[發(fā)明專利]用于對(duì)稱性密鑰交換協(xié)議的虛S?盒的構(gòu)造方法與交換方法有效
| 申請(qǐng)?zhí)枺?/td> | 201310532456.8 | 申請(qǐng)日: | 2013-11-01 |
| 公開(kāi)(公告)號(hào): | CN103634103B | 公開(kāi)(公告)日: | 2017-02-01 |
| 發(fā)明(設(shè)計(jì))人: | 尹毅峰;張陽(yáng);丁漢清;楊亞維;趙進(jìn)超;賀蕾;甘勇 | 申請(qǐng)(專利權(quán))人: | 鄭州輕工業(yè)學(xué)院 |
| 主分類號(hào): | H04L9/08 | 分類號(hào): | H04L9/08;H04L29/06 |
| 代理公司: | 鄭州中原專利事務(wù)所有限公司41109 | 代理人: | 范之敏 |
| 地址: | 450002*** | 國(guó)省代碼: | 河南;41 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 用于 對(duì)稱性 密鑰 交換 協(xié)議 構(gòu)造 方法 | ||
技術(shù)領(lǐng)域
本發(fā)明涉及一種基于多態(tài)性密碼理論的虛S-盒內(nèi)部SPN的協(xié)商構(gòu)造方法,屬于對(duì)稱性密鑰交換協(xié)議領(lǐng)域。
背景技術(shù)
目前電子商務(wù)中非正規(guī)場(chǎng)景應(yīng)用的臨時(shí)交易日益增多,若無(wú)長(zhǎng)期信任關(guān)系的通信雙方在臨時(shí)交易中實(shí)現(xiàn)密鑰共享,需要交易雙方快速協(xié)商不可抵賴含有簽名意義會(huì)話密鑰。從實(shí)際應(yīng)用考慮,基于公鑰體制數(shù)字證書(shū)的密鑰交換算法占用較多的計(jì)算資源,生成代價(jià)較高,其應(yīng)用場(chǎng)景適用于具備長(zhǎng)期信任關(guān)系的通信伙伴,這些類型的信息安全工程因計(jì)算成本較高的公鑰密碼體制而受限,無(wú)CA認(rèn)證的對(duì)稱性快速密鑰協(xié)商機(jī)制正在成為新的研究難點(diǎn)。多態(tài)性密碼理論(PMC)利用單向函數(shù)集合{f1,f2,…,fn}或者安全子系統(tǒng){S1,S2,…,Sn}集合,通信雙方提供隨機(jī)密鑰組,建立可實(shí)現(xiàn)的自編譯密碼通用模式,加密算法本身的隨機(jī)迭代排列成為其“多態(tài)性”構(gòu)造思想的核心。該理論利用數(shù)量較多的簡(jiǎn)單偽隨機(jī)數(shù)產(chǎn)生器以擴(kuò)展因子對(duì)所采集的隨機(jī)數(shù)據(jù)源進(jìn)行擴(kuò)展,構(gòu)成安全的PRNG(偽隨機(jī)數(shù)產(chǎn)生器),輸出一個(gè)周期較長(zhǎng)的直接和明文位進(jìn)行XOR運(yùn)算的置亂序列,實(shí)現(xiàn)對(duì)明文的加密,旨在完成對(duì)存儲(chǔ)介質(zhì)的加密。多態(tài)性密碼理論基本上屬于分組密碼和流密碼混合,為自編譯類的加密算法提供了一種新的密碼反饋模式。文獻(xiàn)“Fast?S-box?security?mechanism?research?based?on?the?polymorphic?cipher.Information?Sciences,Volume178,Issue6,15March2008,Pages1603–1610”提出的快速S-盒的構(gòu)造方法,可以由通信雙方各自擁有的PRNG來(lái)共同設(shè)計(jì),這種方法利用多態(tài)密碼(PM?C)設(shè)計(jì)S盒中的置換函數(shù),所得S盒的安全性依賴于通信雙方各自產(chǎn)生的偽隨機(jī)序列周期長(zhǎng)度及偽隨機(jī)性,可以滿足S盒的嚴(yán)格雪崩準(zhǔn)則、輸出位獨(dú)立性和高階非線性準(zhǔn)則。但此方法未能有效地解決密鑰協(xié)商的安全性、完整性及可驗(yàn)證性。目前國(guó)際上適用于非正規(guī)場(chǎng)景的密鑰協(xié)商理論還不完善,國(guó)內(nèi)仍然是研究難點(diǎn),這嚴(yán)重制約了短期合作伙伴的電子商務(wù)交易。快速安全的密鑰交換協(xié)議能保證短期通信雙方實(shí)現(xiàn)高效保密的通信,SPN是對(duì)稱性密鑰交換協(xié)議中的重要非線性組成部分,其性能決定密碼體制的安全性,需要利用混淆和擴(kuò)散性能好,高度非線性的算法來(lái)構(gòu)造。
發(fā)明內(nèi)容
本發(fā)明結(jié)合多態(tài)性密碼理論,采用滿足S-盒設(shè)計(jì)準(zhǔn)則的虛S-盒技術(shù)解決SPN的核心問(wèn)題,設(shè)計(jì)出一個(gè)能夠?qū)共罘置艽a分析、線性攻擊和窮舉攻擊的雙方共享SPN及多態(tài)性散列函數(shù)。以通信方的網(wǎng)絡(luò)數(shù)據(jù)包產(chǎn)生的參數(shù)啟動(dòng)自編譯系統(tǒng),可以構(gòu)造高效安全的偽隨機(jī)虛迭代密碼算法,利用單向函數(shù)構(gòu)成的安全子系統(tǒng)進(jìn)行交叉組合,經(jīng)過(guò)多輪迭代后,獲得滿足密碼學(xué)特性的輸出序列,以此抵抗差分密碼分析和窮舉攻擊。本發(fā)明目的在于提供一種無(wú)可信第三方的對(duì)稱性快速密鑰交換算法,其核心SPN方法能保障通信雙方的系統(tǒng)安全性。
本發(fā)明的技術(shù)方案是:用于對(duì)稱性密鑰交換協(xié)議的虛S-盒的構(gòu)造方法,它的步驟如下:
(1)作為通信的雙方的A和B,將自己的私鑰ka、kb和從網(wǎng)絡(luò)中所獲得的ur,dr,ut,dt4個(gè)隨機(jī)參數(shù)形成私有的5元密鑰組,構(gòu)造含有自編譯機(jī)器指令的PRNG,采用和Hash散列函數(shù)Hvif綁定的方式構(gòu)造鑰控安全子系統(tǒng)集;
(2)A采用Ka[5]為密鑰組,得到虛迭代函數(shù)所需的部分參數(shù)組
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于鄭州輕工業(yè)學(xué)院,未經(jīng)鄭州輕工業(yè)學(xué)院許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201310532456.8/2.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
