本發(fā)明公開(kāi)一種基于多個(gè)共享密鑰獲得任意指定長(zhǎng)度派生密鑰的方法，所述方法包括通信發(fā)起方和通信接收方雙方確立派生密鑰生成過(guò)程中使用的單向函數(shù)、所述通信發(fā)起方和通信接收方雙方實(shí)現(xiàn)批量的密鑰共享、選取多個(gè)共享密鑰、基于所選的多個(gè)共享密鑰及輔助輸入生成指定長(zhǎng)度的派生密鑰。本發(fā)明方法可根據(jù)具體應(yīng)用中密鑰所需安全強(qiáng)度要求選擇不同數(shù)量的共享密鑰來(lái)進(jìn)行密鑰派生。

技術(shù)領(lǐng)域

本發(fā)明涉及信息安全領(lǐng)域的一種派生密鑰生成方法，具體涉及一種基于多個(gè)共享密鑰獲得任意指定長(zhǎng)度派生密鑰的方法。

背景技術(shù)

密碼學(xué)在信息安全領(lǐng)域起著至關(guān)重要的核心作用，現(xiàn)代密碼學(xué)普遍遵循的基爾霍夫原則(Kerckhoff′s principle)指出“密碼系統(tǒng)的安全性僅依賴于密鑰的保密性，除密鑰外其他所有因素均可公開(kāi)”，而密鑰的安全性取決于密鑰空間的大小以及密鑰的隨機(jī)性。一次一密是目前已知的信息論意義安全的加解密方法，通信雙方每次使用不同的與明文消息等長(zhǎng)的共享密鑰對(duì)數(shù)據(jù)進(jìn)行加解密；而更普遍的數(shù)據(jù)加解密算法則使用固定長(zhǎng)度的共享密鑰對(duì)任意長(zhǎng)度的數(shù)據(jù)進(jìn)行加解密，比如流加解密算法中通過(guò)將固定長(zhǎng)度的種子密鑰擴(kuò)展成任意長(zhǎng)度的流密鑰來(lái)加解密數(shù)據(jù)，而分組加解密算法中使用固定長(zhǎng)度的分組密鑰配合加密模式來(lái)加解密任意長(zhǎng)度的數(shù)據(jù)。為簡(jiǎn)化對(duì)密鑰的管理，實(shí)際應(yīng)用中加解密雙方常基于共享密鑰使用密鑰派生函數(shù)(Key Derivation Function，KDF)來(lái)生成多個(gè)固定長(zhǎng)度的派生密鑰或一個(gè)任意給定長(zhǎng)度的派生密鑰，并使用派生密鑰應(yīng)用于不同的數(shù)據(jù)加解密中。現(xiàn)有的密鑰派生函數(shù)通常只基于單獨(dú)的一個(gè)共享密鑰進(jìn)行密鑰派生。由于派生密鑰的安全強(qiáng)度不會(huì)超過(guò)其基于的共享密鑰的安全強(qiáng)度，使用現(xiàn)有密鑰派生函數(shù)得到的派生密鑰的安全強(qiáng)度是固定的(若共享密鑰的長(zhǎng)度為分組密鑰長(zhǎng)度，則派生密鑰的安全強(qiáng)度不超過(guò)一個(gè)分組密鑰的安全強(qiáng)度)。因此，設(shè)計(jì)基于多個(gè)共享密鑰的可按需獲得給定安全強(qiáng)度的派生密鑰的密鑰派生方法具有重要應(yīng)用價(jià)值。

經(jīng)過(guò)對(duì)現(xiàn)有技術(shù)的文獻(xiàn)檢索發(fā)現(xiàn)，國(guó)際標(biāo)準(zhǔn)組織IETF(Internet EngineeringTask Force，互聯(lián)網(wǎng)工程任務(wù)組)的rfc8018標(biāo)準(zhǔn)“PKCS#5：Password-Based CryptographySpecification，Version 2.1”(公鑰密碼第5號(hào)標(biāo)準(zhǔn)：基于口令的密碼應(yīng)用規(guī)范，版本2.1)提出的PBKDF2(Password-Based Key Derivation Function 2，基于口令的密鑰派生函數(shù)2)，利用偽隨機(jī)函數(shù)，從用戶口令出發(fā)獲得指定長(zhǎng)度的派生密鑰。這種方法使用單獨(dú)的一個(gè)用戶口令可獲得任意指定長(zhǎng)度的派生密鑰，通過(guò)在算法中引入隨機(jī)鹽數(shù)據(jù)及進(jìn)行多重迭代來(lái)增加攻擊的計(jì)算復(fù)雜度，雖然從相同的用戶口令出發(fā)可以獲得不同的隨機(jī)派生密鑰，但獲得的派生密鑰安全性與用戶口令的安全性相當(dāng)。

中華人民共和國(guó)密碼行業(yè)標(biāo)準(zhǔn)GM/T0003-2012“SM2橢圓曲線公鑰密碼算法”及GM/T0044-2016“SM9標(biāo)識(shí)密碼算法”中提出了一種密鑰派生算法。這種方法利用密碼雜湊函數(shù)，將共享密鑰派生獲得指定長(zhǎng)度的派生密鑰。與PBKDF2方法類似，這種方法使用單獨(dú)的一個(gè)共享密鑰獲得的任意指定長(zhǎng)度的派生密鑰，所獲派生密鑰的安全性與共享密鑰的安全性相當(dāng)。

美國(guó)國(guó)家標(biāo)準(zhǔn)局(American National Standard Institute，ANSI)發(fā)布的ANSIX9.24-1：2009標(biāo)準(zhǔn)“Retail Financial Service Symmetric Key Management Part 1：Using Symmetric Techniques”(零售金融服務(wù)中的對(duì)稱密鑰管理第1部分：使用對(duì)稱技術(shù))中提出的DUKPT(Derive Unique Key Per Transaction，一交易一密鑰密鑰派生)設(shè)計(jì)中，客戶端使用固定個(gè)數(shù)的密鑰寄存器，從單獨(dú)的一個(gè)共享密鑰開(kāi)始，為每筆交易產(chǎn)生一個(gè)唯一的交易密鑰，在確保交易密鑰前向安全的同時(shí)，使得服務(wù)端可在不超過(guò)固定次數(shù)的偽隨機(jī)函數(shù)調(diào)用的條件下獲得相同的該筆交易密鑰。該方法使用單獨(dú)的一個(gè)共享密鑰可獲得固定數(shù)量的多個(gè)交易密鑰，其產(chǎn)生的交易密鑰具有前向安全性，即從后續(xù)編號(hào)的交易密鑰出發(fā)無(wú)法獲得前導(dǎo)編號(hào)的交易密鑰，該方法所獲的每個(gè)派生密鑰的安全性與共享密鑰的安全性相當(dāng)。