TW425821B

TW425821B - Key management method

Info

Publication number: TW425821B
Application number: TW088108947A
Authority: TW
Inventors: Guo-Jen Fan; Cheng-Tzung Jau; Jr-Guo Shiu; Jen-Hua Sung
Original assignee: Ind Tech Res Inst
Priority date: 1999-05-31
Filing date: 1999-05-31
Publication date: 2001-03-11
Also published as: US6658114B1

Description

_^2582 1 五、發明說明（1) 密錄是有關於一種密碼通訊，且特別是有關於一種齋棋答饰法，用以解決網路系統的監聽問題。利用這種 ί:所♦:法，每個密鑰管理中心均無法單獨推導得到加授權監：期=用且監聽者合成得到的密鑰亦只能在合法第1圖即現行密碼通訊的示意圖。在第丨圖中，密鑰管 =CA是用來儲存使用者與使用者之間的通訊密鑰，藉 y 、護其間傳遞資料的隱密性。當使用者p;及使用者p.要在電話系統或網路系統上進行密碼通訊時，傳送端（如使用者匕）首先會將欲傳遞的訊息爪送至加密裝置1〇，並通訊密鑰K〖j將其加密後輸出；接收端（如使用者p.)則舍、解碼裝置20接收加密後的訊息，並利用通訊密鑰^ = 密以得到原始訊息m。因此，當某監聽者pk被合法&權以對使用者Pi及使用者Pi的通訊進行監聽時，密鑰管理中心 CA便會將對應的通訊密鑰Kij交給監聽者匕。不過，現行^ 鑰通訊系統的密鑰更換頻率偏低’因此監聽者匕亦可能1 非合法授權期間，以先前取得的通訊密鑰Kij進行監聽，、生成監聽者ϊ監權的問題。另外，所有通訊密輪均存在一、密鑰管理中心CA ’亦可能有監守自盜的情形。有鑑於此’本發明的目的就是提供一種密瑜管理方法’其中，每個密鑰管理中心均無法單獨推出加解密用的密錄’因此可避免密输管理中心的監守自盜。、本發明的另一個目的就是提供一種密鑰管理方法，中’每個密鑰管理中心送出的雜湊值均與目前時間相關'

第4頁 425821 五、發明說明（2) 因此監聽者合本發明的中’每個密錄因此每個密碼本發明的中，每個密鑰算上增加的負速的）’其中m 為達上述法’用以防止係：首先，將個通訊次密錄上述群組次密及特定公開資根據監聽者的並且密餘管理鑰’送至監聽中心的雜湊值聽密鑰而進行在這種密所有雜湊值可進行雜湊運算雜凑值以得到為讓本發成的密再一個管理中管理中又個管理中載非常為網路及其他 —網路此網路，並提鑰及通訊有關合法監中心彼者；接，藉以監聽動鑰管理以分別以得到鑰不會在非合法於目的就是提供一i榷期間内被濫用。心送出的雜凑值鑰管理方法’其心儲存的次密鑰2目前時間：關，羯' 吏新頻率可以降低。目的就是提供_链〜千 ^択種密鑰管理方法，其心只而儲存0(m”的次密鑰，因此計有限（因為雜湊函數的運算是非常快系統的使用者數目。目的，本發明乃提供—種密鑰管理方系統的非法監聽。這種方法的步驟系統的密鑰分成數個群組次密鑰及數供數個密鑰管理中心，分別用以保管訊次密鑰、並計算與上述通訊次密鍮的雜湊值；然後，密鑰管理中心便會聽授權證明’將雜湊值送至監聽者、此交換上述群組次密論以計算監聽密著，監聽者便可以合成所有密鑰管理得到加解密密鑰，其可以搭配上述監作。方法中，公開資訊可以是目前時間。將通訊次密鑰與目前時間相加後，再。而所需的加解密密鑰則是相加所有明之上述.和其他目的、特徵、和優點能更明

第5頁 425 8 2 1

顯易It下文特舉一較佳實施例細說明如下：

並配合所附圖式，作詳圖式說明第1圖為現有密碼通訊的示意圖；以及第2圖為本發明密碼通訊的示意圖。實施例為避免密鑰管理中心的合法授權期間的監聽行為，密鑰分置於數個可信任的密中〜均無法單獨得到加解密密鑰中加入目前時間的考慮授權監聽期間使用。監守自盜，並避免監聽者在非本發明的主要精神為：將通訊餘管理中·心’使每個密餘管理用的通訊密鑰；以及，在通訊 ’使得該通訊密鑰只能在合法第2圖即是本發明密碼通訊的示意圖。在第2圖中，假设使用者ρ;及使用者Pj是使用作為互相通訊的密鑰，且

所有使用者都經過適當的分組，其中使用者匕及使用者匕同在w組。 J 在一般無監聽者的情況下，欲傳遞訊息m的使用者戸1 首先會以游錄y丨]將明文加密以得到&丨（m)，然後再傳給加解密裝置1 0。而加解密裝置1 〇則在接收到使用者加密過的資料Eyij(m)後，利用密鑰再進行加密以得到E[[ij[Eyij (m )]，輸出至通訊設備1 2。在這裡，通訊設備1 2可以是路由器（1?01^6]：)或網間連接器（(^1;^叼）。接著，通訊設備 12再利用網路密鑰Kmn將接收到的資料EKij[Eyij(m)]加密以得到^!>[5：川[£叫（111)]]，然後傳送至接收端的通訊設備18解

425 82 1 五、發明說明

密以得到EKi〗[Eyi〗(m )] ’接著再傳送至接收端的加解密穿 2〇。加解密裝置20利用密鑰^解密以得到Eyi/m)，傳送^至，收jPj。接收端匕再利用密輪、對接收到的資料進行解密以得到原來的明文訊息m。密鑰Ku及、的計算公式如

Yij = ewXl] (mod η) (1 )

Kij = f (R 丨 j + t) + f (ru + t) (2) 在式（1)中，ew、n、Xii都是群組次密鑰，且分別由兩個可信任的密鑰管理中心TKC3、TKC2負責保管。例如，密餘管理中心TKq可負責保管次密餘ew及!！，密餘管理中心 TKC2則可負責保管次密鑰&。其中％與^是群組*所共用的次密餘’而Xij則是Pi、P」間通訊專用的次密鑰。這種設計可以讓用以使密鑰保管中心減少需要保管的密餘。為防止密錄管理中心的監守自盜，本發明特別設計至少二個密鑰管理中心（如TKC!、TKC2)以保管所有使用者的密鑰。在沒有分組的情況下’任何一把密餘都必須拆成二把次密鑰以讓密鑰管理中心TKC!、TKC2分別保管。因此若原先有k把密鑰的話，密鑰管理中心TKCi、TKc2總共就要保管2 k把次密鑰。有鑑於此，本發明乃將所有密鑰分成m組 U<k)。如此，只要保管k + nl把次密鑰（較2k為少）即可，因為ew有111個，xu有k個。另外，在有監聽者的情況下’上述通訊設備1 2則會直接將接收到的資料傳出去而不進行加密的動作。因此，監聽者所需要的密鑰並沒有增加，且接收端的通訊設備丨8亦

425821 ______—---- — - 五、發明說明（5) 不需進行解密的動作。此時’監聽者是接收通訊設備12傳送至網路上的資料。在式（2)中，f是公開的單向雜湊函數（one-way hash function) ; t是目前時間，亦是公開的資訊；Rn及1^則是使用者P.及使用者Pj的通訊次密錄’其分別由密論管理中心TKq及密鑰管理中心TKC2負責保管。利用這種架構，當監聽者匕被授權在t時間允許監聽使用者Pi及使用者Pj的通訊時’監聽者pffl便可以從負責保管通訊次密錄匕』的密錄管理中心TKQ取得雜凑值f ( + t)、並從負責保管通訊次密鑰的密鑰管理中心TKC2取得雜湊值f (ru + t)，藉以自行計算求得加解密密鑰。隨後，密鑰管理中心TKC2會將次密鑰Xij傳給密鑰管理中心 TKq，使其得利用〜、n、Xij計算出監聽密鑰yij、並將密鑰 Yu傳送給監聽者Pn。而監聽者PB便可以利用得到的密鑰K u、yu監聽使用者匕及使用者ρ』的通訊。在這種架構下，因為密鑰yu必須同時得到次密鑰ew、 n、Xij才能計算出來，因此密鑰管理中心TKCi (雖然知道次密鑰ew及11 ’但不知道次密鑰5^)及密鑰管理中心TKC2(雖然知道次密鑰Xij ’但不知道次密鑰^及“均無法單獨計算出所需的監聽密鑰71]。另外’因為L必須同時得到通訊次密鑰L及1^才能利用單向雜湊函數f計算出來，因此任何一個密鑰管理中心亦無法單獨求出所需的加解密密鑰Ku。再者，若監聽者被授權在I時間及ΐ2時間監聽使用

• 425821 五、發明說明（6) 者Pi及使用者？]的通訊，則監聽者匕可以自密鑰管理中心 TKCi取得雜凑值f (Rjj + ti)及{ (Rij + t2)、並自密鑰管理中心 TKC2取得雜湊值，並據此算出使用於tl 時間的密鑰Kin = f (Rij + ti) + f (rij + ti)以及使用於t2時間的密 = + + 。但是，由於單向雜湊函數f為不可逆的函數’因此監聽者PB並無法經由這些雜湊值而得到所需的通訊次密鑰Ru及1^。另外’若監聽者Ρ„被授權在t時間監聽使用者？3和使用者Pb的通訊及使用者PC和使用者？0的通訊，則監聽者可以得到雜湊值f(Rab+t)和 f(rab + t)及f(Rcd + t)和 f(rcd + t)。但是，由於單向雜湊函數f為不可逆的函數，因此監聽者匕仍舊無法經由這些雜湊值而得到所需的通訊次密錄和rab 及通訊次密鑰Rcd和red。 3 3 再者，若監聽者被授權在1時間及％時間監聽使用者匕和使用者匕的通訊及使用gpc和使用者6的通訊，則監聽者卩„可以得到雜湊值fd+h)和f(rab + ti)、和孤 Η。％)、f(Rab + t2)和f(rab + t2)、f(Rcd + t2#f(rcCdd \。口但是’由於單向雜凑函數f為不可逆的函數，因此監聽仍舊無法經由這些雜凑值而得到所需的通訊次密B 及通訊次密鑰Kcd和rcd。在本發明中，ab ab 如由密鑰管理中心所掌握的監聽開關’使^/八⑮ 正機關（譬如政府主管機關）可利用這種機制選擇開的時機。也因此’這種架構還是安全的，P & & 法授權的時間裡達成監聽目的。服0

425821 五、發明說明（7) 綜上所述’在本發明的密鑰管理方法中，每個密鑰管理中心均無法單獨推導出加解密用的密鑰，因此可避免密鑰管理中心的監守自盜。另外，每個密鑰管理中心送出的雜湊值均與目前時間相關，因此監聽者合成的密鑰不會在非合法授權期間内被濫用，且每個密碼管理中心儲存的次密鑰更新頻率亦可以降低。與習知方法比較，本發明的密鑰管理方法增加了限制監聽授權的功能，卻僅需要額外保存〇 ( m2 )的次密鑰，其中m為網路系統的使用者數目’在計算上增加的負載非常有限（因為雜湊函數的運算是非常快速的）。雖然本發明已以較佳實施例揭露如上，然其並非用上限明，任何熟習此技藝者，在不脫離本發明之精; 内’當可做更動與潤飾’因此本發明視後附之申請專利範圍所界定者為準。乾圍，

Claims

^25821 . 六、申請專利範圍 - 1 _種也、餘管理方法，用以防止一網路系統的非法監聽’其步驟包括：將該網路系統的密鑰分成複數群組次密鑰及複數通訊次密鑰；提供複數密鑰管理中心，分別保管該些群組次密鑰及該些通訊次密鑰，並計算與—公開資訊及所保管之該些通訊次密錄有關的一雜湊值；該些密錄管理中心根據一監聽者的合法監聽授權證明以將各自之該雜湊值送至該監聽者；該些密鑰管理中心根據該監聽者的合法監聽授權證明以交換該些群組次密鑰，藉以計算得到一監聽密鑰，送至該監聽者；以及該監聽者合成該些密鑰管理中心送來的雜湊值以得到一加解密密鑰’搭配該監聽密鑰以進行監聽。 2. 如申請專利範圍第1項所述的密鑰管理方法，其中’該公開資訊係一目前時間。 3. 如申請專利範圍第2項所述的密鑰管理方法，其中’各個該些雜湊值係分別將該些通訊次密鑰與該目前時間相加後’再進行雜湊運算以得到。 4. 如申請專利範圍第3項所述的密鑰管理方法，其中’該加解密密输係將各個該座雜凑值相加以得到。