CN110299995A - 一种基于rlwe支持国产密码算法的双向认证密钥协商方法与系统 - Google Patents
一种基于rlwe支持国产密码算法的双向认证密钥协商方法与系统 Download PDFInfo
- Publication number
- CN110299995A CN110299995A CN201910623907.6A CN201910623907A CN110299995A CN 110299995 A CN110299995 A CN 110299995A CN 201910623907 A CN201910623907 A CN 201910623907A CN 110299995 A CN110299995 A CN 110299995A
- Authority
- CN
- China
- Prior art keywords
- client
- server
- identity
- algorithm
- ver
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0847—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving identity based encryption [IBE] schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3273—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
Abstract
本发明公开了一种基于RLWE支持国产密码算法的双向认证密钥协商方法与系统,只需通过2轮交互就可以实现双向认证密钥协商的新模式,该模式的第1轮身份认证采用国密算法SM2加解密和签名验签模块实现,第2轮身份认证采用国密算法SM3哈希运算实现;同时,引入了掩盖因子对传输信息进行保护,具有身份隐私保护功能。本方案与已有方案相比,通信开销和计算开销很低,实现效率高,实用性较强,便于软硬件实现。
Description
技术领域
本发明属于信息安全技术领域,具体涉及一种改进的基于RLWE支持国产密码算法的双向认证密钥协商方法与系统。本发明还涉及一种融入国密算法的2轮身份认证密钥协商算法的新模式。
背景技术
近年来,量子计算机相关技术飞速发展,传统的公钥密码体制受到严重威胁。后量子密码因其抗量子计算机攻击也成为一个非常活跃的研究领域。特别是,由于美国国家安全局(NSA)和美国国家标准与技术研究院(NIST)公布了他们关于后量子加密的计划,后量子密码学的研究得到了进一步的推动。
美国国家标准与技术研究院(NIST)在2016年4月发布了一份关于“抗量子密码现况”的报告,并在2016年12月继续跟进,面向全球征集后量子密码算法。2017年底,完成后量子密码算法的第一轮征集
2014年Peikert提出一种基于理想格的密钥封装机制,借助RLWE问题将加密方案与一个新的和解机制相结合,从而构造出一种选择明文安全的(Chosen-plaintextsecurity,CPA-secure)高效密钥封装机制体制;2015年BOS等人引入了密钥交换(BCNS),它通过基于R-LWE的协议取代了传输层安全协议中的传统数量理论密钥交换,它实质上是引入KEM的实例化;2016年Alkim等人提出了BCNS协议的概括,称为NewHope,其主要区别在于广义协调机制和不同的错误分布;2018年等人提出了基于签名的认证密钥协商协议,该协议允许在服务器-客户端使用,提供前向安全性,简单且易实现;同年,Bindel等人描述了一些认证密钥协商协议,分别描述了FSXY、Peikert和ZZDSD等认证密钥协商协议并进行比较。
专利文献1(公开号:CN201711379239,公开日2018年7月10日)提出了一种基于RLWE的抗量子密钥协商方法,这种方法要求秘密消息为稀疏向量或二进制向量的LWR(取整学习)问题或者ring-LWR(环上的取整学习)问题,给出建议参数,并将本方法作为加密套接字用在TLS握手协议中,在握手协议中来产生预主密钥,进而通过密钥导出函数生成主密钥。
专利文献2(公开号:CN108111301A,公开日2018年6月1日)提出了一种基于后量子密钥交换实现SSH协议的方法及系统。该方法利用后量子算法实现远程登陆协议SSH协议,提供通信双方身份验证、通信数据加密传输以及完整性校验等多种安全服务,能够抵抗量子攻击,提供了高安全性的远程登录流程。
通过对上述两篇专利文献的分析,抗量子攻击的认证密钥协商有很广泛的应用前景,但是基于我国国密算法的抗量子攻击的认证密钥协商协议研究仍处于探索阶段,相关发明也甚少。我们的方案设计了一种融入国密算法的2轮交互认证与密钥协商,既方便简洁,提升了实际运算的可行性与安全性,又体现了国密算法的先进性,促进了国内抗量子攻击的认证密钥协商体系的研究与进步。如今,量子通信正处于火热探索阶段,为了满足各领域高标准的安全要求,应用于更多的工作环境中,设计基于国密算法的安全高效、能够抵抗量子攻击的认证密钥协商方案的研究还是很有必要的。
发明内容
针对抗量子攻击的认证密钥协商算法的上述需求以及克服现有技术的不足,本发明提出了一种基于RLWE支持国产密码算法的双向认证密钥协商新模式。本方案第一轮采用国密算法SM2加解密模块进行身份认证,第二轮采用国密算法SM3哈希运算进行认证,计算开销和通信开销较低。同时,引入了掩盖因子对传输信息进行保护,抗攻击能力和安全性明显增强。
本发明的优势在于:
1、融入国密算法:本方案基于RLWE支持国产密码算法的双向认证密钥协商方法与系统。第一轮采用国密算法SM2算法加解密及签名验签模块实现身份认证;第二轮运用国密SM3算法进行身份认证。将国密算法与国际先进方案完美结合,实现了安全高效的双向身份认证密钥协商。
3、通过设计多个掩盖因子来防范主动攻击:双方在通信过程中,掩盖因子很好地解决信道中的消息极易被窃听或截取的问题,多个掩盖因子能够更彻底地保证方案的安全性。
4、用国密算法保护用户身份隐私功能:本方案运用国密算法SM3对身份ID进行哈希运算来隐藏自身信息,增强了方案的安全性,保护了用户的身份隐私。
5、方案简洁高效,便于软硬件实现,具有很高的计算效率。有较高的安全性,满足可证明安全性,提供了前向安全性,并且具有抗中间入攻击、重放攻击和未知密钥共享攻击等安全属性。
附图说明
图1是一种基于RLWE支持国产密码算法的双向认证密钥协商方法与系统的整体流程。
具体实施方式
下面结合附图和具体实施例对本发明做进一步详细的说明,但不以任何方式限制本发明的范围。
本方案基于格的密钥协商方案进行构建。
如图1所示,步骤一:密钥生成。客户端和服务端双方分别用0~255的随机数发生器,随机采样32个整数元素作为种子。这个随机数发生器可以使用物理熵源。我们对随机采样得到的32字节的种子进行散列函数处理,这里使用的散列函数是我国的SM3算法,其中l表示输入数据的比特数,d表示输出数据的比特数。在密钥生成过程中,我们利用SM3算法对32字节的种子进行哈希运算得到一个64字节的数组z。这里的z数值范围同样是0~255。然后通过GenA()函数分别生成公私密钥对(pkc,skc)和(pks,sks)。
步骤二:客户端生成认证标识Verc并向服务端发送信息。sc,ec和ec′是ψ16域上的多项式。运算符表示两个多项式系数相乘,若s,e∈Rq,则:
对客户端的身份IDc进行哈希运算,得到客户端的身份隐藏值Mc。a是由种子变换得来的多项式,对其进行计算得到
其中,引入两个混淆因子vc和rc:
混淆因子在后面的流程中可以起到抵抗主动攻击的作用。对bc、Mc和种子seed进行哈希运算,对得到的哈希值与bc、种子seed、Mc和rc用服务端的公钥加密,即得到客户端的认证标识Verc,这里的公钥加密算法我们选用RSA1024和我国的商密算法SM2(当然,也可以采用其他传统公钥加密算法或后量子公钥加密算法)。
之后,客户端将自己的认证标识Verc发送给服务端。
步骤三:服务端验证客户端的身份。服务端收到Verc后,先用自己的私钥sks对客户端的认证标识Verc进行解密,得到签名。服务端用客户端的公钥进行验签,若验签成功,则服务端成功认证客户端的身份,可以进行接下来的认证与密钥协商;否则,认证失败,停止认证密钥协商。
步骤四:服务端生成认证标识Vers并向客户端发送信息。服务端成功认证客户端的身份后,选取ψ16域上的多项式ss、es和es′进行运算。对服务端的身份IDs进行哈希运算,得到服务端的身份隐藏值Ms。计算得到bs,计算得到vs。对vs进行HelpRec()函数运算得到中间值r。为了对rs和bs进行保护,引入三个掩盖因子b、r和M,b是bc和bs的模2和,r是rc和rs的模2和,M是服务端与客户端的身份标识
对Ms、bs和rs进行哈希运算,可以得到服务端的认证标识Vers:
Vers←H(Ms,bs,rs),
服务端发送三个掩盖因子b、r、M和服务端的认证标识Vers给客户端。
步骤五:客户端验证服务端的身份。客户端收到Vers后,先用身份标识M异或客户端本身的身份隐藏值Mc,得到服务端的身份隐藏值Ms。通过掩盖因子b和r与客户端本身求得的bc和rc分别执行异或操作,求得对应的bs和rs值。然后客户端根据这3个值求得Hc(Ms,bs,rs),与服务端的认证值Vers进行比对,若一致,则客户端成功认证服务端的身份;否则,认证失败,停止认证密钥协商。
步骤六:客户端与服务端双方进行密钥协商。客户端成功认证服务端的身份后,计算客户端和服务端分别对vc和vs进行Rec()函数计算得到密钥。最终的共享会话密钥ss,通过对Mc、Ms和密钥k/k′进行哈希运算可以得到。
Claims (9)
1.一种基于RLWE支持国产密码算法的双向认证密钥协商方法与系统,其特征在于,描述了一种基于RLWE的同时支持国产密码算法的双向认证密钥协商方法与系统,该模式依据设计原理对传统的密钥协商算法进行了一定的改进。通信双方客户端和服务端分别生成公私钥对(pk,sk),并对身份ID进行隐藏。初始计算后结合国密算法SM2、SM3进行2轮的身份认证来确保方案的安全性,只需经过2轮数据交互就能进行最后的密钥协商,该方案能够结合国密算法抵抗量子攻击,具有很高的效率与安全性。
2.根据权利要求1所述的一种基于RLWE支持国产密码算法的双向认证密钥协商方法与系统,其特征在于,客户端和服务端双方分别用0~255的随机数发生器,随机采样32个整数元素作为种子seed。这个随机数发生器可以使用物理熵源。我们对随机采样得到的32字节的种子进行散列函数处理,这里使用的散列函数是我国的SM3算法,其中l表示输入数据的比特数,表示d输出数据的比特数。在密钥生成过程中,我们利用SM3算法对32字节的种子进行哈希运算得到一个64字节的数组z,即
其中,z的数值范围同样是0~255。然后通过GenA()函数分别生成公私密钥对(pkc,skc)和(pks,sks)。
3.根据权利要求1所述的一种基于RLWE支持国产密码算法的双向认证密钥协商方法与系统,其特征在于,在第1轮身份认证过程之前,客户端生成了认证标识Verc,即
其中,
sc,ee是ψ16域上的多项式,a是由种子变换得来的多项式,pks是服务端的公钥,Mc是通过对客户端的身份IDc进行SM3哈希运算得到的客户端的身份隐藏值,rc是引入的混淆因子。运算符表示两个多项式系数相乘,若s,e∈Rq,则:
计算得到客户端的认证标识Verc后进入第1轮身份认证,客户端将认证标识Verc发送给服务端。
4.根据权利要求1所述的一种基于RLWE支持国产密码算法的双向认证密钥协商方法与系统,其特征在于,在第1轮身份认证过程中,服务端验证客户端的身份,
其中:
(1)服务端收到Verc后,先用自身私钥sks对客户端的认证标识Verc进行解密,得到相应客户端的签名,即
(2)用客户端的公钥进行验签,若验签成功,则服务端成功认证客户端的身份,然后进行接下来的认证与密钥协商;否则,认证失败,停止密钥协商算法。
5.根据权利要求1所述的一种基于RLWE支持国产密码算法的双向认证密钥协商方法与系统,其特征在于,第1轮认证之后,服务端选取ψ16域上的多项式ss、es和es′进行运算。对服务端的身份IDs进行哈希运算,得到服务端的身份隐藏值Ms。计算得到bs,计算得到vs。对vs进行HelpRec()函数运算得到中间值r。为了对rs和bs进行保护,引入三个掩盖因子b、r和M,b是bc和bs的模2和,r是rc和rs的模2和,M是服务端与客户端的身份标识模2和:
对Ms、bs和rs进行哈希运算,可以得到服务端的认证标识Vers,即
Vers←H(Ms,bs,rs),
服务端发送三个掩盖因子b、r、M和服务端的认证标识Vers给客户端。
6.根据权利要求1所述的一种基于RLWE支持国产密码算法的双向认证密钥协商方法与系统,其特征在于,在第2轮认证过程中,客户端验证服务端的身份,
其中:
(1)先用身份标识M异或客户端本身的身份隐藏值Mc,得到服务端的身份隐藏值Ms。通过掩盖因子b和r与客户端本身求得的bc和rc分别执行异或操作,求得对应的bs和rs值,即
(2)客户端对Ms、bs和rs进行SM3哈希运算,可以得到服务端的认证标识Vers,即
Vers←H(Ms,bs,rs);
(3)客户端将运算得到的哈希值Hc与服务端发来的认证标识Vers进行比对。若一致,则客户端成功验证服务端的身份;否则,认证失败,停止密钥协商算法。
7.根据权利要求1所述的2轮身份认证密钥协商算法新模式,其特征在于,客户端成功认证服务端的身份后,计算客户端和服务端分别对vc和vs进行Rec()函数计算得到密钥k和k′。通过对客户端和服务端的身份隐藏值Mc/Ms和密钥k/k′进行哈希运算,客户端和服务端分别得到会话密钥ss和ss′,即
ss←H(Mc,Ms,k),
ss′←H(Mc,Ms,k′)。
8.根据权利要求3所述的混淆因子rc,其特征在于,rc是通过引入的另一个混淆因子vc进行HelpRec()函数运算得到的。混淆因子vc是通过ψ16域上的多项式sc、bc和ec′运算得来的,即
混淆因子vc和rc在后面的流程中可以起到抵抗主动攻击的作用。
9.根据权利要求3和要求4所述的客户端的认证标识Verc,其特征在于,本发明中使用的加解密模块是通过国密算法SM2实现的,将国密算法融入到方案的设计中,发挥国密算法的优势。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910623907.6A CN110299995A (zh) | 2019-07-11 | 2019-07-11 | 一种基于rlwe支持国产密码算法的双向认证密钥协商方法与系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910623907.6A CN110299995A (zh) | 2019-07-11 | 2019-07-11 | 一种基于rlwe支持国产密码算法的双向认证密钥协商方法与系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110299995A true CN110299995A (zh) | 2019-10-01 |
Family
ID=68030929
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910623907.6A Pending CN110299995A (zh) | 2019-07-11 | 2019-07-11 | 一种基于rlwe支持国产密码算法的双向认证密钥协商方法与系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110299995A (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111865609A (zh) * | 2020-07-03 | 2020-10-30 | 上海缔安科技股份有限公司 | 一种基于国密算法的私有云平台数据加解密系统 |
CN112818362A (zh) * | 2021-01-29 | 2021-05-18 | 江苏理工学院 | 基于r-lwe的公钥加密方法 |
CN113094722A (zh) * | 2021-03-25 | 2021-07-09 | 中国科学院信息工程研究所 | 一种三方口令认证密钥交换方法 |
WO2021143040A1 (zh) * | 2020-01-13 | 2021-07-22 | 华中科技大学 | 一种后量子密钥交换协议的实现方法及其应用 |
CN114244513A (zh) * | 2021-12-31 | 2022-03-25 | 日晷科技(上海)有限公司 | 密钥协商方法、设备及存储介质 |
CN114268439A (zh) * | 2021-12-16 | 2022-04-01 | 中原工学院 | 一种基于格的身份基认证密钥协商方法 |
CN115242381A (zh) * | 2022-06-29 | 2022-10-25 | 中国科学院信息工程研究所 | 一种基于格上错误学习问题的密钥协商方法 |
-
2019
- 2019-07-11 CN CN201910623907.6A patent/CN110299995A/zh active Pending
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2021143040A1 (zh) * | 2020-01-13 | 2021-07-22 | 华中科技大学 | 一种后量子密钥交换协议的实现方法及其应用 |
CN111865609A (zh) * | 2020-07-03 | 2020-10-30 | 上海缔安科技股份有限公司 | 一种基于国密算法的私有云平台数据加解密系统 |
CN112818362A (zh) * | 2021-01-29 | 2021-05-18 | 江苏理工学院 | 基于r-lwe的公钥加密方法 |
CN112818362B (zh) * | 2021-01-29 | 2023-09-22 | 江苏理工学院 | 基于r-lwe的公钥加密方法 |
CN113094722A (zh) * | 2021-03-25 | 2021-07-09 | 中国科学院信息工程研究所 | 一种三方口令认证密钥交换方法 |
CN113094722B (zh) * | 2021-03-25 | 2022-05-24 | 中国科学院信息工程研究所 | 一种三方口令认证密钥交换方法 |
CN114268439A (zh) * | 2021-12-16 | 2022-04-01 | 中原工学院 | 一种基于格的身份基认证密钥协商方法 |
CN114268439B (zh) * | 2021-12-16 | 2023-09-15 | 中原工学院 | 一种基于格的身份基认证密钥协商方法 |
CN114244513A (zh) * | 2021-12-31 | 2022-03-25 | 日晷科技(上海)有限公司 | 密钥协商方法、设备及存储介质 |
CN114244513B (zh) * | 2021-12-31 | 2024-02-09 | 日晷科技(上海)有限公司 | 密钥协商方法、设备及存储介质 |
CN115242381A (zh) * | 2022-06-29 | 2022-10-25 | 中国科学院信息工程研究所 | 一种基于格上错误学习问题的密钥协商方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110299995A (zh) | 一种基于rlwe支持国产密码算法的双向认证密钥协商方法与系统 | |
CN108292402B (zh) | 用于信息的安全交换的公共秘密的确定和层级确定性密钥 | |
CN107395368B (zh) | 无介质环境中的数字签名方法及解封装方法与解密方法 | |
CN107104977B (zh) | 一种基于sctp协议的区块链数据安全传输方法 | |
CN105025024B (zh) | 一种基于无证书条件代理重加密系统与方法 | |
CN105163309B (zh) | 一种基于组合密码的无线传感器网络安全通信的方法 | |
JP2011130120A (ja) | 量子公開鍵暗号システム、鍵生成装置、暗号化装置、復号装置、鍵生成方法、暗号化方法、及び復号方法 | |
CN107493168B (zh) | 量子身份认证方法及其在量子密钥分发过程中的应用方法 | |
CN110535626B (zh) | 基于身份的量子通信服务站保密通信方法和系统 | |
CN114268439B (zh) | 一种基于格的身份基认证密钥协商方法 | |
CN106067878A (zh) | 一种网络数据加密传输方法 | |
CN109995509A (zh) | 基于消息恢复签名的认证密钥交换方法 | |
CN113141247B (zh) | 一种同态加密方法、装置、系统及可读存储介质 | |
CN109978515B (zh) | 一种基于量子多重代理盲签名的第三方电子支付方法 | |
CN107172043A (zh) | 一种基于同态加密的智能电网用户售电方法 | |
CN104219047A (zh) | 一种签名验证的方法及设备 | |
CN105228087B (zh) | 基于近场通信的移动支付加密方法 | |
CN105339995B (zh) | 解密装置、解密能力提供装置、其方法、以及记录介质 | |
Cao et al. | A quantum proxy weak blind signature scheme | |
CN113162751A (zh) | 具备加同态性的加密方法、系统及可读存储介质 | |
TWI487308B (zh) | 量子通訊方法 | |
CN114629646A (zh) | 基于混合后量子密钥封装和协商的安全传输方法及系统 | |
CN109743162A (zh) | 一种利用理想格操作进行身份属性匹配的加密方法 | |
Shi et al. | A real quantum designated verifier signature scheme | |
TW201724803A (zh) | 具有時戳驗證的免憑證公開金鑰管理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20191001 |