CN1761186A - 一种网络密钥分配方法 - Google Patents

Abstract

网络密钥分配方法是一种用于信息网络、特别是无线传感器网络中的密钥分配方法，其密钥分配方案流程为：初始化阶段：应用Diffie－Hellman算法计算将要交换的对称密码系统的参数；应用基于身份标识的加密算法对要交换的信息进行加密和交换即交换对称密码系统的参数Y_A和Y_B；在信息交换后，再次应用Diffie－Hellman算法计算对称密钥：这样A和B就获取了对称加密系统的密钥K，就可以使用任何一种对称算法进行信息的加密和解密。为网络、特别是传感器网络提供了一个实用可行的密钥分配方法，可以安全将对称加密系统的密钥传送给对方。具有防窃取和伪造、单点被破译不影响其他点的安全等性能。

Description

一种网络密钥分配方法

技术领域

本发明是一种用于信息网络、特别是无线传感器网络中的密钥分配方法，属于计算机与信息安全技术领域。

背景技术

近几年来互联网以及通信网在全球范围内得到了迅猛的的发展，它对人类社会的生活方式产生了极大的影响和改变，而随之而来的网络信息安全问题就显得越来越重要。网络黑客、病毒、信息窃取和干扰等手段的出现，使网络的安全面临严重的挑衅。为此人们采用数据加密方法以保证数据的私密性。

加密方法主要有两种：对称加密算法和非对称加密算法。对称加密算法只有一个密钥，加密和解密计算量小，但密钥的管理比较复杂，因为通信的双方都有密钥。非对称加密算法有两个钥匙：公钥和密钥。非对称加密算法的计算量较大，但密钥的管理比较方便。人们始终在寻求新的加密算法，以便充分利用对称加密算法和非对称加密算法的优点。2001年人们提出了一种实用的以身份标识为公钥的非对称加密算法。它是一种椭圆曲线类型的加密算法，与通常的非对称加密算法相比，在认证和计算量方面有一定的优势。

不管采用什么加码算法，在双方通信开始前，有一个将密钥或公钥送给对方的过程，称为密钥分配过程。若采用对称加密算法，就存在如何有效地将密钥送给对方。若采用非对称加密算法，就必须利用可信的第三方进行认证，方法过程复杂，对一些特殊的网络不具可行性，如传感器网络的计算能力和内存容量都比较小，针对一般网络的非对称加密算法不能直接应用到传感器网络。

由于对称加密算法计算量小，如果能有效得解决其密钥分配问题，就能充分发挥其优势。

发明内容

技术问题：本发明解决的技术问题是为通信双方提供一种网络密钥分配方法，为网络、特别是传感器网络提供了一个实用可行的密钥分配方法，不需要服务器或认证中心的存在，可以安全将对称加密系统的密钥传送给对方。具有防窃取和伪造、单点被破译不影响其他点安全等性能。

技术方案：为了叙述方便，记网络中有两个通信双方为A和B，它们的身份标识为Id_A和Id_B。我们要解决把一个对称密钥K安全送到A和B，使它们能够使用密钥K进行信息加密。

本发明就是提供一种安全有效的对称密钥系统密钥交换分配方法。

技术要点是首先生成要交换的信息参数，这些信息将被通信对端用来计算对称密钥。然后采用基于身份标识的非对称加密算法(Identity-Based Encryption，IBE)对要交换的信息进行加密，加密后传送给对方。对方在收到加密信息后，进行解密，再计算对称加密算法的密码。本技术方案充分利用两种不同密码系统的优点，达到安全有效实现对称密码的密钥分配。

本发明网络密钥分配方法的流程为：

a)初始化阶段：随机产生素数q，计算q的本原根α；将得到的q和α分别存于通信的双方A和B节点，

b)应用Diffie-Hellman算法计算将要交换的对称密码系统的参数：在A节点随机选择X_A＜q，计算 $Y_A={\mathrm{\α}}^{X_A}\mathrm{mod}q;$ B节点随机选择X_B＜q，计算 $Y_B={\mathrm{\α}}^{X_B}\mathrm{mod}q;$ 其中mod为取余运算，X_A为A节点随机选取的参数，Y_A为A节点要送给节点B的参数，X_B为B节点随机选取的参数，Y_B为B节点要送给A节点的参数，

c)应用基于身份标识的加密算法对要交换的信息进行加密和交换即交换对称密码系统的参数Y_A和Y_B：在A节点采用身份标识算法和公钥Id_B对明文m＝<Y_A，Id_A>进行加密，得到密文c，并发送给B节点；在B节点利用身份标识算法的的密钥K_Id-B对c进行解密，得到明文m＝<Y_A，Id_A>；在B节点采用身份标识算法和公钥Id_A对明文m＝<Y_B，Id_B>进行加密，得到密文c，并发送给A节点；在A节点利用身份标识算法的密钥K_Id-A对c进行解密，得到明文m＝<Y_B，Id_B>，

d)在信息交换后，再次应用Diffie-Hellman算法计算对称密钥：此时，在A节点得到了Y_B和Id_B，在B节点得到了Y_A和Id_A；在A节点计算 $K={\left(Y_B\right)}^{X_A}\mathrm{mod}q;$ 在B节点计算 $K={\left(Y_A\right)}^{X_B}\mathrm{mod}q,$

这样A和B就获取了对称加密系统的密钥K，就可以使用任何一种对称算法进行信息的加密和解密。

有益效果：本发明的意义在于为网络、特别是传感器网络提供了一个实用可行的密钥分配方法，不需要服务器或认证中心的存在，可以安全将对称加密系统的密钥传送给对方。具有防窃取和伪造、单点被破译不影响其他点安全等性能，具体优点如下：

●采用非对称加密算法进行对称加密算法的密钥交换，交换由非对称加密算法完成，而通信中的数据由对称加密算法完成，充分利用了两者的优点。

●非对称加密算法为2001年最新提出的基于身份标识的加密算法，该算法以通信对端的身份标识为公钥，与传统的公钥选择不同，使身份认证过程简单化，因此，特别适合传感器网络的密钥交换。

●交换的信息是计算密钥的参数，不是密钥本身，其理论基础为Diffie-Hellman密钥交换算法，攻击者即使获取了所有的传输信息，也无法计算出密钥，所以，安全性得到保证。

●传感器网络的密钥分配算法到目前为止还没有理想的方法。该方法可以使传感器网络节点只与其相邻节点交换密钥，且只需保存这些密钥，减少了存储空间。

具体实施方式

密钥分配方案流程

1.初始化阶段

●随机产生素数q，计算q的本原根α，

●将得到的q和α分别存于A和B节点，

2.计算将要进行交换的对称密码系统的参数

●在A节点随机选择X_A＜q，计算 $Y_A={\mathrm{\&alpha;}}^{X_A}\mathrm{mod}q.$ 其中mod为取余运算，

●B节点随机选择X_B＜q，计算 $Y_B={\mathrm{\&alpha;}}^{X_B}\mathrm{mod}q,$

3.交换对称密码系统的参数Y_A和Y_B

●在A节点采用身份标识算法和公钥Id_B对明文m＝<Y_A，Id_A>进行加密，得到密文c，并发送给B节点，

●在B节点利用身份标识算法的的密钥K_Id-B对c进行解密，得到明文m＝<Y_A，Id_A>，

●在B节点采用身份标识算法和公钥Id_A对明文m＝<Y_B，Id_B>进行加密，得到密文c，并发送给A节点，

●在A节点利用身份标识算法的密钥K_Id-A对c进行解密，得到明文m＝<Y_B，Id_B>，

4.计算对称密码系统的密钥

此时，在A节点得到了Y_B和Id_B，在B节点得到了Y_A和Id_A，

●在A节点计算 $K={\left(Y_B\right)}^{X_A}\mathrm{mod}q,$

●在B节点计算 $K={\left(Y_A\right)}^{X_B}\mathrm{mod}q,$

这样A和B就获取了对称加密系统的密钥K，就可以使用任何一种对称算法进行信息的加密和解密。

实例：

1.初始化阶段

●随机产生素数q＝353，产生q的本原根α＝3。

●将得到的q和α分别存于A和B节点，且设节点标识为Id_A＝111，Id_B＝222。

2.计算将要进行交换的对称密码系统的参数

●在A节点随机选择X_A＝97，计算 $Y_A={\mathrm{\&alpha;}}^{X_A}\mathrm{mod}q=3^{97}\mathrm{mod}353=40.$

●B节点随机选择X_B＝233，计算 $Y_B={\mathrm{\&alpha;}}^{X_B}\mathrm{mod}q=3^{233}\mathrm{mod}353=248.$

3.交换对称密码系统的参数Y_A和Y_B

●A、B两节点采用身份标识加密算法交换Y_A、Y_B。

4.计算对称密码系统的密钥

此时，在A节点得到了Y_B，在B节点得到了Y_A。

●在A节点计算K＝(Y_B)^XA mod q＝248⁹⁷ mod 353＝160。

●在B节点计算K＝(Y_A)^XB mod q＝40²³³ mod 353＝160。

这样A和B就获取了对称加密系统的同一个密钥K，就可以使用任何

一种对称算法进行信息的加密和解密。

假设攻击者已窃取了q＝353，＝3，Y_A＝40，Y_B＝248，但他也无法计算出K＝160。

这是一个已经证明了的数学不可计算问题：即对充分大的q，上述问题K是不可求得的。

Claims (1)

1.一种网络密钥分配方法，其特征为其密钥分配方案流程为：

a)初始化阶段：随机产生素数q，计算q的本原根a；将得到的q和a分别存于通信的双方A和B节点，

b)应用Diffie-Hellman算法计算将要交换的对称密码系统的参数：在A节点随机选择X_A＜q，计算 $Y_A={\mathrm{\&alpha;}}^{X_A}\mathrm{mod}q;$ B节点随机选择X_B＜q，计算 $Y_B={\mathrm{\&alpha;}}^{X_B}\mathrm{mod}q;$ 其中mod为取余运算，X_A为A节点随机选取的参数，Y_A为A节点要送给节点B的参数，X_B为B节点随机选取的参数，Y_B为B节点要送给A节点的参数，

c)应用基于身份标识的加密算法对要交换的信息进行加密和交换即交换对称密码系统的参数T_A和T_B：在A节点采用身份标识算法和公钥Id_B对明文m＝<T_A，Id_A>进行加密，得到密文c，并发送给B节点；在B节点利用身份标识算法的的密钥K_Id-B对c进行解密，得到明文m＝<Y_A，Id_A>；在B节点采用身份标识算法和公钥Id_A对明文m＝<Y_B，Id_B>进行加密，得到密文c，并发送给A节点；在A节点利用身份标识算法的密钥K_Id-A对c进行解密，得到明文m＝<Y_B，Id_B>，

d)在信息交换后，再次应用Diffie-Hellman算法计算对称密钥：此时，在A节点得到了Y_B和Id_B，在B节点得到了Y_A和Id_A；在A节点计算 $K={\left(Y_B\right)}^{X_A}\mathrm{mod}q;$ 在B节点计算 $K$ $={\left(Y_A\right)}^{X_B}\mathrm{mod}q,$

这样A和B就获取了对称加密系统的密钥K，就可以使用任何一种对称算法进行信息的加密和解密。