[发明专利]密钥产生方法

说明书

技术领域

本发明涉及密码学、信息安全技术。

背景技术

在密码学中，认证、密钥交换、密钥协商、密钥共享是非常重要的技术。在所有安全体系中，第一步所进行的工作就是建立一个可信任的环境，它首先进行的就是通信双方的认证，通常利用设备内的公钥与密钥配合认证对方身份。一般的设备内的公钥与密钥都是由密钥分配中心分配的；设备自己产生的情况也有，比如有的IC卡中。

目前，认证使用最多的是基于数字证书的PKI技术，在互联网上，Kerberos认证机制也在广泛使用。在密钥交换方面，目前使用最多的就是DH密钥交换机制。以上的这些机制都有非常明显的缺点：

运算复杂。基于证书的PKI机制，使用了非对称加密算法，如RSA、ECC等。RSA的公钥/私钥对必须是大的素数(一般要求大于1024位)，而素数的产生非常复杂，目前还没有一种简单的方法可以直接断定某个数是素数还是合数，只能判定某个数是质数还是合数的可能性大。在进行RSA运算时，必须使用有限域大整数的幂指数运算，其实现非常复杂，对资源耗用非常大。而ECC密码的位数虽然可以少些，但是，基于椭圆曲线的标量乘实现非常困难(目前，关于ECC算法的大部分专利都集中在这里)。一次认证一般要进行多次这样的运算。而DH密钥交换一般也是基于非对称加密算法如RSA和ECC，实现也存在同样问题。

硬件实现规模大。不管是RSA还是ECC，由于其算法复杂，其实现耗用的硬件资源非常大。相对RSA算法，ECC可能需要的资源稍少，但是其算法复杂度大大增加。

运算速度慢。不管是RSA还是ECC，其运算的速度都非常慢。在目前广泛使用的USB Key中，一次这样的运算大约需要300ms左右，因此，在一些认证执行较频繁的场合，RSA和ECC都存在问题。

发明内容

本发明所要解决的技术问题是，提供一种运算简单且可靠的密钥产生方法，可以对每个对象分配一个公钥/私钥对。

本发明为解决上述技术问题所采用的技术方案是，密钥产生方法，包括以下步骤：

a、首先产生一个秘密的n维对称矩阵M；

b、为申请对象分配一个n维向量作为该对象的公钥；

c、将n维向量与n维对称矩阵M进行矩阵乘，得到n维向量将n维向量作为该对象的私钥。

依上述方法产生的每一对公钥/私钥，都满足任一对象A的公钥与另一对象B的私钥转置的矩阵乘等于对象B的公钥与对象A的私钥转置的矩阵乘。

原理如下：

任意的一个n维对称矩阵M，必有MT＝M，其中MT表示矩阵M的转置；