【技术实现步骤摘要】
本申请是2014年5月30日(国际申请日:2012年9月26日)向中国专利局递交并进入中国国家阶段的题为“评估密码熵”的专利技术专利申请No.201280059138.8(PCT国际申请No.PCT/CA2012/050672)的分案申请。
本申请要求于2011年11月30日提交的欧洲专利申请No.11191302.6的优先权,其全部内容通过引用的方式并入本文。
技术介绍
本说明书涉及在密码系统中评估熵。密码系统实现通过公共信道进行安全通信。例如,在公钥密码系统中,消息发送方使用加密算法对明文消息进行加密,并且向接收方发送加密的消息。接收方可以使用秘密密钥值来从加密消息中恢复明文消息。在一些密码系统中,秘密密钥值的熵使得密码系统相对于特定类型的攻击是鲁棒的。附图说明图1是示例性密码系统的示意图。图2是用于在密码系统中评估熵的示例性方法。具体实施方式密码系统可以产生和利用密码秘密(例如,秘密密钥值、密码等)。在一些实例中,密码秘密可以包括来自熵源的熵。例如,从对手的角度来看,产生密码秘密的伪随机数发生器可以以随机的值作为种子,从而防止对手的特定类型的攻击。熵可以与这些和其他方式结合使用以减小复杂的对手攻击的有效性或效率。本公开描述了适合于在密码系统中使用的几种形式的熵。本公开还描述了适合于在密码系统中评估熵的统计推断技术。例如,密码秘密包括用于避免被对手猜出的熵。例如,可以评估针对密钥收集的熵,使得可以可靠地对攻击的风险进行估计。本公开描述了可以用于一些密码系统的示例性熵源。本公开还描述了与表征熵源的概率有关的一些示例性假设。在本公开的一些方面,通过使用统计 ...
【技术保护点】
一种用于在密码系统中评估熵的方法,所述方法包括:由硬件数据处理装置获得由熵源系统产生的多个采样值;由所述硬件数据处理装置确定预先选择的多个概率分布中的每一个概率分布的典型性分级,所述典型性分级提供所述多个概率分布之间的比较,每一个单独的概率分布的典型性分级是基于从所述单独的概率分布中选择多个采样值的相应概率来确定的,其中每一个单独的概率分布的典型性分级是基于关于所述单独的概率分布的累积概率来确定的;由所述硬件数据处理装置基于所述典型性分级来选择所述多个概率分布的子集;由所述硬件数据处理装置基于所述多个概率分布的所述子集来计算所述熵源系统的熵,其中计算出的熵用于确定所述熵源系统的安全性风险;确定所述熵源系统是否具有足够的熵以达到所述密码系统中指定的安全性级别;以及基于确定所述熵源系统具有不足的熵来修改所述熵源系统。
【技术特征摘要】
2011.11.30 EP 11191302.61.一种用于在密码系统中评估熵的方法,所述方法包括:由硬件数据处理装置获得由熵源系统产生的多个采样值;由所述硬件数据处理装置确定预先选择的多个概率分布中的每一个概率分布的典型性分级,所述典型性分级提供所述多个概率分布之间的比较,每一个单独的概率分布的典型性分级是基于从所述单独的概率分布中选择多个采样值的相应概率来确定的,其中每一个单独的概率分布的典型性分级是基于关于所述单独的概率分布的累积概率来确定的;由所述硬件数据处理装置基于所述典型性分级来选择所述多个概率分布的子集;由所述硬件数据处理装置基于所述多个概率分布的所述子集来计算所述熵源系统的熵,其中计算出的熵用于确定所述熵源系统的安全性风险;确定所述熵源系统是否具有足够的熵以达到所述密码系统中指定的安全性级别;以及基于确定所述熵源系统具有不足的熵来修改所述熵源系统。2.根据权利要求1所述的方法,其中,确定所述典型性分级包括:确定所述采样值中的每一个采样值的典型性。3.根据权利要求2所述的方法,其中,给定采样值的典型性指示从所述熵源系统中随机选择的采样值至多与所述给定采样值同概率的概率。4.根据权利要求1所述的方法,还包括:基于由所述熵源系统产生的采样值来给伪随机数发生器播种;以及基于经播种的伪随机数发生器的输出来获得密码秘密。5.根据权利要求1所述的方法,包括:确定每一个采样值的典型性和似然性,其中,所述典型性分级是基于采样值的典型性和所述采样值的似然性来确定的。6.根据权利要求1所述的方法,其中,基于所述典型性分级选择所述多个概率分布的子集包括以下中的至少一个:选择具有最大典型性分级的一个或更多个概率分布;或者选择具有高于指定的阈值典型性分级的典型性分级的一个或更多个概率分布。7.根据权利要求1所述的方法,其中,计算所述熵包括:识别对手可得到的辅助信道信息和计算资源;针对所述概率分布子集中的每一个概率分布,确定所述对手使用所述对手可得到的所述辅助信道信息和所述资源猜出所述密码秘密的最大概率的对数;以及将针对所述概率分布子集所确定的对数的最小值识别为所述熵。8.一种密码装置,包括:物理熵源组件;熵评估器组件,操作于:由硬件数据处理装置获得由所述熵源组件产生的多个采样值;由所述硬件数据处理装置针对预先选择的多个概率分布中的每一个概率分布确定典型性分级,所述典型性分级提供所述多个概率分布之间的比较,每一个单独的概率分布的典型性分级是基于从所述单独的概率分布中选择多个采样值的相应概率来确定的,其中每一个单独的概率分布的典型性分级是基于关于所述单独的概率分布的累积概率来确定的;由所述硬件数据处理装置基于所述典型性分级来选择所述多个概率分布的子集;由所述硬件数据处理装置基于所述多个概率分布的所述子集来计算所述熵源组件的熵,其中计算出的熵用于确定所述熵源组件的安全性风险;确定所述熵源组件是否被配置为针对所述密码系统中指定的安全性级别产生足够的熵;以及基于确...
【专利技术属性】
技术研发人员:丹尼尔·理查德·L·布朗,
申请(专利权)人:塞尔蒂卡姆公司,
类型:发明
国别省市:加拿大;CA
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。