本发明专利技术提供一种在给定种子时产生任意号码的方法,其特征在于:向物理令牌提供从种子导出的询问,从物理令牌接收初始响应,将初始响应和与询问相关联的帮助数据组合以便产生稳定的响应,以及使用伪随机号码产生器来产生任意号码,该产生器使用该稳定的响应作为该产生器的种子。优选地,一个或多个这些伪随机置换被用作Feistel分块密码中的一个或多个循环函数。所产生的任意号码也可以用来创建加密密钥。
【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
在许多加密系统中,需要使用任意选择号码。 一种情况是产生 加密密钥。优选是真实随机的号码源,但是这种源通常一次只提供有 限数量的随机比特,或者使用起来非常昂贵和麻烦。另一种便宜且简 单的使用就是使用伪随机号码产生器,给定一个被称为种子的输入, 该伪随机号码产生器提供任意号码序列。该序列中的号码对于标准统 计测试来说看起来是随机的。使用相同的种子导致相同序列被再一次 产生。越难预测序列中的下一个或前一个号码,那么伪随机号码产生 器就被认为越安全。最强大的一种伪随机号码产生器被称为加密安全 伪随机号码产生器。这些产生器使用来自高质量源(诸如基于硬件的 随机号码产生器)的熵来产生非常难预测的序列。但是,这些类型的产生器具有特有的缺点因为无法输入固定的种子,它们的输出不可 再现。伪随机号码产生器可以用来避免必须存储或传送加密密钥,该 加密密钥通常比用于伪随机号码产生器的种子长得多。如果相同伪随 机号码产生器使用相同的种子,那么可以获得相同的任意号码序列。该方法的固有缺点在于,如果用于产生密钥的种子被暴露,那 么密钥以及由此所有使用该密钥加密的消息可以被恢复。因此,使种 子保密是非常重要的要求。(当然, 一旦已经产生密钥,就可以删除 种子,但是这仅仅把问题转移到如何使^韵保密上面。)因此,需要一种使用伪随机号码产生器产生任意号码的方法, 其中不必保密种子,而给定种子和伪随机号码产生器本身,伪随机号 码产生器的输出不能被再现。
技术实现思路
因此,本专利技术有利地提供一种, 其特征在于向物理令牌提供从种子导出的询问(challenge),从物理令牌接收初始响应,将初始响应和与询问相关联的帮助数据组合以便产生稳定的响 应,以及使用伪随机号码产生器来产生任意号码,该产生器使用该稳定 的响应作为该产生器的种子。这里的术语"物理令牌"表示实现物理随机或不可复制功能(PUF)的令牌或物体。该功能易于评估,但是很难表征、建模或再 现。物理令牌通常是复杂的物理系统,包括许多随机分布的分量。当 使用合适的询问来探测时,管理物理令牌和询问之间相互作用(例如, 在无序介质中的多个散射波)的复杂物理学将对每个单独的询问带来 看起来随机的输出或响应。该物理令牌的复杂的小范围结构使其很难 产生一个物理的副本。从令牌接收的响应易受到噪声或扰动的影响,引起对于相同询 问的响应的不同。这种采集噪声可以有许多原因,例如令牌/检测 器未对准,或者环境影响(例如温度、湿度和振动)。对于本专利技术的 目的,这并不总是问题越不可预测,那么产生的任意号码的质量就 越好。对于本专利技术,很重要的是,呈现给相同令牌的相同询问产生了 相同的稳定响应。这需要对采集噪声进行补偿。提供该补偿的一种方 法就是为物理令牌的各个询问/响应对产生相应的帮助数据项目。给 定特定的询问,帮助数据可以被构建,与测量的响应组合以便提供冗 余。在本实施例中,该冗余与对特定询问接收的响应组合,确保对于 相同的询问获得相同的响应。因为使用了帮助数据,相同的询问将提供相同的响应。通过向 令牌提供从种子导出的询问,可实现使用相同的种子将导致来自令牌 的相同响应。随后,该响应被用于初始化伪随机号码产生器。在本专利技术中,种子不必保密。令牌的唯一属性使得,如果没有 令牌就不可能预测或计算对于特定询问的响应。这意味着,给定种子 和伪随机号码产生器本身,伪随机号码产生器的输出不能被再现,因 为一个关键的组件,即物理令牌,是将种子变成初始化伪随机号码产 生器的响应所必须的。http: //www. csg. csail.mit. edu/pubs/memos/Memo-481/Memo-48L pdf上的MIT CSAIL CSG Technical Memo 481获得。该论文描述了 硬件随机号码产生器的实现,该硬件随机号码产生器的基本物理系统 是基于物理随机函数的。但是,这与本专利技术并不相同。仅仅使用令牌来产生随机号码序 列缺乏一个关键因素,即相同的询问将提供相同的响应,允许在需要 特定序列重建的情况下使用所产生的任意号码。实际上,该论文的教 义与本专利技术的不同之处在于,该论文将PRNG呈现为受主要安全缺点 所累,该缺点通过使用硬件随机号码产生器而被克服。共同未决的专利申请WO 2006/067739 (代理号PH001838 )提供了一种导出用于加密或验证在第一和第二节点之间发送的数据的密 钥的方法,该方法包括从物理不可复制功能的测量来确定典型值;产 生随机号码;以及将典型值与随机号码结合以便提供加密密钥。该文 档并未公开使用伪随机号码产生器,更没有提及使用来自PUF的稳定响应作为产生器的种子来产生任意号码。在一个实施例中,本方法还包括从产生的任意号码构建伪随机 置换(permutation)。这样的置换可以有利地#>用作Feistel分块 密码(block cipher )中的循环函数(round funct ion),虽然这种置 换的其他应用也是可以的。几个Feistel分块密码使用多个各自的循 环函数,这意味着相应数量的伪随机置换将被构建。例如,DES分块 密码使用16轮循环(round)。另一个例子参见在R. Anderson和E. Biham的"Two Practical and Provably Secure Block Ciphers: BEAR and LION", Proceedings of Third International Workshop on Fast Software Encryption, Lecture Notes in Computer Science 1039 pll3-120 (1996)中描 述的LIONESS分块密码。从M.Luby和C.Rackoff, "How to construct pseudorandom permutations from pseudorandom functions", SIAM Journal on Computing vol. 17, no. 2, pp. 373-386 (1998)本身可获知将任意号 码变换成伪随机置换。该论文还公开了这样的置换如何可以在 Feistel分块密码中使用为循环函数。但是Luby和Rackoff没有在 任何地方公开或暗示权利要求1的方法可以用来创建伪随机置换的构造的输入。在另一个实施例中,本方法还包括接收/Z匈个比特的输入,从 输入中使用/7个比特作为询问,并将输入中剩余迈个比特与从物理令牌中接收的响应进行组合。该组合运算优选地使用异或(X0R)运算 来实现。这是Feistel置换最常见的形式。在另一个实施例中,本方法还包括使用所产生的任意号码来创 建加密密钥。该实施例的优点在于,加密密钥现在只能在给定种子和 物理令牌时重建,其中该物理令牌被询问以便产生响应,该响应会导 致所产生的任意号码。这提供了相对于传统方法而言显著的优点,传 统方法中从伪随机号码产生器应用中产生的密钥(或是用于初始化该 产生器的种子)必须保密。因为令牌是物理物体,因此比数字数据(例 如密钥)更容易保护免受未授权访问。因此,本专利技术的另一个方面就是使用物理令牌来产生任意号码 的用途,以及使用物理令牌来创建加密密钥的本文档来自技高网...
【技术保护点】
一种在给定种子时产生任意号码的方法,其特征在于: 向物理令牌提供从种子导出的询问, 从物理令牌接收初始响应, 将初始响应和与询问相关联的帮助数据组合以便产生稳定的响应,以及 使用伪随机号码产生器来产生任意号码,该产生 器使用该稳定的响应作为该产生器的种子。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:T克林斯,K库萨维,PT图伊尔斯,
申请(专利权)人:皇家飞利浦电子股份有限公司,
类型:发明
国别省市:NL[荷兰]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。