[发明专利]用于共享密码密钥的系统

说明书

技术领域

本发明涉及一种用于配置网络设备以便密钥共享的系统，该系统包括：用于获得多项式的密钥材料获取器、用于以电子形式获得用于网络设备的身份号的网络设备管理器以及多项式操控单元。

背景技术

在密码学中，密钥协商协议是由此可能未共享公共密钥的两方或更多方可以就这样的密钥达成一致的协议。优选地，双方可以影响结果，使得双方都不会强迫密钥的选择。窃听双方之间的所有通信的攻击者应学习不到关于密钥的任何东西。然而，虽然看到相同通信的攻击者学习不到任何东西或很少，但各方其本身可以导出共享密钥。

密钥协商协议对例如安全通信、例如对各方之间的消息进行加密和/或认证是有用的。

在1976年当WhitfieldDiffie和MartinHellman介绍公钥密码学的概念时，引入了实际密钥协商协议。他们提出了一种用于双方之间的密钥协商的系统，其利用在具有q个元素的有限域GF(q)的范围内计算对数的明显困难性。使用该系统，两个用户可以对对称密钥达成一致。该对称密钥然后可被用于比如双方之间的加密通信。

当各方尚未具有共享密钥时，用于密钥协商的Diffie-Hellman系统适用。Diffie-Hellman密钥协商方法要求大量资源的数学运算，诸如在有限域的范围内执行取幂操作。幂和域的大小两者都可以很大。这使得密钥协商协议不那么适合于低资源设备。另一方面，密钥协商协议在资源受限设备中将是非常有用的。例如，在诸如物联网、自组式无线网等的应用领域中，可以使用密钥协商来保护设备之间的链路。另一示例是读取器与电子标签之间的通信，比如读卡器与智能卡或标签读取器与标签，例如RFID标签或NFC标签。

在C.Blundo、A.DeSantis、A.Herzberg、S.Kutten、U.Vaccaro和M.Yung在SpringerLectureNotesinMathematics,Vol.740,pp.471-486,1993中的·Perfectly-SecureKeydistributionforDynamicConferences（针对动态会议的完美安全的密钥分配）·（称为Blundof）中给出了在给定通信网络中的成对网络设备之间建立安全的连接的问题的另一方法。

此系统采取中央管理局（也称为网络管理局或可信第三方（TTP）），其用在具有p个元素的有限域F中的系数生成对称双变量多项式f(x,y)，其中，p是素数或素数的幂。每个设备在F中具有身份号，并且被TTP提供本地密钥材料。针对具有标识符,,,的设备而言，本地密钥材料是多项式f(,,,,y)的系数。如果设备,,希望与设备,,f通信，则其使用其密钥材料来生成密钥。由于f是对称的，所以生成相同的密钥。该本地密钥材料是秘密的。本地密钥材料的知识将直接地危害系统。特别地，其将允许窃听者获得相同的共享密钥。该方法要求设备网络中的每个设备具有其自己的唯一身份号和本地密钥材料。

如果攻击者知道t+1个或更多设备的密钥材料，则发生该密钥共享方案的问题，其中，t是双变量多项式的次数。攻击者然后可以重构多项式f(x,y)。那时，系统的安全被完全打破。给定任何两个设备的身份号，攻击者可以重构在这对设备之间被共享的密钥。

密钥共享中的另一顾虑涉及以下内容。可能难以获得许多设备的密钥材料。可能更容易获得目标设备已共享的共享密钥。可假设较大数目的这样的共享密钥可能是可用的。例如，攻击者可收集目标设备用来与至少部分地在攻击者fs的控制下的一大群设备通信的密钥。根据共享密钥的收集，攻击者可尝试预测目标设备在与不在攻击者控制下的设备进行通信时将使用的密钥。该攻击并未瞄准用来在每个设备中生成本地密钥材料的根密钥材料，而是攻击特定目标设备的本地密钥材料。

OscarGarcia-Morchon等人的论文·Towardsfullycollusion-resistantID-basedestablishmentofpairwisekeys（针对配对密钥的完全共谋抵抗的基于ID的确立）·公开了密钥确立方案。

发明内容

具有一种用于在网络设备、尤其是低资源网络设备之间的密钥分配和密钥共享的改进系统将是有利的。具有针对上述类型的攻击更有抵抗力的用于密钥共享的系统将是尤其有利的。

提供了一种用于配置网络设备以便共享密钥的系统，其中，共享密钥是·位长的。该系统包括密钥材料获取器、网络设备管理器和多项式操控单元。