A method for the DIFE \u2011 Herman key exchange includes: selecting the domain size P in the form of P = HQ + 1, where q is the prime number of 1 plus the order multiplier B to make q = (b! +1), and H is the cofactor that makes p = h Q + 1 be prime number; select the generator integer g, whose order module P is prime number Q or can be divided by Q; select private key X; calculate the public key G by calculating the private key x power of generator g, and use the arithmetic module operation for the size P of prime field
【技术实现步骤摘要】
【国外来华专利技术】用于为有限域迪菲-赫尔曼选择安全质数的方法和系统
本公开涉及密码学领域中的有限域大小的选择。
技术介绍
迪菲-赫尔曼(Diffie-Hellman)密钥交换是在公共信道上安全地交换加密密钥的方法。在各种系统中,协议使用整数模p的乘法群,其中p为质数。公共值g是模p的原根,并且被自乘到指数,该指数对于加密交易的每一方都是秘密。由于乘法群的特征,两个原根的交换(各自被自乘到对于两方中的一方的秘密)可以被组合在一起,以形成两方之间的共享秘密。由于离散对数问题,窃听者无法轻易得出共享的秘密。DanielM.Gordon(丹尼尔M.戈登)在1992年发表了一篇论文,题目为“Designinganddetectingtrapdoorsfordiscretelogcryptosystems”,CRYPTO’92,LectureNotesinComputerSciencevo.740,pp.66-75。在该论文中,戈登意识到特殊质数对于特殊数域筛法是脆弱的,这意味着质数不如所认为的那样安全。另外,戈登意识到这样的特殊质数可以很好地隐藏其特殊结构。因此,攻击者可以在观察到在任何迪菲-赫尔曼密钥协商会话期间所交换的公共消息之后,使用此后门来找到其他方的秘密协商密钥。另外,除了戈登的攻击之外,与所选择的域大小p相关联的安全风险可以包括其他脆弱性。例如,这些漏洞可以包括:对于特殊数域筛法的潜在脆弱性,如在戈登的攻击中一样隐藏或者公开;针对离散对数问题的其他秘密算法的潜在脆弱性,该脆弱性可能仅以很小的概率影响随机迪菲-赫尔曼域 ...
【技术保护点】
1.一种用于迪菲-赫尔曼密钥交换的方法,所述方法包括:/n选择域大小p,所述域大小p的格式为p=hq+1,其中q是1加上阶乘数b的质数,以使得q=(b!+1),并且h是使得p=hq+1是质数的余因子;/n选择生成元整数g,所述生成元整数g的阶模p是所述质数q或者能够被q整除;/n选择私钥x;/n通过求所述生成元g的所述私钥x次幂,对所述质数域大小p使用算数模运算,来计算公钥g
【技术特征摘要】
【国外来华专利技术】20170327 US 15/470,2591.一种用于迪菲-赫尔曼密钥交换的方法,所述方法包括:
选择域大小p,所述域大小p的格式为p=hq+1,其中q是1加上阶乘数b的质数,以使得q=(b!+1),并且h是使得p=hq+1是质数的余因子;
选择生成元整数g,所述生成元整数g的阶模p是所述质数q或者能够被q整除;
选择私钥x;
通过求所述生成元g的所述私钥x次幂,对所述质数域大小p使用算数模运算,来计算公钥gxmodp;
向通信方发送所述公钥gxmodp;
从所述通信方接收第二公钥B,所述第二公钥B包括形式为gy的g的第二私钥y次幂,所述第二私钥y是由所述通信方选择的;以及
通过求所述第二公钥B的所述私钥x次幂,对所述质数域大小p使用算数模运算,来从接收到的所述第二公钥B创建密钥Bx。
2.根据权利要求1所述的方法,其中b被选择为使得所述质数阶超过最小阈值大小。
3.根据权利要求2所述的方法,其中所述最小阈值大小是3000位。
4.根据权利要求3所述的方法,其中b被选择为427。
5.根据权利要求4所述的方法,其中h被选择为630,以产生p=630(427!+1)+1。
6.根据权利要求3所述的方法,其中b被选择为872。
7.根据权利要求6所述的方法,其中h被选择为1398,以产生p=1398(872!+1)+1。
8.一种被配置用于迪菲-赫尔曼密钥交换的计算设备,所述计算设备包括处理器,所述处理器被配置为:
选择域大小p,所述域大小p的格式为p=hq+1,其中q是1加上阶乘数b的质数以使得q=(b!+1),并且h是使得p=hq+1是质数的余因子;
选择生成元整数g,所述生成元整数g的阶模p是所述质数q或者能够被q整除;
选择私钥x;
通过求所述生成元g的所述私钥x次幂...
【专利技术属性】
技术研发人员:D·R·L·布朗,
申请(专利权)人:黑莓有限公司,
类型:发明
国别省市:加拿大;CA
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。