基于口令的单轮密钥交换协议制造技术
【技术实现步骤摘要】
【国外来华专利技术】基于口令的单轮密钥交换协议本专利技术根据内政部授予的编号为FA8750-08-2-0091的合同在美国政府的支持下做出。美国政府对本专利技术拥有特定的权利。
本专利技术涉及安全通信。更具体地说,本专利技术涉及实现安全通信的基于口令的单轮(singleround)密钥交换。
技术介绍
基于口令的认证是重要的安全范式(paradigm)。此场景中的安全性是一项富有挑战性的问题,因为口令通常来自随机性不足以生成密码安全密钥的低熵域(low-entropydomain)。已经开发出其中口令由对等方(peer)共享的模型来使安全通信免受攻击。所有当前基于口令的密钥交换协议遵循不可延展的承诺范式,例如,所选的密文对手模型CCA2-加密范式,以及相关的散列证明系统。这些协议还采用类似于CCA2加密方案中的平滑投影散列函数(smoothprojectivehashfunction)。在此,用于获取散列证明的方法通常包括对等方之间的多轮交换以及模拟可靠零知识证明(simulationsoundzeroknowledgeproof)。
技术实现思路
根据本公开的示例性实施例,一种方法包括确定广义Diffie-Hellman元组;生成一次性模拟可靠零知识证明,其用于证明所述广义Diffie-Hellman元组的一致性;以及根据所述广义Diffie-Hellman元组加密消息。根据本公开的示例性实施例,一种使用公共参考串和共享口令进行加密通信的方法包括使用被发送到对等方的第一消息、从所述对等方接收的第二消息以及公共参考串确定秘密密钥,其中所述第一消息和所述第二消息各包括素数阶p的循环...
【技术保护点】
一种方法,包括:确定广义Diffie?Hellman元组(201);生成一次性模拟可靠零知识证明,其用于证明所述广义Diffie?Hellman元组的一致性(204);以及根据所述广义Diffie?Hellman元组加密消息(108a),其中所述方法由处理器执行。
【技术特征摘要】
【国外来华专利技术】2011.05.25 US 13/115,7201.一种用于安全通信的方法,包括:确定广义Diffie-Hellman元组(201);生成一次性模拟可靠零知识证明,其用于证明所述广义Diffie-Hellman元组的一致性(204);以及根据所述广义Diffie-Hellman元组、公共参考串和共享口令加密消息(108a);其中所述方法由处理器执行;其中所述公共参考串包括从循环群G中选择的元素g、A和K,并且其中所述广义Diffie-Hellman元组包括所述循环群G中的元素S和S’,所述元素S和S’通过选取随机整数x来获取,所述元素S通过以所述随机整数x为指数对所述元素g取幂来确定,所述元素S’通过以所述随机整数x为指数对所述元素A取幂来获取。2.一种用于使用公共参考串和共享口令执行加密通信的方法,包括:使用被发送到对等方的第一消息(106a)、从所述对等方接收的第二消息(107a)以及公共参考串(100)确定秘密密钥(108a),其中所述第一消息和所述第二消息各包括素数阶p的循环群G的元素的广义Diffie-Hellman元组(201)、所述共享口令(202)的盲加密、以及散列投影密钥(203),其中所述公共参考串包括从循环群G选择的元素g、A、B、K和K1,并且其中所述广义Diffie-Hellman元组包括所述循环群G中的元素S、T和U,所述元素S、T和U通过选取随机整数x和y来获取,所述元素S通过以所述随机整数x为指数对所述元素g取幂来确定,所述元素T通过以所述随机整数y为指数对所述元素A取幂来确定,所述元素U通过以所述随机整数x加所述随机整数y为指数对所述元素B取幂来确定。3.根据权利要求2的方法,进一步包括由处理器使用所述秘密密钥(108a)的解码形式对有效负载进行解码。4.根据权利要求2的方法,进一步包括使用对称密钥加密方案和所述秘密密钥(108a)对有效负载进行加密。5.根据权利要求2的方法,其中所述第一消息和所述第二消息各进一步包括一次性模拟可靠零知识证明。6.根据权利要求5的方法,进一步包括由处理器根据对称外部Diffie-Hellman假设证明所述元组的一致性(304)。7.根据权利要求5的方法,进一步包括由处理器根据决定性线性假设证明所述元组的一致性。8.一种使用公共参考串和共享口令初始化加密通信的方法,包括:使用第一消息、第二消息以及公共参考串确定对等方的秘密密钥,其中所述第一消息和所述第二消息各包括素数阶p的循环群G的元素的广义Diffie-Hellman元组(201)、所述共享口令(202)的盲加密,以及散列投影密钥(203),其中所述公共参考串包括从循环群G中选择的元素g、A和K,并且其中所述广义Diffie-Hellman元组包括所述循环群G中的元素S和S’,所述元素S和S’通过选取随机整数x来获取,所述元素S通过以所述随机整数x为指数对所述元素g取幂来确定,所述元素S’通过以所述随机整数x为指数对所述元素A取幂来获取。9.根据权利要求8的方法,其中所述第一消息和所述第二消息各进一步包括一次性模拟可靠零知识证明。10.根据权利要求9的方法,进一步包括根据对称外部Diffie-Hellman假设证明所述元组的一致性(304)。11.根据权利要求9的方法,进一步包括根据决定性线性假设证明所述元组的一致性。12.一种用于使用公共参考串和共享口令初始化加密通信的方法,包括:将第一消息(106a)发送到对等方;从所述对等方接收第二消息(107a);以及使用所述第一消息、所述第二消息以及所述公共参考串确定所述对等方的秘密密钥(108a),其中所述第一消息和所述第二消息各包括广义Diffie-Hellman元组、所述共享口令的盲加密、散列投影密钥、以及证明所述广义Diffie-Hellman元组的一致性的一次性模拟可靠零知识证明,其中所述公共参考串包括从循环群G中选择的元素g、A和K,并且其中所述广义Diffie-Hellman元组包括所述循环群G中的元素S和S’,所述元素S和S’通过选取随机整数x来获取,所述元素S通过以所述随机整数x为指数对所述元素g取幂来确定,所述元素S’通过以所述随机整数x为指数对所述元素A取幂来获取。13.根据权利要求12的方法,进一步包括:通过选取两个或更多个随机整数,并且使用所述两个或更多个随机整数和所述元素g、A和K确定所述散列投影密钥(203)。14.根据权利要求12的方法,进一步包括:通过以所述随机整数x为指数对所述元素K取幂并且用所述循环群G中的所述共享口令(202)乘以结果,来获取所述共享口令的加密。15.根据权利要求12的方法,进一步包括:通过以所述随机整数x为指数对所述元素K取幂,并且通过根据所述散列投影密钥和预定协议会话标识符确定的函数取幂,以及用所述循环群G中的所述共享口令乘以结果,来获取所述共享口令的加密。16.一种用于使用公共参考串和共享口令初始化加密通信的方法,包括:将第一消息(106a)发送到对等方;从所述对等方接收第二消息(107a);以及使用所述第一消息、所述第二消息以及所述公共参考串确定所述对等方的秘密密钥(108a),其中所述第一消息和所述第二消息各包括广义Diffie-Hellman元组、所述共享口令的盲加密、散列投影密钥、以及证明所述广义Diffie-Hellman元组的一致性的一次性模拟可靠零知识证明,其中所述公共参考串包括从循环群G选择的元素g、A、B、K和K1,并且其中所述广义Diffie-Hellman元组包括所述循环群G中的元素S、T和U,所述元素S、T和U通过选取随机整数x和y来获取,所述元素S通过以所述随机整数x为指数对所述元素g取幂来确定,所述元素T通过以所述随机整数y为指数对所述元素A取幂来确定,所述元素U通过以所述随机整数x加所述随机整数y为指数对所述元素B取幂来确定。17.根据权利要求16的方法,进一步包括:使用所述循环群G中的所述随机整数x和y以及所述元素g、A、B、K1和K2获取所述散列投影密钥。18.根据权利要求16的方法,进一步包括:通过以所述随机整数x为指数对所述元素K1取幂,并且以所述随机整数y为指数对所述元素K2取幂,乘以所述随机整数x和y,以及用所述共享口令乘以结果来获取所述共享口令的所述加密。19.根据权利要求16的方法,进一步包括:通过以所述随机整数x为指数对所述元素K1取幂,并且以所述随机整数y为指数对所述元素K2取幂,乘以所述随机整数x和y,将结果提高到通过散列投影密钥确定的函数的幂,以及用所述共享口令乘以结果来获取所述共享口令的所述加密。20.一种用于安全通信的系统,包括:被配置为确定广义Diffie-Hellman元组(201)的模块;被配置为生成一次性模...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。