CN101150399A - 共享密钥生成方法 - Google Patents

Abstract

本发明涉及信息安全技术。本发明提供一种运算简单的共享密钥生成方法。方法包括以下步骤：a.任意的两个设备U和设备V满足：设备U的秘密向量_U与设备V的公开向量_V，设备V的秘密向量_V与设备U的公开向量_U在经过设定运算后，其运算结果相同；b.设备U产生随机数R，传送R与_U至设备V；c.设备V传送_V至设备U；d.设备U将_V与_U进行设定运算，得到结果K_V，U；设备V将_U与_V进行设定运算，得到结果K_U，V；e.设备U将K_V，U与R进行第一预设处理后得到结果Ku；设备V将K_U，V与R进行第一预设处理后得到结果Kv；f.将结果Ku或结果Kv作为共享密钥K使用。在通信过程中通过随机数R的变化，能实时更新共享密钥，无需第三方参与。

Description

共享密钥生成方法

技术领域

本发明涉及信息安全技术，特别涉及对称密钥体制中的密钥生成技术。

背景技术

基于任何网络的通信可能都是不安全的，这些不安全因素可能包括：

(1)窃听；

(2)改变正在传送的消息；

(3)保留正在传送的消息以便重新使用；

(4)伪造用户进行通信。

因此，在安全性有一定要求的场合，通信过程一般需要进行加密处理。加密的方法可以分为两大体系：对称密钥体制和公钥密码体制(非对称加密)。公钥密码体制在通信过程中由于不需要安全信道进行密钥交换，但公钥密码体制的运算速度太慢，比一般的对称密钥体制要慢多个数量级以上。由于在实际通信过程的数据量一般比较大，所以通信方均采用对称密钥机制，公钥密码体制只在处理数据量非常小的情况下才采用。

对称密钥体制在加密和解密时采用的是同一个密钥，因此在通信之前两者必须先协商一个密钥，然后才能进行后续通信。形成共享密钥的方法一般可以分为两大类：密钥分配和密钥协商。

密钥分配利用此机制一方选择秘密密钥，然后把它发送给一方或者许多方。密钥分配方案中，目前使用最广泛的是Blom方案和Diffle-Hellman密钥预分配方案。每一对用户能计算出一个固定的密钥，如果相同的密钥使用很长时间，就有泄密的危险。密钥协商方案正是针对密钥的更新问题所提出的，通常采用在线更新的方法，使得每对用户每次通信就产生一个新的会话密钥。密钥共识技术目前经常使用的有：Kerberos体制、Diffie-Hellman密钥交换(DH密钥交换)。Kerberos体制的缺点是，整个密钥分配过程需要网络的支持，须有第三方参与，并且网络中的所有用户均需要一个同步时钟，这个在某些场合是比较困难的。Diffie-Hellman密钥交换方法可支持离线工作，但需要进行多次指数元素运算，运算非常复杂。

发明内容

本发明所要解决的技术问题是，提供一种运算简单且不需要第三方参与，并能够在通信过程中实现实时变换共享密钥的共享密钥生成方法。

本发明为解决上述技术问题所采用的技术方案是，共享密钥生成方法，包括以下步骤：

a、每台设备各分配两个向量：公开向量、秘密向量；每台设备的秘密向量与其它任一设备的公开向量在经过设定运算后，其运算结果相同；对于任意的两个设备U和设备V，设备U分配有公开向量

与秘密向量

设备V分配有公开向量

与秘密向量

b、设备U产生随机数R，并将随机数R与其公开向量

传送给设备V；

c、设备V接收到随机数R与公开向量

后，传送公开向量

给设备U；

d、设备U将公开向量

与秘密向量进行步骤a所述设定运算，得到运算结果K_V，U；设备V将公开向量

与秘密向量

进行步骤a所述设定运算，得到运算结果K_U，V；

e、设备U将运算结果K_V，U与随机数R进行第一预设处理后得到结果Ku；设备V将运算结果K_U，V与随机数R进行第一预设处理后得到结果Kv；

f、将结果Ku与结果Kv作为共享密钥K使用。

由于每台设备的秘密向量与其它任一设备的公开向量在经过设定运算后，其运算结果相同。那么步骤d中的运算结果K_V，U等于运算结果K_U，V(但是不同设备对之间的运算结果不相同)，步骤e中基于相同的处理方式，结果Ku等于结果Kv，K＝Ku＝Kv。根据上述方法设备U、V不需要进行密钥的交换，生成了相同的秘密密钥，即共享密钥K。设备双方可使用共享密钥K进行后续通信，或者使用共享密钥K传送后续通信密钥。在通信过程中通过随机数R的变化，能实时更新共享密钥，无需第三方参与。

具体的，所述设定运算具体为：对于设备U，设备V的公开向量

与设备U的秘密向量

进行内积；对于设备V，设备U的公开向量

与设备V的秘密向量

进行内积。不需要指数运算，仅使用简单的乘法、加法(或异或)运算，降低密钥生成运算的复杂度。

进一步的，所述设定运算具体为，在有限域内进行内积运算。

步骤e所述第一预设处理具体为，使用不可逆函数进行处理。不可逆函数为HASH函数、加密函数及其组合。

进一步的，为了确认步骤e中双方是否生成了相同的秘密密钥，在步骤e完成后，进入验证步骤，验证结果Ku与结果Kv是否相等，如是进入步骤f；如否，回到步骤b。

所述验证步骤具体为：

k1、设备U产生随机数Ru，并将随机数Ru传送给设备V；设备V产生随机数Rv，并将随机数Rv传送给设备U；

k2、设备U将结果Ku与随机数Ru进行第二预设处理后得到结果Cu；设备V将结果Kv与随机数Rv进行第二预设处理后得到结果Cv；

k3、设备U接收到随机数Rv，将结果Ku与随机数Rv进行第二次预设处理后结果C_U，V，并将结果C_U，V传送到设备V；设备V接收到随机数Ru，将结果Kv与随机数Ru进行第二预设处理后得到结果C_V，U，并将结果C_V，U传送到设备U；

k4、设备U接收到结果C_V，U后与结果Cu比较，如相等则认为结果Ku与结果Kv相等；设备V接收到结果C_U，V后与结果Cv比较，如相等则认为结果Ku与结果Kv相等；

k5、如设备U与设备V验证出结果Ku与结果Kv相等，则进入步骤f；如不相等，则回到步骤b。

所述第二预设处理具体为，使用不可逆函数进行处理。不可逆函数为HASH函数、加密函数及其组合。

本发明的有益效果是，在整个共享密钥产生过程中，不需要事先进行认证、不需要复杂的运算，只需要进行简单的乘法、加法或者异或运算就能完成，并能实时更新，适用于需要使用相同密钥进行通信的任意场合。采用此方法的芯片，可以降低开发难度、降低芯片规模、提高运算速度，降低芯片成本。

附图说明

图1为实施例流程图。

具体实施方式

本实施例提出了一种基于有限域简单乘法运算、加法或者异或运算而产生共享密钥的方法：

可信管理机构为每台设备各分配不同向量对：一个公开向量、一个秘密向量； $\stackrel{\→}{\mathrm{\α}}={\left(\begin{array}{cccc}{\mathrm{\α}}_1& {\mathrm{\α}}_2& ...& {\mathrm{\α}}_n\end{array}\right)}_{1\×n},$ $\stackrel{\→}{\mathrm{\β}}={\left({\mathrm{\β}}_1\begin{array}{cccc}& {\mathrm{\β}}_2& ...& {\mathrm{\β}}_n\end{array}\right)}_{1\×n},$ 其中α_i∈Zp，为公开参数，β∈Zp，为秘密参数；

要求对于任意的两个设备：设备U和设备V，双方各有自己的向量

和

它们的关系满足： ${\stackrel{\→}{\mathrm{\α}}}_V\×{{\stackrel{\→}{\mathrm{\β}}}_U}^T\mathrm{mod}p={\stackrel{\→}{\mathrm{\α}}}_U\×{{\stackrel{\→}{\mathrm{\β}}}_V}^T\mathrm{mod}p,$ 即每台设备的秘密向量与其它任一设备的公开向量在经过上述设定内积运算后，其运算结果相同；

如分配公开向量 ${\stackrel{\→}{\mathrm{\α}}}_U=\left(\begin{array}{cccc}34& 124& 3& 87\end{array}\right),$ 秘密向量 $\stackrel{\→}{{\mathrm{\β}}_U}=\left(\begin{array}{cccc}130& 62& 182& 146\end{array}\right)$ 给设备U；分配公开向量 ${\stackrel{\→}{\mathrm{\α}}}_V=\left(\begin{array}{cccc}234& 236& 211& 166\end{array}\right),$ 秘密向量 $\stackrel{\→}{{\mathrm{\β}}_V}=\left(\begin{array}{cccc}93& 205& 219& 69\end{array}\right)$ 给设备V；共享密钥的形成过程如图1所示：

(1)设备U首先产生一个随机数R，并将Ru和公开向量

传送给设备V；

(2)设备V接收到R和公开向量后，将其公开向量

传送给设备U；

(3)设备U将公开向量

与秘密向量

进行设定运算： $K_{V,U}={\stackrel{\→}{\mathrm{\α}}}_V\×{{\stackrel{\→}{\mathrm{\β}}}_U}^T\mathrm{mod}p=\left(\begin{array}{cccc}234& 236& 211& 166\end{array}\right){\×\left(\begin{array}{cccc}130& 62& 182& 146\end{array}\right)}^T\mathrm{mod}$ $p=170;$

设备V将公开向量

与秘密向量

进行设定运算： $K_{U,V}={\stackrel{\→}{\mathrm{\α}}}_U\×{{\stackrel{\→}{\mathrm{\β}}}_V}^T\mathrm{mod}p=\left(\begin{array}{cccc}34& 124& 3& 87\end{array}\right)\×{\left(\begin{array}{cccc}93& 205& 219& 69\end{array}\right)}^T\mathrm{mod}p=170;$

(4)设备U将运算结果K_V，U与随机数R进行第一预设处理后得到结果Ku，Ku＝f(170，R)；设备V将运算结果K_U，V与随机数R进行第一预设处理后得到结果Kv，Kv＝f(170，R)；函数f为HASH函数；

由上可以看出，后续一定能产生相同的第一预设处理结果，即Kv与Ku相等，将结果Ku与结果Kv作为共享密钥K使用，共享密钥生成，双方使用K作为共享密钥进行后续通信或使用共享密钥K传送后续通信密钥。由于随机数R可变，所以共享密钥K可以实时更新。

为了进一步验证生成密钥是否相等，可进一步完善该方法：通信发起方或者目的方再次产生一个随机数，并将该随机数发送给对方，然后双方使用各自生成的第一预设处理结果作为密钥对该随机数进行加密，并对加密结果进行比较，如果相同则认为已经形成了共享密钥，具体为：

(5)设备U产生随机数Ru，并将随机数Ru传送给设备V；设备V产生随机数Rv，并将随机数Rv传送给设备U；

(6)设备U将结果Ku与随机数Ru进行第二预设处理后得到结果Cu，Cu＝E(Ru，Ku)；设备V将结果Kv与随机数Rv进行第二预设处理后得到结果Cv，Cv＝E(Rv，Kv)；

(7)设备U接收到随机数Rv，将结果Ku与随机数Rv进行第二次预设处理后结果C_V，U，C_V，U＝E(Rv，Ku)，并将结果C_V，U传送到设备V；设备V接收到随机数Ru，将结果Kv与随机数Ru进行第二预设处理后得到结果C_U，V，C_U，V＝E(Ru，Kv)，并将结果C_U，V传送到设备U；函数E为HASH函数；

(8)设备U将结果Cu后与结果C_U，V比较，如相等则认为结果Ku与结果Kv相等；设备V将结果Cv后与结果C_V，U比较，如相等则认为结果Ku与结果Kv相等；

(9)如结果Ku与结果Kv相等，则认为双方生成了相同的密钥K(K＝Ku＝Kv)，双方采用密钥K作为共同密钥进行后续通信或者使用密钥K来加密传送后续通信的密钥；如结果不相等则回到步骤(1)，直至双方产生相同的密钥。

采用本发明方法可以在不需要第三方参与的情况下，在通信双方快速建立共享密钥，并能够在通信过程中实现实时变换共享密钥。此方法即可以应用于在线更新密钥，也可实现离线密钥更新，即适用于IC卡、USB Key、芯片等基于硬件实现的场合，也适用于基于软件实现的场合。

Claims (7)

1.共享密钥生成方法，其特征在于，包括以下步骤：

a、对任意的两个设备U和设备V，向设备U分配公开向量

与秘密向量

向设备V分配公开向量

与秘密向量

设备U的秘密向量与设备V的公开向量

设备V的秘密向量与设备U的公开向量

在经过设定运算后，其运算结果相同；

b、设备U产生随机数R，并将随机数R与其公开向量传送给设备V；

c、设备V接收到随机数R与公开向量

后，传送公开向量

给设备U；

d、设备U将公开向量

与秘密向量进行步骤a所述设定运算，得到运算结果K_V，U；设备V将公开向量

与秘密向量

进行步骤a所述设定运算，得到运算结果K_U，V；

e、设备U将运算结果K_V，U与随机数R进行第一预设处理后得到结果Ku；设备V将运算结果K_U，V与随机数R进行第一预设处理后得到结果Kv；

f、将结果Ku或结果Kv作为共享密钥K。

2.如权利要求1所述共享密钥生成方法，其特征在于，步骤a所述设定运算为内积运算。

3.如权利要求1所述共享密钥生成方法，其特征在于，步骤a所述设定运算为：在有限域内进行内积运算。

4.如权利要求1、2或3所述共享密钥生成方法，其特征在于，步骤e所述第一预设处理具体为，使用不可逆函数进行处理。

5.如权利要求1、2或3所述共享密钥生成方法，其特征在于，在步骤e完成后，进入验证步骤，验证结果Ku与结果Kv是否相等，如是进入步骤f；如否，回到步骤b。

6.如权利要求5所述共享密钥生成方法，其特征在于，所述验证步骤具体为：

k1、设备U产生随机数Ru，并将随机数Ru传送给设备V；设备V产生随机数Rv，并将随机数Rv传送给设备U；

k2、设备U将结果Ku与随机数Ru进行第二预设处理后得到结果C_U，V；设备V将结果Kv与随机数Rv进行第二预设处理后得到结果C_V，U；

k3、设备U接收到随机数Rv，将结果Ku与随机数Rv进行第二次预设处理后结果Cu，并将结果Cu传送到设备V；设备V接收到随机数Ru，将结果Kv与随机数Ru进行第二预设处理后得到结果Cv，并将结果Cv传送到设备U；

k4、设备U接收到结果Cv后与结果C_U，V比较，如相等则认为结果Ku与结果Kv相等；设备V接收到结果Cu后与结果C_V，U比较，如相等进入步骤f；如不相等，则回到步骤b。

7.如权利要求6所述共享密钥生成方法，其特征在于，所述第二预设处理具体为，使用不可逆函数进行处理。

Images