[发明专利]用于对称性密钥交换协议的虚S‑盒的构造方法与交换方法

权利要求书

1.用于对称性密钥交换协议的虚S-盒的构造方法，其特征在于，它的步骤如下：

（1）作为通信的双方的A和B，将自己的私钥k_a、k_b和从网络中所获得的ur,dr,ut,dt4个随机参数形成私有的5元密钥组，构造含有自编译机器指令的PRNG，采用和Hash散列函数H_vif绑定的方式构造钥控安全子系统集；

（2）A采用K_a[5]为密钥组，得到虚迭代函数所需的部分参数组

Kpa{ka⊕Hvif(ura),ka⊕Hvif(dra),ka⊕Hvif(uta),ka⊕Hvif(dta)},]]>

A将秘密K_a[5]代入虚迭代函数VIF(x,y)，经过自编译的PRNG，设计出A方的虚迭代函数：

VIF(Ka[5],y[])=F(ka⊕Hvif(ura),ka⊕Hvif(dra),ka⊕Hvif(uta),ka⊕Hvif(dta),y[]),]]>将VIF(K_a[5],y[])发送给B；

同样，B拥有密钥组K_b[5]，得到虚迭代函数所需的部分参数组

Kpb{kb⊕Hvif(urb),kb⊕Hvif(drb),kb⊕Hvif(utb),kb⊕Hvif(dtb)},]]>Ｂ将秘密K_b[5]代入虚迭代函数VIF(x,y)，经过自编译的PRNG，设计出Ｂ方的虚迭代函数：

VIF(x[],Kb[5])=F(x[],kb⊕Hvif(urb),kb⊕Hvif(drb),kb⊕Hvif(utb),kb⊕Hvif(dtb))]]>

B将VIF(x[],K_b[5])发送给A；

（3）A再将k_a[5]代入VIF(x[],K_b[5])，计算得到VIF(K_a[5],K_b[5])，同样B将K_b[5]代入VIF(K_a[5],y[])得到VIF(K_a[5],K_b[5])，交互完成。

2.用于对称性密钥交换协议的交换方法，其特征在于，它的步骤如下：

（1）预先设计安全子系统集，其中S_i分别为第i个安全子系统，K_a[5]∈X，K_b[5]∈Y为通信双方所持有的5元密钥组，安全子系统S_i可描述为其中p_j(j＝1,2,...,16)为构成第i个安全子系统的候选单向函数f_ij发生的概率；

（2）A和B开始进行密钥协商；

（3）结合多态性密码理论，A和B分别构造属于本部分的自编译机器指令PRNG，由于此种PRNG基于多态性密码理论，其伪随机性由密钥组决定，在设计过程中引入了扩展因子，延长了序列的周期，其派生函数为哈希散列函数其中m_(i)(3)m_(i)(2)m_(i)(1)m_(i)(0)为ur,dr,ut,dt随机序列所构成增加扩展因子的四个长周期连续比特串；

（4）A和B分别将各自的密钥组K_a[5]∈X，K_b[5]∈Y代入安全子系统集，以长周期的伪随机序列决定由单向函数组构成的安全子系统S_i被调用的概率，将各自不具完备性的虚S-盒发送给对方；

（5）通信双方接收到含虚函数的装置，该装置为含有对方密钥组经过编译，预留接口的可执行程序，参数不完整不具备执行功能；

（6）A和B再次将各自的密钥组代入接收到的虚S-盒，计算出得到共享的SPN，实现加解密装置的完全化；

（7）通信双方需要验证接收信息的完整性，由一方A或B将明文M进行H_vif得到摘要信息m，并将M和m利用双方前期共享的完备加解密装置进行加密，将密文传送给接收方；

（8）接收方将获取的密文进行解密，利用H_vif对解密后的明文计算，经过摘要对比，可以判断信息的完整性。