【技术实现步骤摘要】
本专利技术涉及通信,具体而言,涉及一种抗合谋攻击的零交互共享密钥生成方法及系统。
技术介绍
1、在点对点通信模式下,双方在通信前需要共享一个只有通信双方知悉的共享密钥。如图1、图2、图3所示,该共享密钥通常有以下几种获取方式。
2、一是由密钥管理设备预先随机产生并在初始化阶段分配。假设该通信系统中共有n台需要点对点通信的密码机。密钥管理设备为任意两台密码机分配一个共享密钥。密钥管理设备需随机产生n*(n-1)/2个密钥,每台密码机需存储n-1个密钥。密钥管理设备和密码机的存储开销随系统中互通设备数量的增加分别成平方增加和线性增加。当系统中新增密码机时,需给原有的每台密码机新增分配与这台密码机的互通密钥,这给密钥分发带来巨大的负担。
3、二是使用blom对称密钥生成方案,由密钥管理设备随机产生固定长度的种子密钥库,密钥管理设备给每一台被管密码机产生独有的种子密钥,在初始化阶段注入密码机中。密码机之间互通时,根据通信对端的标识结合本端的种子密钥,运算得出双方的共享密钥。在这种保障方式中,密钥管理设备存储的种子密钥库和密码机存储的种子密钥都是固定长度,不会因为系统中的密码机数量变多而增长,在通信前无需占用信道资源用于密钥的产生和分配。当系统中需要新增密码机时,密钥管理设备只需要为新增密码机产生并分发种子密钥,无需更新原有密码机的种子密钥,有效减轻了密钥分发的负担。然而,该对称密钥生成方案存在合谋攻击的缺陷,当达到阈值数量的密码机合谋时,能够恢复出原本只能由密钥管理设备掌握的种子密钥库,从而可以得到系统内所有密码
4、三是利用密钥协商机制,在通信前,通信双方采用密钥协商机制,协商出一个共享密钥。然而密钥协商需要通信双方经过多次信息交互才能完成,需要占用信道资源。
技术实现思路
1、为了解决上述存在的问题,本专利技术提供一种抗合谋攻击的零交互共享密钥生成方法及系统,以保证在存在合谋攻击的情况下,仍然安全可用。
2、本专利技术提供的一种抗合谋攻击的零交互共享密钥生成方法,包括如下步骤:
3、(1)初始化阶段:
4、系统初始化;
5、密钥管理设备生成种子密钥库;
6、密钥管理设备利用种子密钥库和终端密码机的标识生成终端密码机的种子密钥;
7、密钥管理设备将种子密钥分发给终端密码机;
8、(2)通信阶段:
9、根据标识是否能够约定顺序关系,利用种子密钥和终端密码机的标识,计算终端密码机之间的共享密钥。
10、进一步地,所述系统初始化包括:
11、选取系统参数(q,g1,g2,gt,p1,p2,e,h1,h2,kdf)并在密码系统内公开,其中,q为一个大素数,g1、g2为两个q阶加法循环群,其上的离散对数求解为困难问题,gt为一个q阶乘法循环群,p1、p2分别为循环群g1、g2的生成元,e:g1×g2→gt为群g1×g2到群gt的一个双线性映射,h1、h2分别为杂凑值属于群g1、g2的hash函数,kdf为一个密钥导出函数。
12、进一步地,密钥管理设备随机产生s(1≤s≤q-1),将s作为种子密钥库,并秘密保存。
13、进一步地,密钥管理设备根据终端密码机的标识n,计算(s*h1(n),s*h2(n)),并将其作为该标识n所对应终端密码机的种子密钥。
14、进一步地,设终端密码机a和终端密码机b的标识分别为na和nb,其种子密钥分别为(xa,ya)和(xb,yb);当标识不能约定顺序关系时:
15、终端密码机a使用本端的种子密钥(xa,ya)和对端的标识nb,计算keyab=kdf(e(h1(nb),ya)*e(xa,h2(nb)))作为终端密码机a与终端密码机b之间的共享密钥。
16、终端密码机b使用本端的种子密钥(xb,yb)和对端的标识na,计算keyba=kdf(e(h1(na),yb)*e(xb,h2(na)))作为终端密码机b与终端密码机a之间的共享密钥。
17、进一步地,设终端密码机a和终端密码机b的标识分别为na和nb,其种子密钥分别为(xa,ya)和(xb,yb);当标识能够约定顺序关系时:
18、终端密码机a使用本端的种子密钥(xa,ya)和对端的标识nb计算出共享密钥;若na<nb,则计算keyab=kdf(e(xa,h2(nb)))作为终端密码机a与终端密码机b的共享密钥,否则计算keyab=kdf(e(h1(nb),ya))作为终端密码机a与终端密码机b之间的共享密钥。
19、终端密码机b使用本端的种子密钥(xb,yb)和对端的标识na计算出共享密钥;若na<nb,则计算keyba=kdf(e(h1(na),yb))作为终端密码机b与终端密码机a之间的共享密钥,否则计算keyba=kdf(e(xb,h2(na)))作为终端密码机b与终端密码机a之间的共享密钥。
20、本专利技术还包括一种抗合谋攻击的零交互共享密钥生成系统,包括密钥管理设备和终端密码机;所述密钥管理设备和终端密码机用于执行上述的抗合谋攻击的零交互共享密钥生成方法。
21、综上所述,由于采用了上述技术方案,本专利技术的有益效果是:
22、1、本专利技术能够抵抗合谋攻击,在存在合谋攻击风险的应用场景中,可以使用本专利技术的方法,保障其安全性。
23、2、本专利技术中的种子密钥库和种子密钥需要的存储空间均较blom对称密钥生成方案有大幅减少,可以在存储资源受限的应用场景中使用。
24、3、本专利技术仅在密码机初始化阶段进行种子密钥的分发,系统内新增密码机时,不需对已有密码机重新或增加分发,减少系统保障负担,从而增加系统的灵活性。
25、4、本专利技术的通信双方在通信前不需额外占用信道资源以获取密钥,减少了密码系统的信道资源开销。
本文档来自技高网...【技术保护点】
1.一种抗合谋攻击的零交互共享密钥生成方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的抗合谋攻击的零交互共享密钥生成方法,其特征在于,所述系统初始化包括:
3.根据权利要求2所述的抗合谋攻击的零交互共享密钥生成方法,其特征在于,密钥管理设备随机产生s(1≤s≤q-1),将s作为种子密钥库,并秘密保存。
4.根据权利要求3所述的抗合谋攻击的零交互共享密钥生成方法,其特征在于,密钥管理设备根据终端密码机的标识N,计算(s*H1(N),s*H2(N)),并将其作为该标识N所对应终端密码机的种子密钥。
5.根据权利要求4所述的抗合谋攻击的零交互共享密钥生成方法,其特征在于,设终端密码机A和终端密码机B的标识分别为NA和NB,其种子密钥分别为(XA,YA)和(XB,YB);当标识不能约定顺序关系时:
6.根据权利要求4所述的抗合谋攻击的零交互共享密钥生成方法,其特征在于,设终端密码机A和终端密码机B的标识分别为NA和NB,其种子密钥分别为(XA,YA)和(XB,YB);当标识不能约定顺序关系时:
7.根据权利
8.根据权利要求4所述的抗合谋攻击的零交互共享密钥生成方法,其特征在于,设终端密码机A和终端密码机B的标识分别为NA和NB,其种子密钥分别为(XA,YA)和(XB,YB);当标识能够约定顺序关系时:
9.一种抗合谋攻击的零交互共享密钥生成系统,其特征在于,包括密钥管理设备和终端密码机;所述密钥管理设备和终端密码机用于执行如权利要求1-8任一项所述的抗合谋攻击的零交互共享密钥生成方法。
...【技术特征摘要】
1.一种抗合谋攻击的零交互共享密钥生成方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的抗合谋攻击的零交互共享密钥生成方法,其特征在于,所述系统初始化包括:
3.根据权利要求2所述的抗合谋攻击的零交互共享密钥生成方法,其特征在于,密钥管理设备随机产生s(1≤s≤q-1),将s作为种子密钥库,并秘密保存。
4.根据权利要求3所述的抗合谋攻击的零交互共享密钥生成方法,其特征在于,密钥管理设备根据终端密码机的标识n,计算(s*h1(n),s*h2(n)),并将其作为该标识n所对应终端密码机的种子密钥。
5.根据权利要求4所述的抗合谋攻击的零交互共享密钥生成方法,其特征在于,设终端密码机a和终端密码机b的标识分别为na和nb,其种子密钥分别为(xa,ya)和(xb,yb);当标识不能约定顺序关系时:
6.根据权利要求4所述的抗...
【专利技术属性】
技术研发人员:刘星江,曾玲,罗敏,张芳,王小骥,敖凌峰,王辉,王慧,
申请(专利权)人:中国电子科技集团公司第三十研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。