本发明专利技术公开了一种基于双向熵提取技术的安全通信方法,其步骤包括:1)收发双方根据合法信道的信道质量、窃听信道比特错误率的下界选定系统参数;2)发送方将消息m经过安全模块进行编码,得到安全编码c,通过单向熵提取器、压缩熵提取器、双向熵提取器实现对消息的双向熵保护;3)发送方将编码c经过纠错模块得到安全
【技术实现步骤摘要】
一种基于双向熵提取技术的安全通信方法
[0001]本专利技术涉及密码学技术和通信
,尤其涉及基于窃听信道模型融合熵提取技术的安全通信方法。
技术介绍
[0002]七层OSI模型中最低层的物理层的主要功能包括规定接口标准、信道编码、信号调制等,利用传输介质为数据链路层提供物理连接,实现比特流的透明传输。传统通信安全功能在通信网络的上层实现,例如网络层的IPsec协议、应用层的HTTPS协议等。物理层被看作可以实现无误传输的黑盒,上层的设施得以独立于底层的物理信道,实现了更大的灵活性。但物理层的随机特性如噪声、信道时变性等是实现安全功能的天然资源。随着无线通信技术的快速发展,5G已进入商业部署,6G的研究开始启动,利用物理层属性是实现高安全、高带宽、低功耗、低时延的安全通信的有效途径。
[0003]Shannon建立的物理层安全模型基于信息论安全,要求窃听者接收到加密消息后消息的后验概率等于该消息的先验概率,以确保窃听者不能从窃听信号中获得任何信息。该模型下的系统是完美安全的,但在实际通信中,需要产生和管理大量的密钥,难以实现。
[0004]Wyner考虑实际的通信场景,于1975年提出了Wyner窃听信道模型,并指出在该模型下,通信双方无需事先协商密钥来实现信息论安全。Wyner窃听信道模型假设窃听者与发送方之间的窃听信道对于合法收发双方的主信道来说是一个退化信道,即窃听信道的输入是主信道的输出,而不是发送端直接发送的信号(A D Wyner.The Wire
‑
Tap Channel[J].Bell System Technical Journal,1975,54(8):1355
‑
1387.)。Csisz
á
r and[CK78]将Wyner窃听信道模型扩展到广播信道,并证明了当窃听信道不比合法信道噪声小时,通过对发送的信息进行适当的编码,可以实现信息论安全通信(Csiszar I,J Korner.Broadcast channels with confidential messages[J].IEEE Transactions on Information Theory,1978,24(3):339
‑
348.)。
[0005]Wyner放松了完美安全的要求,定义了一个可以在实际通信模型中使用的安全指标,现在被称为弱安全。2000年,Maurer与Wolf提出了一个更强的安全性指标,称为强安全(Maurer U M,Wolf S.Information
‑
Theoretic Key Agreement:From Weak to Strong Secrecy for Free[C].Proceedings of the 19th international conference on Theory and application of cryptographic techniques.Springer Berlin Heidelberg,2000.)。弱安全与强安全指标的测量都假设输入的消息为均匀随机分布,这个要求在实际通信中是不合理的。直到2012年,Bellare等人提出了一个更强、也更贴合实际通信情况的安全指标——互信息安全,不限定消息的分布。此外,Bellare等人以密码学的视角分析窃听信道的安全定义,将密码学安全指标:语义安全与区分安全扩展到窃听信道模型,并证明了互信息安全、语义安全、区分安全的等价性(Bellare M,Tessaro S,Vardy A.Semantic Security for the Wiretap Channel[J].Advances in Cryptology
–
CRYPTO2012.Springer,Berlin,Heidelberg,2012.)。这些安全性定义都假设敌手的计算能
力是无限的,即考虑信息论安全。在密码学中,为更好地达到效率与安全的平衡,会合理假设敌手的计算能力有限。比如假设敌手计算能力为目前全球计算设备之和,在有效时间内仍不能破解方案,即可认为该方案具有合理的安全性。2022年,Ishai等人首次在Wyner信道模型中考虑针对计算能力有限的敌手,并证明了:若合法信道不为窃听信道的退化信道,如果存在一个带有辅助输入模糊器的平均情况虚拟黑盒,则存在一个计算安全窃听编码方案(Ishai Y,A Korb,P Lou et al.Beyond theBound:Best
‑
Possible Wiretap Coding via Obfuscation.Cryptology Eprint Archive Report 2022/343.)。
[0006]目前基于窃听信道模型的无密钥方案可以分为两类:基于编码的方案以及模块化构造方案。基于编码的方案结合具体的纠错编码方案与信道模型的特征,同时实现安全与正确性。模块化构造的方案可以按功能划分为安全模块与纠错模块,安全模块使用密码学原语保证安全性,纠错模块保证消息传输的正确性,两个模块可以独立设计。Bellare等人基于窃听信道噪声大于合法信道的假设,利用通用哈希函数构造提取器,给出了首个可达到信息论语义安全的多项式时间具体方案XtX(Extract then Xor)(Bellare M,Tessaro S,Vardy A.A Cryptographic Treatment of the Wiretap Channel[J].Mathematics,2012.)。为提高效率,Bellare等人利用可逆提取器提取窃听信道噪声带来的熵,提出了一个在对称信道上达到信息论语义安全及安全容量的编解码方案ItE(Invert then Encode)。Sharifian等人基于ItE方案的思想,通过构造新的可逆提取器,缩短提取器种子的长度以提高传输效率,提出HtE(Hash then Encode)方案(Sharifian S,F Lin,Safavi
‑
Naini R.Hash
‑
then
‑
Encode:A Modular Semantically Secure Wiretap Code[C].International Worskhop on Communication Security,2018.)。从XtX方案到HtE方案,效率虽有提高,但方案的效率仍被限制在界,方案的安全强度依赖窃听信道实时的噪声大小,在窃听信道质量较好时,通信效率会受到较大影响。Ishai等人基于合法信道不为窃听信道的退化信道的假设,利用不可区分混淆构造计算意义下语义安全的安全编码方案,效率可以突破界,但其方案中基于的不可区分混淆技术的实用化仍需进一步研究。除XtX外,上述方案的安全性分析都依赖于信道的对称性,而实际通信中并不能完全保证这一点。
技术实现思路
[0007]本专利技术的目的是:基于窃听信道模型,使用单向熵提取器、双向熵提取器、压缩熵提取器本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于双向熵提取技术的安全通信方法,其步骤包括:1)收发双方根据合法信道的噪声大小、窃听信道比特错误率选定系统参数;其中,Alice为发送方,Bob为接收方;2)发送方Alice将消息m经过安全模块进行编码,得到安全编码c;3)发送方Alice将安全编码c经过纠错模块进行编码,得到安全
‑
纠错编码x并通过合法信道发送给接收方Bob;4)接收方Bob将接收到的码字y经过纠错模块进行解码,得到安全编码c;5)接收方Bob将解码所得安全编码c经过安全模块进行解码,得到消息m。2.根据权利要求1所述的方法,其特征在于,安全模块对消息m进行编码,得到安全编码c的方法为:21)安全模块根据系统参数n对消息m进行划分,得到q个消息分组;其中,n为消息分组大小;22)安全模块选择随机数t0作为单向熵提取器ORE的初始种子;23)安全模块对每一消息分组m
i
,利用ORE进行步骤24)~27),其中,i=1,
…
,q;24)计算本轮安全种子k
i
=ORE(t
i
‑1);25)根据k
i
、m
i
计算本轮临时编码分组s
i
;26)计算本轮安全编码分组c
i
=BRE(s
i
);其中,BRE为双向熵提取器;27)生成下一轮种子t
i
=CRE(t
i
‑1,c
i
);其中,CRE为压缩熵提取器;28)令c0为初始种子t0,得到安全编码c包括:c0以及安全编码分组c1~c
q
。3.根据权利要求2所述的方法,其特征在于,其中,λ为系统参数中的安全参数,p为窃听信道比特错误率的下界。4.根据权利要求2或3所述的方法,其特征在于,纠错模块采用纠错编码算法ECC对安全编码c经过纠错编码,得到所述安全
‑
纠错编码x=ECC(t0)||ECC(c1)||
…
||ECC(c
q
)。5.根据权利要求2或3所述的方法,其特征在于,接收者Bob根据系统参数n对码字y进行分组得到y=y0||y1||
…
||y
q
,然后采用纠错解码算法DECC进行纠错码解码,得到初始种子t0=DECC(y0)以及各安全编码分组c
i
【专利技术属性】
技术研发人员:路献辉,黄梦洁,李紫怡,安晨,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。