专利名称:一种减小参数传输带宽的方法和装置以及密钥交换方法
技术领域:
本发明涉及网络安全技术领域,尤指一种减小参数传输带宽的方法和一 种减小参数传输带宽的装置,以及一种密钥交换方法和一种实现密钥交换的系统。
背景技术:
网络安全技术中的 一些安全协议规定,相互通信的实体之间要传输一些至关重要的参数。例如,改进Diffie-Hellman密钥交换的基于口令的密钥交换认 证协议中规定,相互通信的实体之间需要传输参数。
Diffie-Hellman密钥交换的目的是使得两个用户安全地交换一个密钥, 以便用于以后的报文加密。Diffie-Hdlman密钥交换的安全性依赖于有限域 上计算离散对数的困难性,提供了完全前向隐秘性,但该算法易于受中间人 的攻击。
为了减轻Di伍e-Hellman密钥交换所受的中间人攻击,出现了基于口令的 密钥交换认证协议。口令认证协议,依赖于一个弱的隐藏起来未公开的共享秘 密,并提供明确的双方相互认证的机制,因此,这类认证协议能防止离线字典 攻击,并抗中间人攻击。
基于口令的密钥交换认证协议中有两个通信实体A和B,通信实体A和通 信实体B之间共享一个秘密的口令PW和公开的Diffie-Hellman参数p和g,分 别满足p是一个足够安全的素数使得离散对数问题是一个计算困难的问题; 整数 g是p的一个原根,且在Z:中的阶为p-l, 即g"'=lmodp。
图1是现有技术基于口令的密钥交换认证协议所规定的密钥交换过程 的流程图,如图1所示,包括以下步骤
步骤101,通信实体A选择一个随机数RA,计算传输参数 X = H,(AA |BB |PW).(gRAmodp),并将传输参数X发送给通信实体B。
其中,AA和BA分别是属于通信实体A和B,并净皮A和B公知的参数, 如A和B的地址等;
“|”是级连符号,例如,a|b表示比特串a和b的级连结果;
"mod"是取模运算符号,例如,amodb表示正整数a被正整数b除,所 得的最小非负余数;
Hi(u)表示哈希(hash)函数,是一种将任意长度的比特串u压缩到某一 固定长度的消息摘要的函数,i=l,2,3,...,不同的下表i表示不同的相互独立 的随机函数。
步骤102,通信实体B收到通信实体A发来的传输参数X后,检查X 是否为0,是则终止本流程,否则执行步骤103。
步骤103,通信实体B通过计算X/H,(AA |BB |PW)得到gRAmodp,并选择一个随机数RB, 计算传输参数Y和身份认证参数S1, 最后将Y和S1发送给通信实体A。传输参数Y和身份认证参数S,的计算形式如下
Y = H2(AA|BB|PW).(gRBm0dp)
S1=H3(AA|BB|PW|X/H1(AA|BB|PW)|gRBm0dp|{[X/H1(AA|BB|PW)]RBmodp})=H3(AA|BB|PW|gRAm0dp|gRBmodp|{[gRA]RBmodp})120
步骤104,通信实体A收到通信实体B发来的传输参数Y后,检查Y 是否为0,是则终止本流程,否则执行步骤105。
步骤105,通信实体A验证通信实体B发送的身份认证参数S,是否合法, 是则执行步骤106,否则终止本流程。
通信实体A验证身份认证参数S,的方法是首先通过计算Y/H2(AA|BB|PW)得到gRBmodp,然后验证S,是否与式(1 )相等,如果相等,则S,是合法的;
否则,S,不合法。式(1)的计算形式如下:
<formula>complex formula see original document page 6</formula>(i)
=H3(AA |BB |PW|gRAmodp|gRBmodp| {[gRB]RAmodpj)
步骤106,通信实体A计算共享密钥K和身份认证参数S,,并将82发送 给通信实体B。共享密钥K和身份认证参数S,的计算形式如下
<formula>complex formula see original document page 6</formula>
步骤107,通信实体B验证通信实体A发送的身分认证参数S2是否合法,是则执行步骤108,否则终止本流程。
通信实体B验证身份认证参数82的方法是根据在步骤103得到gRBmodp
的值,验证s,是否与式(2)相等,如果相等,则s,合法;否则,s,不合法。
式(2)的计算形式如下
<formula>complex formula see original document page 6</formula>
步骤108,通信实体B计算共享密钥K。 K的计算形式如下
<formula>complex formula see original document page 6</formula>
至此,通信实体A和B相互认证了身份,并都得到了共享密钥K,即通 信实体A和B之间完成了共享密钥K的交换。
上述步骤中,R,和Rb是以g为基数的模p的离散对数,从g^modp和 gK"modp计算出R,和RB是困难的,因此Ra和Rb分別是A和B向对方保密的 私钥,而X和Y的值是向对方公开的公钥,S,和S2是A、 B双方相互认证身份的参数。
虽然上述基于口令的密钥交换认证协议的安全性可以在随机预言模型和理想加密模型下证明,但是,在认证过程中,需要传输参数X和Y,而传 输参数X和Y是两个大整数的乘积,因此,传输时所占用的带宽较高。以 此类推,在其他需要传输参数的场景中,当参数的值较大时,都会占用较高 的传输带宽。
发明内容
有鉴于此,本发明的第一个目的在于提供一种密钥交换方法,该方法能 减小传输参数传输时所占用的带宽。
本发明的第二个目的在于提供一种减小参数传输带宽的方法,该方法能 够减'J 、参数传输时所占用的带宽。
本发明的第三个目的在于提供一种实现密钥交换的系统,该系统能减d、 传输参数传输时所占用的带宽。
本发明的第四个目的在于提供一种减小参数传输带宽的装置,该装置能 减小参数传输时所占用的带宽。
为达到上述目的,本发明的技术方案具体是这样实现的
本发明公开了一种密钥交换方法,该方法包括参数发送方通过对传输 参数进行取模运算减小传输参数的值,然后将经过取模运算后值减小的传输 参数传送给参数接收方。
所述参数发送方对传输参数进行的取模运算为
X':Xmodp:[H,(AA |BB |PW).gRA]modp;
其中,x为传输参数;
x'为经过取模运算后的传输参数;
AA和BA分别是属于参数发送方和参数接收方,并被参数发送方和参数
接收方公知的参数;
PW是参数发送方和参数接收方之间共享的 一个秘密口令;
RA是参数发送方的私钥;
素数p和正整数g是Diffie-Hellman参数;
T'是级连符号;
"mod"是取模运算符号;
H,(,)表示哈希(hash)函数。
该方法进一 步包括参数接收方接收到经过取模运算后的传输参数x'
后,通过计算-^-modp得到gR八modp。
H,(AA|BB|PW)
本发明公开了 一种减小参数传输带宽的方法,其特征在于,该方法包括 在参数发送方将参数传送给参数接收方之前,先减小参数的值,再将值减小 的参数传送给参数接收方。
所述减小参数的值包括对参数进行取模运算,或从参数减去一个常数, 或用一个小于1的数乘以参数。
本发明还公开了一种实现密钥交换的系统,该系统包括参数发送方、 带宽处理单元和参数接收方,其中,
参数发送方,将传输参数发送给带宽处理单元;
带宽处理单元,对接收到的传输参数进行取模运算后,将传输参数传送 给参数接收方。
所述带宽处理单元集成在参数发送方中,或集成在除参数发送方和参数 接收方以外的任意第三方系统中。
本发明还公开了一种减小参数传输带宽的装置,该装置接收参数发送方 传来的参数,并减小参数的值后,再将值减小的参数发送给参数接收方。
该装置包括收发模块和参数处理模块,其中,
收发模块,用于接收参数发送方传送的参数,并将参数发送给参数处理模块;接收参数处理模块发送的参数,并将参数发送给参数接收方;
参数处理模块,用于接收收发模块发送的参数,并减小参数的值后,再
将参数发送给收发模块。
该装置集成在参数发送方中,或集成在除参数发送方和参数接收方以外
的任意第三方系统中。
由上述技术方案可见,本发明在参数发送方将参数传送给参数接收方之 前,先减小参数的值,再发送给参数接收方的方案,减小了参数传输时所占 用的带宽,提高了传输效率。
图1是现有技术基于口令的密钥交换认证协议所规定的密钥交换过程 的流程图2是本发明实施例 一种减小参数传输带宽的方法的流程图3是本发明实施例 一种减小参数传输带宽的装置的结构框图4是本发明实施例一种密钥交换方法的流程图5是本发明实施例 一种实现密钥交换的系统的结构框图。
具体实施例方式
本发明实施例的技术方案是在数据传输过程中,通过减小参数的值来 减小参数传输时所占用的带宽,从而提高传输效率。
图2是本发明实施例 一种减小参数传输带宽的方法的流程图,如图2所 示,包括以下步骤
步骤201,在参数发送方将参数传送给参数接收方之前,减小参数的值。
步骤202,将值减小的参数发送给参数接收方。
图3是本发明实施例一种减小参数传输带宽的装置的结构框图,如图3 所示,减小参数传输带宽的装置301包括收发模块302和参数处理模块 303。
收发模块302,用于接收参数发送方传送的参数,并将参数发送给参数
处理模块303;接收参数处理模块303发送的参数,并将参数发送给参数接 收方。
参数处理模块303,用于接收收发模块302发送的参数,并减小参数的 值后,再发送给收发模块302。
图3所示的装置可以集成在参数发送方;还可以集成在除参数发送方和 参数接收方以外的任意的第三方系统中,该第三方系统除了具有图3所示装 置的功能外,还具有其它的功能。
上述减小参数传输带宽的方法和装置中,减小参数的方案具体可以是从 参数减去一个常数,或用一个小于1的数乘以参数,或对参数进行取模运算。
为使本发明的目的、技术方案及优点更加清楚明白,下面以基于口令的 密钥交换认证协议中规定的传输参数为较佳实施例,并参照附图,对本发明 进一步详细说明。
基于口令的密钥交换认证协议中规定的传输参数是两个大整数的乘积, 因此传输时所占用的带宽较高。在本实施例中通过取模运算来减小传输参数 的值,从而形成了一种密钥交换方法,该方法能减小传输参数的传输带宽。
图4是本发明实施例一种密钥交换方法的流程图,如图4所示,包括以 下步骤
步骤401 ,通信实体A选择 一 个随机数RA ,计算传输参数 X-H,(AJBBlPW).(gRAmodp),对传输参数X进行取模运算后得到X',并将X' 作为传输参数发送给通信实体B。 X'的计算形式如下
X' 二Xmodp,、(AA |BB | PW)-gR"]modp
在此步骤中,由于对X进行了模p运算,因此X'的值一定小于p,且 Diffie-Hellman参数p的值相对于X的值来说是较小的值。
在此步骤中,对传输参数X进行的模p运算可以由图3所示的一种减小 参数传输带宽的装置301来实现。此时,
收发模块302,用于接收参数发送方通信实体A传送的参数X,并将参数X发送给参数处理模块303;接收参数处理模块303发送的参数x',并将 参数x'发送给参数接收方通信实体B;
参数处理模块303,用于接收收发模块302发送的参数X,并对参数X 进行取模运算得到X',再将X'发送给收发模块302。
可以看出,在本实施例中参数处理模块303是一个取模运算模块,通过 对参数进行取模运算来减小参数的值。
步骤402,通信实体B收到通信实体A发来的传输参数X'后,检查X'是 否为O,是则终止本流程,否则执行步骤403。
步骤403,通信实体B通过计算<formula>complex formula see original document page 11</formula>得到<formula>complex formula see original document page 11</formula>,并选择
一个随机数RB计算传输参数Y和身份验证参数S,',然后对传输参数Y进行取 模运算后得到传输参数Y',最后将传输参数Y'和身份认证参数S,'发送给通信 实体A。 Y、 Y'和S,'的计算形式如下
<formula>complex formula see original document page 11</formula>
在此步骤中,由于对Y进行了模p运算,因此Y'的值一定小于p,且 Diffie-Hellman参数p的值相对于Y的值来说是较小的值。
在此步骤中,对传输参数Y进行的模p运算也可以由图3所示的一种减 小参数传输带宽的装置来实现。此时,
收发模块302,用于接收参数发送方通信实体B传送的参数Y,并将参 数Y发送给参数处理模块303;接收参数处理模块303发送的参数Y',并将 参数Y'发送给参数接收方通信实体A;
参数处理模块303,用于接收收发模块302发送的参数Y,并对参数Y
进行取模运算得到Y',再将Y'发送给收发模块302。
可以看出,在本实施例中参数处理模块303是一个取模运算模块,通过 对参数进行取模运算来减小参数的值。
步骤404,通信实体A收到通信实体B发来的传输参数Y'后,检查Y'是 否为0,是则终止本流程,否则执行步骤405。
步骤405,通信实体A验证通信实体B发送的身份认证参数S,'是否合法, 是则执行步骤406,否则终止本流程。
通信实体A验证身份认证参数S'的方法是计算<formula>complex formula see original document page 12</formula> 得到gRBmodp,然后验证S;是否与式(3)相等,如果相等,则S;是合法的;否 则,S;不合法。式(3)的计算形式如下
<formula>complex formula see original document page 12</formula>
步骤406,通信实体A计算共享密钥K'和身份验证参数S2’,并将S2’发 送给通信实体B。 K'和S2’的计算形式如下
<formula>complex formula see original document page 12</formula>
步骤407,通信实体B验证通信实体A发送的身份验证参数S2'是否合法, 是则执行步骤408,否则终止本流程。
通信实体B验证身份认证参数S 的方法是根据在步骤405得到 g^modp的值,验证S 是否与式(4)相等,如果相等,则S 合法;否则,S2' 不合法。式(2)的计算形式如下 <formula>complex formula see original document page 13</formula>
步骤408,通信实体B计算共享密钥K'。 K'的计算形式如下
<formula>complex formula see original document page 13</formula> 至此,通信实体A和B交换了共享秘密K'。
上述实施例一种密钥交换方法中,通过取模运算将主要传输参数X和Y的 值减小到X'和Y',较之原基于口令的密钥交换认证协议,降低了传输参数的传 输带宽。
同样,在其他需要传输参数的场景中,也可以通过减小参数数值的方法来 减小参数传输时所占用的带宽。而减小参数数值的具体方法可以是从参数减 去一个常数,或用一个小于1的数乘以参数,或本发明实施例中提供的对参数 进行取模运算的方法。
图5是本发明实施例一种实现密钥交换的系统的结构框图,如图5所示, 该系统包括参数发送方501、带宽处理单元502和参数接收方503,其中,
参数发送方501,将传输参数发送给带宽处理单元502;
带宽处理单元502,对接收到的传输参数进行取模运算后,将传输参数 传送给参数接收方503。
带宽处理单元502集成在参数发送方501中,或集成在除参数发送方501 和参数接收方503以外的任意第三方系统中。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护 范围,凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等, 均应包含在本发明的保护范围之内。
权利要求
1、一种密钥交换方法,其特征在于,该方法包括参数发送方通过对传输参数进行取模运算减小传输参数的值,然后将经过取模运算后值减小的传输参数传送给参数接收方。
2、 如权利要求l所述的方法,其特征在于,所述参数发送方对传输参 数进行的取模运算为X'=Xmodp-[H1(AA | BB | PW) - gRA]mod p ; 其中,X为传输参数;x'为经过取模运算后的传输参数;A,和BA分别是属于参数发送方和参数接收方,并被参数发送方和参数 接收方公知的参数;P w是参数发送方和参数接收方之间共享的 一 个秘密口令;RA是参数发送方的私钥;素数p和正整数g是Diffie-Hellman参数;" ︳"是级连符号;"mod"是取模运算符号; H1( )表示哈希(hash)函数。
3、 如权利要求2所述的方法,其特征在于,该方法进一步包括参数 接收方接收到经过取模运算后的传输参数x'后,通过计算X ’/H1(AA | BB | PW) mod p 得到gRa modp.
4、 一种减小参数传输带宽的方法,其特征在于,该方法包括在参数 发送方将参数传送给参数接收方之前,先减小参数的值,再将值减小的参数 传送给参数接收方。
5、 如权利要求4所述的方法,其特征在于,所述减小参数的值包括 对参数进行取模运算,或从参数减去一个常数,或用一个小于1的数乘以参数。
6、 一种实现密钥交换的系统,其特征在于,该系统包括参数发送方、带宽处理单元和参数接收方,其中,参数发送方,将传输参数发送给带宽处理单元;带宽处理单元,对接收到的传输参数进行取模运算后,将传输参数传送 给参数接收方。
7、 如权利要求6所述的系统,其特征在于,所述带宽处理单元集成在 参数发送方中,或集成在除参数发送方和参数接收方以外的任意第三方系统中。
8、 一种减小参数传输带宽的装置,其特征在于,该装置接收参数发送 方传来的参数,并减小参数的值后,再将值减小的参数发送给参数接收方。
9、 如权利要求8所述的装置,其特征在于,该装置包括收发模块和参数处理模块,其中,收发模块,用于接收参数发送方传送的参数,并将参数发送给参数处理模块;接收参数处理模块发送的参数,并将参数发送给参数接收方;参数处理模块,用于接收收发模块发送的参数,并减小参数的值后,再将参数发送给收发模块。
10、 如权利要求8或9所述的装置,其特征在于,该装置集成在参数发送方中,或集成在除参数发送方和参数接收方以外的任意第三方系统中。
全文摘要
本发明公开了一种减小参数传输带宽的方法和装置,在参数发送方将参数传送给参数接收方之前,先减小参数的值,再将值减小的参数传送给参数接收方的方案,减小了参数传输时所占用的带宽,从而提高了传输效率。本发明还公开了一种密钥交换方法,该方法在传送传输参数之前,先将参数的值减小,再进行传输,较之原协议节省了带宽。本发明还公开了一种实现密钥交换的系统,参数发送方先将传输参数传送给带宽处理单元,带宽处理单元对接收到的传输参数进行取模运算后,再将传输参数传送给参数接收方,从而减小了传输参数传输时所占用的带宽。
文档编号H04L9/08GK101202622SQ20061016717
公开日2008年6月18日 申请日期2006年12月15日 优先权日2006年12月15日
发明者位继伟, 曹珍富, 董晓蕾, 俊 邵 申请人:上海交通大学;华为技术有限公司