CN1761186A - 一种网络密钥分配方法 - Google Patents
一种网络密钥分配方法 Download PDFInfo
- Publication number
- CN1761186A CN1761186A CN 200510095390 CN200510095390A CN1761186A CN 1761186 A CN1761186 A CN 1761186A CN 200510095390 CN200510095390 CN 200510095390 CN 200510095390 A CN200510095390 A CN 200510095390A CN 1761186 A CN1761186 A CN 1761186A
- Authority
- CN
- China
- Prior art keywords
- node
- algorithm
- key
- mod
- parameter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
网络密钥分配方法是一种用于信息网络、特别是无线传感器网络中的密钥分配方法,其密钥分配方案流程为:初始化阶段:应用Diffie-Hellman算法计算将要交换的对称密码系统的参数;应用基于身份标识的加密算法对要交换的信息进行加密和交换即交换对称密码系统的参数YA和YB;在信息交换后,再次应用Diffie-Hellman算法计算对称密钥:这样A和B就获取了对称加密系统的密钥K,就可以使用任何一种对称算法进行信息的加密和解密。为网络、特别是传感器网络提供了一个实用可行的密钥分配方法,可以安全将对称加密系统的密钥传送给对方。具有防窃取和伪造、单点被破译不影响其他点的安全等性能。
Description
技术领域
本发明是一种用于信息网络、特别是无线传感器网络中的密钥分配方法,属于计算机与信息安全技术领域。
背景技术
近几年来互联网以及通信网在全球范围内得到了迅猛的的发展,它对人类社会的生活方式产生了极大的影响和改变,而随之而来的网络信息安全问题就显得越来越重要。网络黑客、病毒、信息窃取和干扰等手段的出现,使网络的安全面临严重的挑衅。为此人们采用数据加密方法以保证数据的私密性。
加密方法主要有两种:对称加密算法和非对称加密算法。对称加密算法只有一个密钥,加密和解密计算量小,但密钥的管理比较复杂,因为通信的双方都有密钥。非对称加密算法有两个钥匙:公钥和密钥。非对称加密算法的计算量较大,但密钥的管理比较方便。人们始终在寻求新的加密算法,以便充分利用对称加密算法和非对称加密算法的优点。2001年人们提出了一种实用的以身份标识为公钥的非对称加密算法。它是一种椭圆曲线类型的加密算法,与通常的非对称加密算法相比,在认证和计算量方面有一定的优势。
不管采用什么加码算法,在双方通信开始前,有一个将密钥或公钥送给对方的过程,称为密钥分配过程。若采用对称加密算法,就存在如何有效地将密钥送给对方。若采用非对称加密算法,就必须利用可信的第三方进行认证,方法过程复杂,对一些特殊的网络不具可行性,如传感器网络的计算能力和内存容量都比较小,针对一般网络的非对称加密算法不能直接应用到传感器网络。
由于对称加密算法计算量小,如果能有效得解决其密钥分配问题,就能充分发挥其优势。
发明内容
技术问题:本发明解决的技术问题是为通信双方提供一种网络密钥分配方法,为网络、特别是传感器网络提供了一个实用可行的密钥分配方法,不需要服务器或认证中心的存在,可以安全将对称加密系统的密钥传送给对方。具有防窃取和伪造、单点被破译不影响其他点安全等性能。
技术方案:为了叙述方便,记网络中有两个通信双方为A和B,它们的身份标识为IdA和IdB。我们要解决把一个对称密钥K安全送到A和B,使它们能够使用密钥K进行信息加密。
本发明就是提供一种安全有效的对称密钥系统密钥交换分配方法。
技术要点是首先生成要交换的信息参数,这些信息将被通信对端用来计算对称密钥。然后采用基于身份标识的非对称加密算法(Identity-Based Encryption,IBE)对要交换的信息进行加密,加密后传送给对方。对方在收到加密信息后,进行解密,再计算对称加密算法的密码。本技术方案充分利用两种不同密码系统的优点,达到安全有效实现对称密码的密钥分配。
本发明网络密钥分配方法的流程为:
a)初始化阶段:随机产生素数q,计算q的本原根α;将得到的q和α分别存于通信的双方A和B节点,
b)应用Diffie-Hellman算法计算将要交换的对称密码系统的参数:在A节点随机选择XA<q,计算
B节点随机选择XB<q,计算
其中mod为取余运算,XA为A节点随机选取的参数,YA为A节点要送给节点B的参数,XB为B节点随机选取的参数,YB为B节点要送给A节点的参数,
c)应用基于身份标识的加密算法对要交换的信息进行加密和交换即交换对称密码系统的参数YA和YB:在A节点采用身份标识算法和公钥IdB对明文m=<YA,IdA>进行加密,得到密文c,并发送给B节点;在B节点利用身份标识算法的的密钥KId-B对c进行解密,得到明文m=<YA,IdA>;在B节点采用身份标识算法和公钥IdA对明文m=<YB,IdB>进行加密,得到密文c,并发送给A节点;在A节点利用身份标识算法的密钥KId-A对c进行解密,得到明文m=<YB,IdB>,
d)在信息交换后,再次应用Diffie-Hellman算法计算对称密钥:此时,在A节点得到了YB和IdB,在B节点得到了YA和IdA;在A节点计算
在B节点计算
这样A和B就获取了对称加密系统的密钥K,就可以使用任何一种对称算法进行信息的加密和解密。
有益效果:本发明的意义在于为网络、特别是传感器网络提供了一个实用可行的密钥分配方法,不需要服务器或认证中心的存在,可以安全将对称加密系统的密钥传送给对方。具有防窃取和伪造、单点被破译不影响其他点安全等性能,具体优点如下:
●采用非对称加密算法进行对称加密算法的密钥交换,交换由非对称加密算法完成,而通信中的数据由对称加密算法完成,充分利用了两者的优点。
●非对称加密算法为2001年最新提出的基于身份标识的加密算法,该算法以通信对端的身份标识为公钥,与传统的公钥选择不同,使身份认证过程简单化,因此,特别适合传感器网络的密钥交换。
●交换的信息是计算密钥的参数,不是密钥本身,其理论基础为Diffie-Hellman密钥交换算法,攻击者即使获取了所有的传输信息,也无法计算出密钥,所以,安全性得到保证。
●传感器网络的密钥分配算法到目前为止还没有理想的方法。该方法可以使传感器网络节点只与其相邻节点交换密钥,且只需保存这些密钥,减少了存储空间。
具体实施方式
密钥分配方案流程
1.初始化阶段
●随机产生素数q,计算q的本原根α,
●将得到的q和α分别存于A和B节点,
2.计算将要进行交换的对称密码系统的参数
●在A节点随机选择XA<q,计算
其中mod为取余运算,
●B节点随机选择XB<q,计算
3.交换对称密码系统的参数YA和YB
●在A节点采用身份标识算法和公钥IdB对明文m=<YA,IdA>进行加密,得到密文c,并发送给B节点,
●在B节点利用身份标识算法的的密钥KId-B对c进行解密,得到明文m=<YA,IdA>,
●在B节点采用身份标识算法和公钥IdA对明文m=<YB,IdB>进行加密,得到密文c,并发送给A节点,
●在A节点利用身份标识算法的密钥KId-A对c进行解密,得到明文m=<YB,IdB>,
4.计算对称密码系统的密钥
此时,在A节点得到了YB和IdB,在B节点得到了YA和IdA,
●在A节点计算
●在B节点计算
这样A和B就获取了对称加密系统的密钥K,就可以使用任何一种对称算法进行信息的加密和解密。
实例:
1.初始化阶段
●随机产生素数q=353,产生q的本原根α=3。
●将得到的q和α分别存于A和B节点,且设节点标识为IdA=111,IdB=222。
2.计算将要进行交换的对称密码系统的参数
●在A节点随机选择XA=97,计算
●B节点随机选择XB=233,计算
3.交换对称密码系统的参数YA和YB
●A、B两节点采用身份标识加密算法交换YA、YB。
4.计算对称密码系统的密钥
此时,在A节点得到了YB,在B节点得到了YA。
●在A节点计算K=(YB)XA mod q=24897 mod 353=160。
●在B节点计算K=(YA)XB mod q=40233 mod 353=160。
这样A和B就获取了对称加密系统的同一个密钥K,就可以使用任何
一种对称算法进行信息的加密和解密。
假设攻击者已窃取了q=353,=3,YA=40,YB=248,但他也无法计算出K=160。
这是一个已经证明了的数学不可计算问题:即对充分大的q,上述问题K是不可求得的。
Claims (1)
1.一种网络密钥分配方法,其特征为其密钥分配方案流程为:
a)初始化阶段:随机产生素数q,计算q的本原根a;将得到的q和a分别存于通信的双方A和B节点,
b)应用Diffie-Hellman算法计算将要交换的对称密码系统的参数:在A节点随机选择XA<q,计算
B节点随机选择XB<q,计算
其中mod为取余运算,XA为A节点随机选取的参数,YA为A节点要送给节点B的参数,XB为B节点随机选取的参数,YB为B节点要送给A节点的参数,
c)应用基于身份标识的加密算法对要交换的信息进行加密和交换即交换对称密码系统的参数TA和TB:在A节点采用身份标识算法和公钥IdB对明文m=<TA,IdA>进行加密,得到密文c,并发送给B节点;在B节点利用身份标识算法的的密钥KId-B对c进行解密,得到明文m=<YA,IdA>;在B节点采用身份标识算法和公钥IdA对明文m=<YB,IdB>进行加密,得到密文c,并发送给A节点;在A节点利用身份标识算法的密钥KId-A对c进行解密,得到明文m=<YB,IdB>,
d)在信息交换后,再次应用Diffie-Hellman算法计算对称密钥:此时,在A节点得到了YB和IdB,在B节点得到了YA和IdA;在A节点计算
在B节点计算
这样A和B就获取了对称加密系统的密钥K,就可以使用任何一种对称算法进行信息的加密和解密。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200510095390 CN1761186A (zh) | 2005-11-11 | 2005-11-11 | 一种网络密钥分配方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200510095390 CN1761186A (zh) | 2005-11-11 | 2005-11-11 | 一种网络密钥分配方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN1761186A true CN1761186A (zh) | 2006-04-19 |
Family
ID=36707146
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 200510095390 Pending CN1761186A (zh) | 2005-11-11 | 2005-11-11 | 一种网络密钥分配方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN1761186A (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008071107A1 (fr) * | 2006-12-15 | 2008-06-19 | Shanghai Jiaotong University | Procédé, système pour commutation de clé et un procédé, dispositif pour réduire la bande passante de transmission du paramètre |
WO2009056048A1 (en) * | 2007-10-23 | 2009-05-07 | Yao Andrew C | Method and structure for self-sealed joint proof-of-knowledge and diffie-hellman key-exchange protocols |
CN101159748B (zh) * | 2007-11-14 | 2010-10-06 | 北京科技大学 | 一种无线传感器网络中的实体认证方法 |
CN101860796A (zh) * | 2010-05-14 | 2010-10-13 | 南京邮电大学 | 一种抗同谋攻击的网络组播信息加密方法 |
WO2010145162A1 (zh) * | 2009-06-30 | 2010-12-23 | 中兴通讯股份有限公司 | 一种文件传输方法及系统 |
CN101005459B (zh) * | 2007-01-18 | 2011-01-05 | 西安电子科技大学 | 基于密钥链的无线传感器访问控制方法 |
CN102833740A (zh) * | 2012-09-03 | 2012-12-19 | 江苏科技大学 | 一种无线传感器网络数据聚合隐私保护方法 |
CN102916810A (zh) * | 2011-08-05 | 2013-02-06 | 中国移动通信集团公司 | 传感器认证方法、系统和装置 |
CN101652956B (zh) * | 2007-04-05 | 2013-08-21 | 皇家飞利浦电子股份有限公司 | 无线传感器网络密钥分配 |
CN103297959A (zh) * | 2012-02-28 | 2013-09-11 | 中国移动通信集团广东有限公司 | 在传感器网络中进行加密的方法、加密装置和传感器网络 |
CN105634736A (zh) * | 2014-10-28 | 2016-06-01 | 艾优有限公司 | 用于对数据进行加密的方法 |
-
2005
- 2005-11-11 CN CN 200510095390 patent/CN1761186A/zh active Pending
Cited By (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8738914B2 (en) | 2006-12-15 | 2014-05-27 | Huawei Technologies Co., Ltd. | Method and system for key exchange and method and apparatus for reducing parameter transmission bandwidth |
WO2008071107A1 (fr) * | 2006-12-15 | 2008-06-19 | Shanghai Jiaotong University | Procédé, système pour commutation de clé et un procédé, dispositif pour réduire la bande passante de transmission du paramètre |
CN101005459B (zh) * | 2007-01-18 | 2011-01-05 | 西安电子科技大学 | 基于密钥链的无线传感器访问控制方法 |
US8705744B2 (en) | 2007-04-05 | 2014-04-22 | Koninklijke Philips N.V. | Wireless sensor network key distribution |
CN101652956B (zh) * | 2007-04-05 | 2013-08-21 | 皇家飞利浦电子股份有限公司 | 无线传感器网络密钥分配 |
WO2009056048A1 (en) * | 2007-10-23 | 2009-05-07 | Yao Andrew C | Method and structure for self-sealed joint proof-of-knowledge and diffie-hellman key-exchange protocols |
US8464060B2 (en) | 2007-10-23 | 2013-06-11 | Andrew C. Yao | Method and structure for self-sealed joint proof-of-knowledge and diffie-hellman key-exchange protocols |
CN102017510B (zh) * | 2007-10-23 | 2013-06-12 | 赵运磊 | 自封闭联合知识证明和Diffie-Hellman密钥交换方法与结构 |
CN101159748B (zh) * | 2007-11-14 | 2010-10-06 | 北京科技大学 | 一种无线传感器网络中的实体认证方法 |
WO2010145162A1 (zh) * | 2009-06-30 | 2010-12-23 | 中兴通讯股份有限公司 | 一种文件传输方法及系统 |
CN101860796A (zh) * | 2010-05-14 | 2010-10-13 | 南京邮电大学 | 一种抗同谋攻击的网络组播信息加密方法 |
CN101860796B (zh) * | 2010-05-14 | 2012-10-24 | 南京邮电大学 | 一种抗同谋攻击的网络组播信息加密方法 |
CN102916810A (zh) * | 2011-08-05 | 2013-02-06 | 中国移动通信集团公司 | 传感器认证方法、系统和装置 |
CN102916810B (zh) * | 2011-08-05 | 2015-03-11 | 中国移动通信集团公司 | 传感器认证方法、系统和装置 |
CN103297959A (zh) * | 2012-02-28 | 2013-09-11 | 中国移动通信集团广东有限公司 | 在传感器网络中进行加密的方法、加密装置和传感器网络 |
CN103297959B (zh) * | 2012-02-28 | 2017-01-25 | 中国移动通信集团广东有限公司 | 在传感器网络中进行加密的方法、加密装置和传感器网络 |
CN102833740A (zh) * | 2012-09-03 | 2012-12-19 | 江苏科技大学 | 一种无线传感器网络数据聚合隐私保护方法 |
CN102833740B (zh) * | 2012-09-03 | 2015-04-01 | 江苏科技大学 | 一种无线传感器网络数据聚合隐私保护方法 |
CN105634736A (zh) * | 2014-10-28 | 2016-06-01 | 艾优有限公司 | 用于对数据进行加密的方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1761186A (zh) | 一种网络密钥分配方法 | |
Huang et al. | Secure data access control with ciphertext update and computation outsourcing in fog computing for Internet of Things | |
Mao et al. | Generic and efficient constructions of attribute-based encryption with verifiable outsourced decryption | |
Li et al. | Efficient signcryption for heterogeneous systems | |
Deng et al. | Certificateless two-party authenticated key agreement scheme for smart grid | |
US8130964B2 (en) | Systems and methods for identity-based encryption and related cryptographic techniques | |
CN104301108A (zh) | 一种从基于身份环境到无证书环境的签密方法 | |
Lai et al. | Self-generated-certificate public key encryption without pairing | |
Ye et al. | Secure decentralized access control policy for data sharing in smart grid | |
CN110519226B (zh) | 基于非对称密钥池和隐式证书的量子通信服务端保密通信方法和系统 | |
CN107395627A (zh) | 一种基于单向函数的轻量级认证协议 | |
CN1881874A (zh) | 基于神经网络混沌吸引子的公钥密码加密和解密方法 | |
Zhu | Research of hybrid cipher algorithm application to hydraulic information transmission | |
CN104320249B (zh) | 一种基于身份的抗弹性泄漏加密方法 | |
Yu | The scheme of public key infrastructure for improving wireless sensor networks security | |
CN110048852B (zh) | 基于非对称密钥池的量子通信服务站数字签密方法和系统 | |
Dutta et al. | An efficient signcryption scheme based on ECC with forward secrecy and encrypted message authentication | |
CN101616001B (zh) | 一种减少密文长度的基于身份的加密方法 | |
Su et al. | Secure and efficient anonymous authentication key agreement scheme for smart industry | |
Ahmed et al. | A hybrid model to secure the exchange of DH keys | |
Juang | Efficient user authentication and key agreement in wireless sensor networks | |
Wang et al. | ID-based Proxy Re-signature with Aggregate Property. | |
Li et al. | A new multi-receiver ID-based signcryption scheme for group communications | |
Singh et al. | A lightweight signcryption scheme based on elliptic curve cryptography | |
CN112565375A (zh) | 一种适于VANETs的无证书签密算法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |