[发明专利]用于对称性密钥交换协议的虚S‑盒的构造方法与交换方法

摘要

本发明公开了一种用于对称性密钥交换协议的虚S‑盒的构造方法，它的步骤如下（1）作为通信的双方的A和B，将自己的私钥ka、kb和从网络中所获得的ur,dr,ut,dt4个随机参数形成私有的5元密钥组，构造含有自编译机器指令的PRNG，采用和Hash散列函数Hvif绑定的方式构造钥控安全子系统集；（2）A采用Ka[5]为密钥组，得到虚迭代函数所需的部分参数组；（3）A再将ka[5]代入VIF(x[],Kb[5])，计算得到VIF(Ka[5],Kb[5])，同样B将Kb[5]代入VIF(Ka[5],y[])得到VIF(Ka[5],Kb[5])，交互完成。本发明揭示一种使用对称性密码算法实现网络通信双方密钥共享的方法，可以解决因公钥计算复杂度导致的临时交易场景中密钥共享瓶颈问题。

主权项

用于对称性密钥交换协议的虚S‑盒的构造方法，其特征在于，它的步骤如下：(1)作为通信的双方的A和B，将自己的私钥ka、kb和从网络中所获得的ur,dr,ut,dt 4个随机参数形成私有的5元密钥组，构造含有自编译机器指令的伪随机数产生器PRNG，采用和Hash散列函数Hvif绑定的方式构造钥控安全子系统集；(2)A采用Ka[5]为密钥组，得到虚迭代函数所需的部分参数组Kpa{ka⊕Hvif(ura),ka⊕Hvif(dra),ka⊕Hvif(uta),ka⊕Hvif(dta)},]]>A将秘密Ka[5]代入虚迭代函数VIF(x,y)，经过自编译的PRNG，设计出A方的虚迭代函数：将VIF(Ka[5],y[])发送给B；同样，B拥有密钥组Kb[5]，得到虚迭代函数所需的部分参数组B将秘密Kb[5]代入虚迭代函数VIF(x,y)，经过自编译的PRNG，设计出B方的虚迭代函数：VIF(x[],Kb[5])=F(x[],kb⊕Hvif(urb),kb⊕Hvif(drb),kb⊕Hvif(utb),kb⊕Hvif(dtb))]]>B将VIF(x[],Kb[5])发送给A；(3)A再将ka[5]代入VIF(x[],Kb[5])，计算得到VIF(Ka[5],Kb[5])，同样B将Kb[5]代入VIF(Ka[5],y[])得到VIF(Ka[5],Kb[5])，交互完成；VIF为虚迭代函数(Virtual Iterative Function)，ur为网络上传速率，dr为网络下载速率，ut为网络数据包上传总量，dt为网络数据包下载总量；Hvif为包含单向机器指令的哈希函数；虚S‑盒采用时间戳关联模式和散列摘要模式两种模式相结合进行密钥交换的身份认证。