用于对称性密钥交换协议的虚s-盒的构造方法与交换方法
【专利摘要】本发明公开了一种用于对称性密钥交换协议的虚S-盒的构造方法,它的步骤如下:(1)作为通信的双方的A和B,将自己的私钥ka、kb和从网络中所获得的ur,dr,ut,dt4个随机参数形成私有的5元密钥组,构造含有自编译机器指令的PRNG,采用和Hash散列函数Hvif绑定的方式构造钥控安全子系统集;(2)A采用Ka[5]为密钥组,得到虚迭代函数所需的部分参数组;(3)A再将ka[5]代入VIF(x[],Kb[5]),计算得到VIF(Ka[5],Kb[5]),同样B将Kb[5]代入VIF(Ka[5],y[])得到VIF(Ka[5],Kb[5]),交互完成。本发明揭示一种使用对称性密码算法实现网络通信双方密钥共享的方法,可以解决因公钥计算复杂度导致的临时交易场景中密钥共享瓶颈问题。
【专利说明】用于对称性密钥交换协议的虚S-盒的构造方法与交换方法
【技术领域】
[0001]本发明涉及一种基于多态性密码理论的虚S-盒内部SPN的协商构造方法,属于对称性密钥交换协议领域。
【背景技术】
[0002]目前电子商务中非正规场景应用的临时交易日益增多,若无长期信任关系的通信双方在临时交易中实现密钥共享,需要交易双方快速协商不可抵赖含有签名意义会话密钥。从实际应用考虑,基于公钥体制数字证书的密钥交换算法占用较多的计算资源,生成代价较高,其应用场景适用于具备长期信任关系的通信伙伴,这些类型的信息安全工程因计算成本较高的公钥密码体制而受限,无CA认证的对称性快速密钥协商机制正在成为新的研究难点。多态性密码理论(PMC)利用单向函数集合{Π,f2,…,fn}或者安全子系统Is1, S2,-,SJ集合,通信双方提供随机密钥组,建立可实现的自编译密码通用模式,加密算法本身的随机迭代排列成为其“多态性”构造思想的核心。该理论利用数量较多的简单伪随机数产生器以扩展因子对所采集的随机数据源进行扩展,构成安全的PRNG (伪随机数产生器),输出一个周期较长的直接和明文位进行XOR运算的置乱序列,实现对明文的加密,旨在完成对存储介质的加密。多态性密码理论基本上属于分组密码和流密码混合,为自编译类的加密算法提供了一种新的密码反馈模式。文献“Fast S-box security mechanismresearch based on the polymorphic cipher.1nformation Sciences, Volumel78, Issue6,15March2008,Pagesl603 - 1610”提出的快速S-盒的构造方法,可以由通信双方各自拥有的PRNG来共同设计,这种方法利用多态密码(PM C)设计S盒中的置换函数,所得S盒的安全性依赖于通信双方各自产生的伪随机序列周期长度及伪随机性,可以满足S盒的严格雪崩准则、输出位独立性和高阶非线性准则。但此方法未能有效地解决密钥协商的安全性、完整性及可验证性。目前国际上适用于非正规场景的密钥协商理论还不完善,国内仍然是研究难点,这严重制约了短期合作伙伴的电子商务交易。快速安全的密钥交换协议能保证短期通信双方实现高效保密的通信,SPN是对称性密钥交换协议中的重要非线性组成部分,其性能决定密码体制的安全性,需要利用混淆和扩散性能好,高度非线性的算法来构造。
【发明内容】
[0003]本发明结合多态性密码理论,采用满足S-盒设计准则的虚S-盒技术解决SPN的核心问题,设计出一个能够对抗差分密码分析、线性攻击和穷举攻击的双方共享SPN及多态性散列函数。以通信方的网络数据包产生的参数启动自编译系统,可以构造高效安全的伪随机虚迭代密码算法,利用单向函数构成的安全子系统进行交叉组合,经过多轮迭代后,获得满足密码学特性的输出序列,以此抵抗差分密码分析和穷举攻击。本发明目的在于提供一种无可信第三方的对称性快速密钥交换算法,其核心SPN方法能保障通信双方的系统安全性。[0004]本发明的技术方案是:用于对称性密钥交换协议的虚S-盒的构造方法,它的步骤如下:
[0005](I)作为通信的双方的A和B,将自己的私钥ka、kb和从网络中所获得的ur, dr, ut, dt4个随机参数形成私有的5元密钥组,构造含有自编译机器指令的PRNG,采用和Hash散列函数Hvif绑定的方式构造钥控安全子系统集;
[0006](2)A采用Ka[5]为密钥组,得到虚迭代函数所需的部分参数组
[0007]
【权利要求】
1.用于对称性密钥交换协议的虚S-盒的构造方法,其特征在于,它的步骤如下: (1)作为通信的双方的A和B,将自己的私钥ka、kb和从网络中所获得的ur,dr,ut, dt4个随机参数形成私有的5元密钥组,构造含有自编译机器指令的PRNG,采用和Hash散列函数Hvif绑定的方式构造钥控安全子系统集; (2)A采用Ka[5]为密钥组,得到虚迭代函数所需的部分参数组
2.用于对称性密钥交换协议的交换方法,其特征在于,它的步骤如下: (1)预先设计安全子系统集,其中Si分别为第i个安全子系统,Ka[5]e X,Kb [5] e Y为通信双方所持有的5元密钥组,安全子系统Si可描述为
【文档编号】H04L9/08GK103634103SQ201310532456
【公开日】2014年3月12日 申请日期:2013年11月1日 优先权日:2013年11月1日
【发明者】尹毅峰, 甘勇, 丁汉清, 杨亚维 申请人:郑州轻工业学院