[发明专利]一种基于多个共享密钥获得任意指定长度派生密钥的方法

说明书

本发明公开一种基于多个共享密钥获得任意指定长度派生密钥的方法，所述方法包括通信发起方和通信接收方双方确立派生密钥生成过程中使用的单向函数、所述通信发起方和通信接收方双方实现批量的密钥共享、选取多个共享密钥、基于所选的多个共享密钥及辅助输入生成指定长度的派生密钥。本发明方法可根据具体应用中密钥所需安全强度要求选择不同数量的共享密钥来进行密钥派生。

技术领域

本发明涉及信息安全领域的一种派生密钥生成方法，具体涉及一种基于多个共享密钥获得任意指定长度派生密钥的方法。

背景技术

密码学在信息安全领域起着至关重要的核心作用，现代密码学普遍遵循的基尔霍夫原则(Kerckhoff′s principle)指出“密码系统的安全性仅依赖于密钥的保密性，除密钥外其他所有因素均可公开”，而密钥的安全性取决于密钥空间的大小以及密钥的随机性。一次一密是目前已知的信息论意义安全的加解密方法，通信双方每次使用不同的与明文消息等长的共享密钥对数据进行加解密；而更普遍的数据加解密算法则使用固定长度的共享密钥对任意长度的数据进行加解密，比如流加解密算法中通过将固定长度的种子密钥扩展成任意长度的流密钥来加解密数据，而分组加解密算法中使用固定长度的分组密钥配合加密模式来加解密任意长度的数据。为简化对密钥的管理，实际应用中加解密双方常基于共享密钥使用密钥派生函数(Key Derivation Function，KDF)来生成多个固定长度的派生密钥或一个任意给定长度的派生密钥，并使用派生密钥应用于不同的数据加解密中。现有的密钥派生函数通常只基于单独的一个共享密钥进行密钥派生。由于派生密钥的安全强度不会超过其基于的共享密钥的安全强度，使用现有密钥派生函数得到的派生密钥的安全强度是固定的(若共享密钥的长度为分组密钥长度，则派生密钥的安全强度不超过一个分组密钥的安全强度)。因此，设计基于多个共享密钥的可按需获得给定安全强度的派生密钥的密钥派生方法具有重要应用价值。

经过对现有技术的文献检索发现，国际标准组织IETF(Internet EngineeringTask Force，互联网工程任务组)的rfc8018标准“PKCS#5：Password-Based CryptographySpecification，Version 2.1”(公钥密码第5号标准：基于口令的密码应用规范，版本2.1)提出的PBKDF2(Password-Based Key Derivation Function 2，基于口令的密钥派生函数2)，利用伪随机函数，从用户口令出发获得指定长度的派生密钥。这种方法使用单独的一个用户口令可获得任意指定长度的派生密钥，通过在算法中引入随机盐数据及进行多重迭代来增加攻击的计算复杂度，虽然从相同的用户口令出发可以获得不同的随机派生密钥，但获得的派生密钥安全性与用户口令的安全性相当。

中华人民共和国密码行业标准GM/T0003-2012“SM2椭圆曲线公钥密码算法”及GM/T0044-2016“SM9标识密码算法”中提出了一种密钥派生算法。这种方法利用密码杂凑函数，将共享密钥派生获得指定长度的派生密钥。与PBKDF2方法类似，这种方法使用单独的一个共享密钥获得的任意指定长度的派生密钥，所获派生密钥的安全性与共享密钥的安全性相当。

美国国家标准局(American National Standard Institute，ANSI)发布的ANSIX9.24-1：2009标准“Retail Financial Service Symmetric Key Management Part 1：Using Symmetric Techniques”(零售金融服务中的对称密钥管理第1部分：使用对称技术)中提出的DUKPT(Derive Unique Key Per Transaction，一交易一密钥密钥派生)设计中，客户端使用固定个数的密钥寄存器，从单独的一个共享密钥开始，为每笔交易产生一个唯一的交易密钥，在确保交易密钥前向安全的同时，使得服务端可在不超过固定次数的伪随机函数调用的条件下获得相同的该笔交易密钥。该方法使用单独的一个共享密钥可获得固定数量的多个交易密钥，其产生的交易密钥具有前向安全性，即从后续编号的交易密钥出发无法获得前导编号的交易密钥，该方法所获的每个派生密钥的安全性与共享密钥的安全性相当。