本發(fā)明公開了一種適用于一輪三方密鑰協(xié)商的密碼逆向防火墻方法，屬于信息安全技術(shù)領(lǐng)域。為了防止存在于計算機內(nèi)部的篡改和破壞導(dǎo)致用戶信息的泄露，破壞協(xié)議安全性，密碼逆向防火墻模型被提出。本發(fā)明將密碼逆向防火墻應(yīng)用于一輪三方密鑰協(xié)商，基于本發(fā)明的方案，用戶可以在無法確保完全安全正確的計算機或終端上正確防泄漏的運行一輪三方Diffie?Hellman密鑰協(xié)商協(xié)議。密碼逆向防火墻的設(shè)置可以保證計算機內(nèi)部的篡改不影響用戶參與協(xié)議的正確性和數(shù)據(jù)的安全。參與協(xié)議的密碼逆向防火墻對用戶發(fā)出的參數(shù)進(jìn)行重隨機化，并通過對另外兩方發(fā)出的消息進(jìn)行恰當(dāng)修改，保證參與協(xié)議的三方在無需知情，無需泄露秘密信息的情況下數(shù)據(jù)和信息的安全。

技術(shù)領(lǐng)域

本發(fā)明屬于信息安全技術(shù)領(lǐng)域，特別涉及基于密鑰協(xié)商協(xié)議的密碼逆向防火墻。

背景技術(shù)

隨著斯諾登對棱鏡計劃的揭露，人們發(fā)現(xiàn)一個表面安全的計算機系統(tǒng)可能在暗處監(jiān)聽竊取用戶的秘密信息。該事件引發(fā)了對攻擊者們的興趣，也激發(fā)了對加密算法后門相關(guān)的研究。法國和美國的一些研究人員就提出了，如果技巧性地選擇素數(shù)可使離散對數(shù)計算變得簡單[http://www.ciotimes.com/InfoSecurity/123081.html,2017-01-10.]，足以破壞Diffie-Hellman密鑰交換的安全性，從而不斷泄露用戶數(shù)據(jù)。因此，如果在一個計算機中放置后門或被篡改的密碼實現(xiàn)，那么可能在用戶不知情的情況下，攻擊者可以控制用戶的隨機數(shù)的生成，從而控制和獲取用戶的秘密信息。那么該如何在計算機自身不能被信任或有后門的情況下仍然保證用戶的信息和數(shù)據(jù)的安全是一個重大的挑戰(zhàn)。

密碼逆向防火墻(Cryptographic Reverse Firewalls，CRF)是由Ilya Mironov和Noah Stephens-Davidowitz提出的密碼學(xué)的新的概念，是一種用來防止計算機內(nèi)部安全威脅對用戶數(shù)據(jù)造成泄漏的方案。它是一個位于用戶計算機和外部世界之間的，由第三方運行的，保護(hù)加密方案和協(xié)議免受內(nèi)部攻擊的實體[I.Mironov,N.Stephens-Davidowitz.Cryptographic Reverse Firewalls[C].Advances in Cryptology-EUROCRYPT 2015,LNCS9057,pp 657-686.]。密碼逆向防火墻通過對用戶計算機和外部世界之間的消息進(jìn)行針對性的修改和重隨機化，保證安全協(xié)議中的隨機化不被惡意控制，從而保證用戶數(shù)據(jù)的安全性。同時，密碼逆向防火墻的存在不影響原始安全協(xié)議所實現(xiàn)的功能。對于參與協(xié)議的各方用戶來說，密碼逆向防火墻都是透明的，不需用戶參與的。同時，密碼逆向防火墻并不是一個可信的第三方，因此它并不能得到客戶端的狀態(tài)和任何秘密信息，只能獲得公共參數(shù)和信道上傳輸?shù)南?，所以密碼逆向防火墻并不需要額外的秘密信息。密碼逆向防火墻的最主要的目的是防滲透攻擊，即防止用戶的被篡改的客戶端通過后門或監(jiān)聽信道等方式將用戶的秘密信息泄露給攻擊者，密碼逆向防火墻可以保證密碼算法的語義安全。

目前可實現(xiàn)密碼逆向防火墻的安全協(xié)議需要滿足一定的特性，如密鑰的可延展性和算法的可重隨機化等特性。密碼逆向防火墻針對特定的協(xié)議進(jìn)行不同的操作，從而實現(xiàn)其功能。密碼逆向防火墻可以實現(xiàn)三個主要的功能:維護(hù)功能，維護(hù)安全和防止?jié)B漏[I.Mironov,N.Stephens-Davidowitz.Cryptographic Reverse Firewalls[C].Advancesin Cryptology-EUROCRYPT 2015,LNCS 9057,pp 657-686.]。

(1)維護(hù)功能：無論用戶的計算機是否正常安全的運行，是否受到篡改，密碼逆向防火墻都不會破壞底層協(xié)議的功能。如果計算機是正常的，那么協(xié)議正常運行其功能，如果計算機是被篡改的，那么密碼逆向防火墻的存在，會維護(hù)該協(xié)議在正常運行情況下的功能。此處并不是說明逆向防火墻需要對計算機是否正常進(jìn)行檢測，而是正常運行的逆向防火墻不會影響協(xié)議的正常執(zhí)行。