用于共享密码密钥的系统的利记博彩app

用于共享密码密钥的系统的利记博彩app
【技术领域】
[0001] 本发明涉及一种用于配置网络设备以便密钥共享的系统，该系统包括：用于获得 多项式的密钥材料获取器、用于以电子形式获得用于网络设备的身份号的网络设备管理器 以及多项式操控单元。
【背景技术】
[0002] 在密码学中，密钥协商协议是由此可能未共享公共密钥的两方或更多方可以就这 样的密钥达成一致的协议。优选地，双方可以影响结果，使得双方都不会强迫密钥的选择。 窃听双方之间的所有通信的攻击者应学习不到关于密钥的任何东西。然而，虽然看到相同 通信的攻击者学习不到任何东西或很少，但各方其本身可以导出共享密钥。
[0003] 密钥协商协议对例如安全通信、例如对各方之间的消息进行加密和/或认证是有 用的。
[0004] 在1976年当Whitfield Diffie和Martin Heilman介绍公钥密码学的概念时，引入 了实际密钥协商协议。他们提出了一种用于双方之间的密钥协商的系统，其利用在具有q个 元素的有限域GF(q)的范围内计算对数的明显困难性。使用该系统，两个用户可以对对称密 钥达成一致。该对称密钥然后可被用于比如双方之间的加密通信。
[0005] 当各方尚未具有共享密钥时，用于密钥协商的Diffie-Hellman系统适用。Diffie-Hellman密钥协商方法要求大量资源的数学运算，诸如在有限域的范围内执行取幂操作。幂 和域的大小两者都可以很大。这使得密钥协商协议不那么适合于低资源设备。另一方面，密 钥协商协议在资源受限设备中将是非常有用的。例如，在诸如物联网、自组式无线网等的应 用领域中，可以使用密钥协商来保护设备之间的链路。另一示例是读取器与电子标签之间 的通信，比如读卡器与智能卡或标签读取器与标签，例如RFID标签或NFC标签。
[0006] 在C. Blundo、A. De Santis、A. Herzberg、S. Kutten、U. Vaccaro和M. Yung在 Springer Lecture Notes in Mathematics, Vol. 740，pp. 471-486，1993中的? Perfectly-Secure Key distribution for Dynamic Conferences!；针对动态会议的完美 安全的密钥分配）?（称为Blundof)中给出了在给定通信网络中的成对网络设备之间建立安 全的连接的问题的另一方法。
[0007] 此系统采取中央管理局（也称为网络管理局或可信第三方(TTP))，其用在具有p个 元素的有限域F中的系数生成对称双变量多项式f(x，y)，其中，p是素数或素数的幂。每个设 备在F中具有身份号，并且被TTP提供本地密钥材料。针对具有标识符，，，的设备而言，本地 密钥材料是多项式f(，，，，y)的系数。如果设备，，希望与设备，，f?通信，则其使用其密钥材料 来生成密钥由于f是对称的，所以生成相同的密钥。该本地密钥材料是秘 密的。本地密钥材料的知识将直接地危害系统。特别地，其将允许窃听者获得相同的共享密 钥。该方法要求设备网络中的每个设备具有其自己的唯一身份号和本地密钥材料。
[0008] 如果攻击者知道t+1个或更多设备的密钥材料，则发生该密钥共享方案的问题，其 中，t是双变量多项式的次数。攻击者然后可以重构多项式f(x，y)。那时，系统的安全被完全 打破。给定任何两个设备的身份号，攻击者可以重构在这对设备之间被共享的密钥。
[0009] 密钥共享中的另一顾虑涉及以下内容。可能难以获得许多设备的密钥材料。可能 更容易获得目标设备已共享的共享密钥。可假设较大数目的这样的共享密钥可能是可用 的。例如，攻击者可收集目标设备用来与至少部分地在攻击者fs的控制下的一大群设备通 信的密钥。根据共享密钥的收集，攻击者可尝试预测目标设备在与不在攻击者控制下的设 备进行通信时将使用的密钥。该攻击并未瞄准用来在每个设备中生成本地密钥材料的根密 钥材料，而是攻击特定目标设备的本地密钥材料。
[0010] Oscar Garcia-Morchon等人的论文.Towards fully collusion-resistant ID-based establishment of pairwise keys(针对配对密钥的完全共谋抵抗的基于ID的确 立）?公开了密钥确立方案。

【发明内容】

[0011] 具有一种用于在网络设备、尤其是低资源网络设备之间的密钥分配和密钥共享的 改进系统将是有利的。具有针对上述类型的攻击更有抵抗力的用于密钥共享的系统将是尤 其有利的。
[0012] 提供了一种用于配置网络设备以便共享密钥的系统，其中，共享密钥是?位长的。 该系统包括密钥材料获取器、网络设备管理器和多项式操控单元。
[0013] 密钥材料获取器被配置成以电子形式获得双变量多项式的第一私有集合以及约 简整数的第二私有集合，并且存在与第一集合中的每个双变量多项式相关联的第二集合的 约简整数以及与约简整数的第二私有集合相关联的公共全局约简整数。
[0014] 多项式操控单元被配置成通过用针对第一私有集合的每个特定多项式，向所述特 定多项式中代入身份号并以与所述特定多项式相关联的约简整数为模进行约简来获得单 变量多项式的集合以及对单变量多项式集合求和而针对网络设备从第一和第二私有集合 计算单变量私有密钥多项式。
[0015] 网络设备管理器被配置成以电子形式获得用于网络设备的身份号，该身份号是? 位长的，其中，?> ?。该网络设备管理器进一步被配置成电子地在网络设备处存储生成的单 变量私有密钥多项式和公共全局约简整数。
[0016] 本发明人发现使用小于身份号的共享密钥显著地增加针对攻击的恢复力，其中， 攻击者可访问目标设备与受控设备共享的密钥。以这种方式共享的密钥可直接地用作密码 密钥。然而，本发明人进一步发现可通过将多个小共享密钥组合在一个较大共享密钥中来 减少存储资源。虽然存储资源增加以容纳多个密钥材料，但这小于一个具有身份号的相应 较大尺寸的单片电路密钥材料将要求的存储要求。使用比生成的共享密钥更长的标识符使 得格攻击的使用不可行，同时由于较长的标识符而允许可缩放性。
[0017] 在实施例中，网络设备被配置成用于共享组合密钥，该组合密钥是从多个共享密 钥导出的。组合密钥也称为，largekeyf，从多个共享，smallf密钥导出。单词小和大并不指 示绝对尺寸，而是支持小密钥在尺寸方面比大密钥小。
[0018] 将多个小密钥组合在一个大密钥中并未减小结果得到的大密钥的强度，同时增加 了针对攻击的恢复力，并且存储方面的所要求的增加是适度的。在实施例中，组合密钥的长 度为至少B。
[0019] 在实施例中，公共全局约简整数具有至少（，+ 1) ? + ?位，其中，是第一私有集 合中的双变量多项式的单个变量中的最高次数。公共全局约简整数的尺寸增加两个已配置 网络设备将达到同一密钥的机会，而同时减少共享密钥的泄露。同样地，在实施例中，对于 某些整数先而言，具有先〈2%。，每个私有约简整数满足就麵。当私有约简整数之 间的差小于阈值(例如沪夂）和/或具有公倍数(例如2')时，两个设备生成相同共享密钥的 机会较高。在优选实施例中，公共全局约简整数具有精确地1)* + ?位。
[0020] 在实施例中，密钥材料获取器被配置成获得双变量多项式的多个第一私有集合， 并且存在与多个第一集合中的第一集合中的每个双变量多项式相关联的第二私有集合的 约简整数。多项式操控单元被配置成通过针对多个私有集合中的每个第一私有集合用所述 第一私有集合的每个特定多项式、向所述特定多项式中代入身份号并以与所述特定多项式 相关联的第二私有集合的约简整数为模进行约简来获得单变量多项式集合以及对单变量 多项式集合求和而从多个第一私有集合计算多个单变量私有密钥多项式。网络设备管理器 被配置成用于在网络设备处电子地存储多个生成的单变量私有密钥多项式。
[0021] 使用单个实例来生成足够长度的共享密钥将要求相当大的身份值。该身份值进而 可要求多项式的系数很大。通过将多个较小密钥组合而获得存储方面的可观减少。这允许 身份号的尺寸较小。例如，可将较小密钥组合以获得位尺寸B或更大的较大密钥。
[0022] 在实施例中，密钥材料获取器被配置成获得多个约简整数的第二私有集合。存在 与多个第一集合中的每个特定第一集合相关联的多个第二集合中的特定第二集合。存在与 多个第一集合中的特定第一集合中的每个双变量多项式相关联的多个第二集合中的关联 第二集合的约简整数。多项式操控单元被配置成用于以与来自与所述第一集合相关联的第 二集合的所述特定多项式相关联的约简整数为模进行约简。实施例具有每个集合一个公共 全局约简整数。例如，公共全局约简整数? ^与第一集合数《相关联。
[0023] 在实施例中，密钥材料获取器被配置成以电子形式获得多个公共全局约简整数， 并且存在与多个第一集合中的每个第一集合相关联的多个公共全局约简整数中的公共全 局约简整数，网络管理器被进一步配置成在网络设备处电子地存储多个生成的公共全局约 简整数。
[0024] 如果将身份号以随机方式跨其B个位分布，则系统更加安全。存在用以改善这一点 的许多方式。例如，在实施例中，网络设备管理器被配置成以电子形式生成用于网络设备的 身份号，该身份号为?位长，其中，?> -。
[0025] 在实施例中，身份号的至少一部分是随机生成的。例如，整个号码可以是随机生成 的，或者比如最高有效位的预定的位数。
[0026] 在实施例中，生成身份号包括对另一身份号进行散列计算，并将散列的结果指派 给身份号的至少一部分。例如，可为网络设备指派其另外的身份号，诸如网络地址(诸如MAC 地址之类)或序列号。可通过对这样的号码进行散列计算来增加其适合性。
[0027] 本发明的一方面涉及被配置成确定与第二网络设备的共享密钥的第一网络设备， 该共享密钥为?位长。第一网络设备包括电子存储装置、通信单元和多项式操控单元。电子 存储装置被配置成存储单变量私有密钥多项式和公共全局约简整数，其是从用于配置网络 设备以便密钥共享的系统获得的，存储装置进一步存储第一身份号以供第一网络设备用来 生成单变量私有密钥多项式，该第一身份号为?位长的，其中?> %
[0028] 通信单元被配置成获得第二网络设备的第二身份号，第二身份号为?位长的，其 中-> ?，第二网络设备不同于第一网络设备。
[0029] 多项式操控单元被配置成将第二身份整数代入单变量私有密钥多项式中，以公共 全局约简整数为模约简代入的结果，并进一步以￡为模对以公共全局约简整数为模进行约 简的结果进行约简。该设备可包括用于从后一种按模约简的结果导出共享密钥的密钥推导 单元。
[0030] 在实施例中，电子存储装置被配置成存储从用于配置网络设备以用于密钥共享的 系统获得的多个单变量私有密钥多项式。多项式操控单元被配置成通过针对多个单变量私 有密钥多项式中的每个单变量私有密钥多项式向单变量私有密钥多项式中代入第二身份 整数、以公共全局约简整数为模约简代入的结果并进一步以￡为模约简以公共全局约简整 数为模的约简的结果来从多个单变量私有密钥多项式获得多个小共享密钥。该设备进一步 可包括用于从多个小共享密钥导出组合共享密钥的密钥推导设备。
[0031] 在实施例中，该电子存储装置被配置成存储多个公共全局约简整数，并且存在与 多个单变量私有密钥多项式中的每个单变量私有密钥多项式相关联的多个公共全局约简 整数中的公共全局约简整数。多项式操控单元被配置成以被关联到单变量私有密钥多项式 的公共全局约简整数为模约简代入的结果。
[0032] 在典型实施例中，直接地将以￡为模的进一步约简应用于以公共全局约简整数为 模约简的结果。然而，在以公共全局约简整数为模约简代入的结果之后但在进一步约简的 步骤之前可存在附加步骤。例如，用多个单变量私有密钥多项式来增加安全性的另一方式 如下。在实施例中，多项式操控单元被配置成向多个单变量私有密钥多项式中的每个单变 量私有密钥多项式中代入第二身份整数，并以被关联到单变量私有密钥多项式的公共全局 约简整数为模约简代入的结果。多项式操控单元被配置成将以关联公共全局约简整数为模 的约简的结果求和。后一个和被以2'为模约简。该设备可包括用于从后一按模约简的结果 导出共享密钥的密钥推导单元。
[0033] 可通过使用多个单变量私有密钥多项式的多个集合来将多个单变量私有密钥多 项式的这两次使用组合，其中，多个单变量私有密钥多项式的各集合被用来获得共享密钥， 并且这样获得的共享密钥被组合成较大组合密钥。
[