本发明专利技术公开了一种用于对称性密钥交换协议的虚S-盒的构造方法,它的步骤如下:(1)作为通信的双方的A和B,将自己的私钥ka、kb和从网络中所获得的ur,dr,ut,dt4个随机参数形成私有的5元密钥组,构造含有自编译机器指令的PRNG,采用和Hash散列函数Hvif绑定的方式构造钥控安全子系统集;(2)A采用Ka[5]为密钥组,得到虚迭代函数所需的部分参数组;(3)A再将ka[5]代入VIF(x[],Kb[5]),计算得到VIF(Ka[5],Kb[5]),同样B将Kb[5]代入VIF(Ka[5],y[])得到VIF(Ka[5],Kb[5]),交互完成。本发明专利技术揭示一种使用对称性密码算法实现网络通信双方密钥共享的方法,可以解决因公钥计算复杂度导致的临时交易场景中密钥共享瓶颈问题。
【技术实现步骤摘要】
用于对称性密钥交换协议的虚S-盒的构造方法与交换方法
本专利技术涉及一种基于多态性密码理论的虚S-盒内部SPN的协商构造方法,属于对称性密钥交换协议领域。
技术介绍
目前电子商务中非正规场景应用的临时交易日益增多,若无长期信任关系的通信双方在临时交易中实现密钥共享,需要交易双方快速协商不可抵赖含有签名意义会话密钥。从实际应用考虑,基于公钥体制数字证书的密钥交换算法占用较多的计算资源,生成代价较高,其应用场景适用于具备长期信任关系的通信伙伴,这些类型的信息安全工程因计算成本较高的公钥密码体制而受限,无CA认证的对称性快速密钥协商机制正在成为新的研究难点。多态性密码理论(PMC)利用单向函数集合{f1,f2,…,fn}或者安全子系统{S1,S2,…,Sn}集合,通信双方提供随机密钥组,建立可实现的自编译密码通用模式,加密算法本身的随机迭代排列成为其“多态性”构造思想的核心。该理论利用数量较多的简单伪随机数产生器以扩展因子对所采集的随机数据源进行扩展,构成安全的PRNG(伪随机数产生器),输出一个周期较长的直接和明文位进行XOR运算的置乱序列,实现对明文的加密,旨在完成对存储介质的加密。多态性密码理论基本上属于分组密码和流密码混合,为自编译类的加密算法提供了一种新的密码反馈模式。文献“FastS-boxsecuritymechanismresearchbasedonthepolymorphiccipher.InformationSciences,Volume178,Issue6,15March2008,Pages1603–1610”提出的快速S-盒的构造方法,可以由通信双方各自拥有的PRNG来共同设计,这种方法利用多态密码(PMC)设计S盒中的置换函数,所得S盒的安全性依赖于通信双方各自产生的伪随机序列周期长度及伪随机性,可以满足S盒的严格雪崩准则、输出位独立性和高阶非线性准则。但此方法未能有效地解决密钥协商的安全性、完整性及可验证性。目前国际上适用于非正规场景的密钥协商理论还不完善,国内仍然是研究难点,这严重制约了短期合作伙伴的电子商务交易。快速安全的密钥交换协议能保证短期通信双方实现高效保密的通信,SPN是对称性密钥交换协议中的重要非线性组成部分,其性能决定密码体制的安全性,需要利用混淆和扩散性能好,高度非线性的算法来构造。
技术实现思路
本专利技术结合多态性密码理论,采用满足S-盒设计准则的虚S-盒技术解决SPN的核心问题,设计出一个能够对抗差分密码分析、线性攻击和穷举攻击的双方共享SPN及多态性散列函数。以通信方的网络数据包产生的参数启动自编译系统,可以构造高效安全的伪随机虚迭代密码算法,利用单向函数构成的安全子系统进行交叉组合,经过多轮迭代后,获得满足密码学特性的输出序列,以此抵抗差分密码分析和穷举攻击。本专利技术目的在于提供一种无可信第三方的对称性快速密钥交换算法,其核心SPN方法能保障通信双方的系统安全性。本专利技术的技术方案是:用于对称性密钥交换协议的虚S-盒的构造方法,它的步骤如下:(1)作为通信的双方的A和B,将自己的私钥ka、kb和从网络中所获得的ur,dr,ut,dt4个随机参数形成私有的5元密钥组,构造含有自编译机器指令的PRNG,采用和Hash散列函数Hvif绑定的方式构造钥控安全子系统集;(2)A采用Ka[5]为密钥组,得到虚迭代函数所需的部分参数组A将秘密Ka[5]代入虚迭代函数VIF(x,y),经过自编译的PRNG,设计出A方的虚迭代函数:将VIF(Ka[5],y[])发送给B;同样,B拥有密钥组Kb[5],得到虚迭代函数所需的部分参数组B将秘密Kb[5]代入虚迭代函数VIF(x,y),经过自编译的PRNG,设计出B方的虚迭代函数:B将VIF(x[],Kb[5])发送给A;(3)A再将ka[5]代入VIF(x[],Kb[5]),计算得到VIF(Ka[5],Kb[5]),同样B将Kb[5]代入VIF(Ka[5],y[])得到VIF(Ka[5],Kb[5]),交互完成。用于对称性密钥交换协议的交换方法,它的步骤如下:(1)预先设计安全子系统集,其中Si分别为第i个安全子系统,Ka[5]∈X,Kb[5]∈Y为通信双方所持有的5元密钥组,安全子系统Si可描述为其中pj(j=1,2,...,16)为构成第i个安全子系统的候选单向函数fij发生的概率;(2)A和B开始进行密钥协商;(3)结合多态性密码理论,A和B分别构造属于本部分的自编译机器指令PRNG,由于此种PRNG基于多态性密码理论,其伪随机性由密钥组决定,在设计过程中引入了扩展因子,延长了序列的周期,其派生函数为哈希散列函数其中m(i)(3)m(i)(2)m(i)(1)m(i)(0)为ur,dr,ut,dt随机序列所构成增加扩展因子的四个长周期连续比特串;(4)A和B分别将各自的密钥组Ka[5]∈X,Kb[5]∈Y代入安全子系统集,以长周期的伪随机序列决定由单向函数组构成的安全子系统Si被调用的概率,将各自不具完备性的虚S-盒发送给对方;(5)通信双方接收到含虚函数的装置,该装置为含有对方密钥组经过编译,预留接口的可执行程序,参数不完整不具备执行功能;(6)A和B再次将各自的密钥组代入接收到的虚S-盒,计算出得到共享的SPN,实现加解密装置的完全化;(7)通信双方需要验证接收信息的完整性,由一方A或B将明文M进行Hvif得到摘要信息m,并将M和m利用双方前期共享的完备加解密装置进行加密,将密文传送给接收方;(8)接收方将获取的密文进行解密,利用Hvif对解密后的明文计算,经过摘要对比,可以判断信息的完整性。多态性虚S-盒定义:对称性密钥协议双方在通信前各自持有含本身信息的随机参数组Pa和Pb,提供候选安全子系统集,双方利用各自密钥组控制安全子系统分别组装出算法子集,该算法子集在未获得另一密钥组的情况下,不具备混淆和置换能力,称为多态性虚S-盒。虚S-盒的核心思想是利用含有自编译系统的虚迭代函数(VirtualIterativeFunction)VIF(x,y)保证密钥协议双方在通信本文档来自技高网...
【技术保护点】
用于对称性密钥交换协议的虚S?盒的构造方法,其特征在于,它的步骤如下:(1)作为通信的双方的A和B,将自己的私钥ka、kb和从网络中所获得的ur,dr,ut,dt4个随机参数形成私有的5元密钥组,构造含有自编译机器指令的PRNG,采用和Hash散列函数Hvif绑定的方式构造钥控安全子系统集;(2)A采用Ka[5]为密钥组,得到虚迭代函数所需的部分参数组Kpa{ka⊕Hvif(ura),ka⊕Hvif(dra),ka⊕Hvif(uta),ka⊕Hvif(dta)},A将秘密Ka[5]代入虚迭代函数VIF(x,y),经过自编译的PRNG,设计出A方的虚迭代函数:VIF(Ka[5],y[])=F(ka⊕Hvif(ura),ka⊕Hvif(dra),ka⊕Hvif(uta),ka⊕Hvif(dta),y[]),将VIF(Ka[5],y[])发送给B;同样,B拥有密钥组Kb[5],得到虚迭代函数所需的部分参数组Kpb{kb⊕Hvif(urb),kb⊕Hvif(drb),kb⊕Hvif(utb),kb⊕Hvif(dtb)},B将秘密Kb[5]代入虚迭代函数VIF(x,y),经过自编译的PRNG,设计出B方的虚迭代函数:VIF(x[],Kb[5])=F(x[],kb⊕Hvif(urb),kb⊕Hvif(drb),kb⊕Hvif(utb),kb⊕Hvif(dtb))B将VIF(x[],Kb[5])发送给A;(3)A再将ka[5]代入VIF(x[],Kb[5]),计算得到VIF(Ka[5],Kb[5]),同样B将Kb[5]代入VIF(Ka[5],y[])得到VIF(Ka[5],Kb[5]),交互完成。...
【技术特征摘要】
1.用于对称性密钥交换协议的虚S-盒的构造方法,其特征在于,它的步骤如下:(1)作为通信的双方的A和B,将自己的私钥ka、kb和从网络中所获得的ur,dr,ut,dt4个随机参数形成私有的5元密钥组,构造含有自编译机器指令的伪随机数产生器PRNG,采用和Hash散列函数Hvif绑定的方式构造钥控安全子系统集;(2)A采用Ka[5]为密钥组,得到虚迭代函数所需的部分参数组A将秘密Ka[5]代入虚迭代函数VIF(x,y),经过自编译的PRNG,设计出A方的虚迭代函数:将VIF(Ka[5],y[])发送给B;同样,B拥有密钥组Kb[5],得到虚迭代函数所需的部分参数组B将秘密Kb[5]代入虚迭代函数VIF(x,y),经过自编译的PRNG,设计出B方的虚迭代函数:B将VIF(x[],Kb[5])发送给A;(3)A再将ka[5]代入VIF(x[],Kb[5]),计算得到VIF(Ka[5],Kb[5]),同样B将Kb[5]代入VIF(Ka[5],y[])得到VIF(Ka[5],Kb[5]),交互完成;VIF为虚迭代函数(VirtualIterativeFunction),ur为网络上传速率,dr为网络下载速率,ut为网络数据包上传总量,dt为网络数据包下载总量;Hvif为包含单向机器指令的哈希函数;虚S-盒采用时间戳关联模式...
【专利技术属性】
技术研发人员:尹毅峰,甘勇,丁汉清,杨亚维,
申请(专利权)人:郑州轻工业学院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。