊者仍舊不能獲取第一和第二私用集合。 這意味著系統(tǒng)針對(duì)網(wǎng)絡(luò)設(shè)備的串通是安全的���。
[0025] 此外��,甚至在能夠訪問已經(jīng)導(dǎo)出的共享密鑰的情況下���,也難以找到其它設(shè)備的本 地密鑰素材。
[0026] 第二私用集合中的歸約多項(xiàng)式以及全局歸約多項(xiàng)式的系數(shù)具有整數(shù)系數(shù)����,例如選 自具有P個(gè)元素的有限可換環(huán)或者有限域F,在該情況下��,p是素?cái)?shù)或者素?cái)?shù)的冪���。第一私 用集合中的雙變量多項(xiàng)式��、單變量多項(xiàng)式和私用密鑰單變量多項(xiàng)式的系數(shù)具有選自由歸約 多項(xiàng)式限定的多項(xiàng)式環(huán)的系數(shù)�。
[0027] 令人驚奇地��,即便不同多項(xiàng)式環(huán)之上的計(jì)算混合����,兩個(gè)網(wǎng)絡(luò)設(shè)備也仍舊能夠一起 獲取相同共享密鑰��。
[0028] 在實(shí)施例中���,身份編號(hào)的二進(jìn)制表示至少具有像共享密鑰的二進(jìn)制表示那么多的 位。如果需要較大密鑰�����,則系統(tǒng)可以執(zhí)行多次以獲取單變量私用密鑰多項(xiàng)式以及因而多個(gè) 共享密鑰���。多個(gè)共享密鑰然后可以組合,比方說級(jí)聯(lián)���,以創(chuàng)建較大密鑰�����。在其中多個(gè)共享密 鑰組合以創(chuàng)建較大共享密鑰的實(shí)施例中���,身份編號(hào)優(yōu)選地大于共享密鑰。例如����,身份編號(hào)可 以是8倍大或者更大���。在實(shí)施例中,網(wǎng)絡(luò)設(shè)備具有一個(gè)或多個(gè)身份編號(hào)��,以及多個(gè)單變量私 用密鑰多項(xiàng)式��。針對(duì)一個(gè)或多個(gè)身份編號(hào)中的一個(gè)生成每一個(gè)單變量私用密鑰多項(xiàng)式�����。作 為示例�����,共享密鑰可以是16位��,而一個(gè)或多個(gè)身份編號(hào)是128位����。通過級(jí)聯(lián)多個(gè)共享密鑰, 可以獲取適當(dāng)密鑰長度���,例如8個(gè)16位的共享密鑰一起給出128位的共享密鑰����。如果所獲 取的密鑰位數(shù)目小于身份編碼中的位數(shù)目,則攻擊����,特別地格攻擊,要難得多���;因而通過將 各自從較大身份編號(hào)所獲取的多個(gè)共享小密鑰組合成一個(gè)共享大密鑰���,安全性得以增加。
[0029] 因?yàn)閱巫兞克接妹荑€多項(xiàng)式的導(dǎo)出使用與公共全局歸約多項(xiàng)式不同的歸約多項(xiàng) 式�����,所以將在工作時(shí)存在的數(shù)學(xué)關(guān)系(比方說在單個(gè)有限域中)擾亂�。這意味著用于分析 多項(xiàng)式的常用數(shù)學(xué)工具����,例如有限代數(shù)學(xué),不再適用���。最佳地��,攻擊者可以使用低效得多的 結(jié)構(gòu)�����,諸如格子����。方法允許直接成對(duì)的密鑰生成并且對(duì)于非常高數(shù)目(例如在ΚΓ5的數(shù)量 級(jí)或者甚至更高)的網(wǎng)絡(luò)設(shè)備的捕獲是靈活的。
[0030] 每一個(gè)歸約多項(xiàng)式Qjt)限定多項(xiàng)式環(huán)��,例如ZttVQdt)���。因而可換環(huán)與雙變量 多項(xiàng)式的第一私用集合的每一個(gè)多項(xiàng)式相關(guān)聯(lián)�����。在大多數(shù)實(shí)施例中�,對(duì)于一些正整數(shù)P��,多 項(xiàng)式環(huán)在有限整數(shù)環(huán)ZpbVQjt)之上限定��。典型地�,該模整數(shù)p將對(duì)于第二集合中的所有 多項(xiàng)式相同,然而可能的是限定模P的第三集合�,使得第三集合中的歸約模與第二集合中 的每一個(gè)歸約多項(xiàng)式相關(guān)聯(lián)。從代入身份多項(xiàng)式所獲取的單變量多項(xiàng)式也按以模整數(shù)P或 相關(guān)聯(lián)的模整數(shù)P1為模進(jìn)行歸約����,如情況所可能的那樣����。所獲取的密鑰素材可以配置成獲 模整數(shù)�,例如通過生成或者來自外部源。
[0031] 單變量多項(xiàng)式的集合的求和在全局環(huán)中完成����。該全局環(huán)可以簡(jiǎn)單地為Z[x](或 Z[y]),然而全局環(huán)也可以是Z[t]/N(t)或Zp[t]/N(t)��。數(shù)字p可以是公共的并且存儲(chǔ)在每 一個(gè)網(wǎng)絡(luò)設(shè)備處���。
[0032] 在實(shí)施例中�����,系統(tǒng)包括電子隨機(jī)數(shù)生成器,并且密鑰素材獲取器配置成使用電子 隨機(jī)數(shù)生成器生成公共全局歸約多項(xiàng)式的一個(gè)或多個(gè)系數(shù)����。
[0033] 在實(shí)施例中,系統(tǒng)包括電子隨機(jī)數(shù)生成器��,并且密鑰素材獲取器配置成使用電子 隨機(jī)數(shù)生成器生成第一私用集合中的雙變量多項(xiàng)式的一個(gè)或多個(gè)系數(shù)。
[0034] 在實(shí)施例中�,系統(tǒng)包括電子隨機(jī)數(shù)生成器,并且密鑰素材獲取器配置成使用電子 隨機(jī)數(shù)生成器生成第二私用集合中的歸約多項(xiàng)式的一個(gè)或多個(gè)系數(shù)�。
[0035] 隨機(jī)生成可能產(chǎn)生底層問題的艱難實(shí)例。底層問題涉及所謂的"隱藏?cái)?shù)字問題"���。 在這種類型的問題中��,對(duì)手基于秘密信息獲取計(jì)算的(部分)評(píng)估�����。然后對(duì)手的任務(wù)是重 構(gòu)秘密信息���。
[0036] 在用于密鑰共享的系統(tǒng)的實(shí)施例中,第一私用集合中的所有多項(xiàng)式是對(duì)稱雙變量 多項(xiàng)式��。在這樣的系統(tǒng)中�,任何設(shè)備可以導(dǎo)出與任何其它設(shè)備的共享密鑰。
[0037] 在用