本公开涉及密码学领域中的有限域大小的选择。
背景技术:
1、迪菲-赫尔曼(diffie-hellman)密钥交换是在公共信道上安全地交换加密密钥的方法。在各种系统中,协议使用整数模p的乘法群,其中p为质数。公共值g是模p的原根,并且被自乘到指数,该指数对于加密交易的每一方都是秘密。由于乘法群的特征,两个原根的交换(各自被自乘到对于两方中的一方的秘密)可以被组合在一起,以形成两方之间的共享秘密。由于离散对数问题,窃听者无法轻易得出共享的秘密。
2、daniel m.gordon(丹尼尔m.戈登)在1992年发表了一篇论文,题目为“designingand detecting trapdoors for discrete log cryptosystems”,crypto’92,lecturenotes in computer science vo.740,pp.66-75。在该论文中,戈登意识到特殊质数对于特殊数域筛法是脆弱的,这意味着质数不如所认为的那样安全。另外,戈登意识到这样的特殊质数可以很好地隐藏其特殊结构。因此,攻击者可以在观察到在任何迪菲-赫尔曼密钥协商会话期间所交换的公共消息之后,使用此后门来找到其他方的秘密协商密钥。
3、另外,除了戈登的攻击之外,与所选择的域大小p相关联的安全风险可以包括其他脆弱性。例如,这些漏洞可以包括:对于特殊数域筛法的潜在脆弱性,如在戈登的攻击中一样隐藏或者公开;针对离散对数问题的其他秘密算法的潜在脆弱性,该脆弱性可能仅以很小的概率影响随机迪菲-赫尔曼域大小;弱迪菲-赫尔曼问题的潜在脆弱性,即使离散对数问题仍然很困难;小子群攻击的威胁;以及相当安全性的迪菲-赫尔曼模之中的算术的非最优效率。尽管一些方法尝试减少以上某些潜在脆弱性,但是当前没有方法解决所有以上潜在脆弱性。
技术实现思路
1.一种用于迪菲-赫尔曼密钥交换的方法,所述方法包括:
2.根据权利要求1所述的方法,其中b被选择为使得所述质数阶超过最小阈值大小。
3.根据权利要求2所述的方法,其中所述最小阈值大小是3000位。
4.根据权利要求3所述的方法,其中b被选择为427。
5.根据权利要求4所述的方法,其中h被选择为630,以产生p=630(427!+1)+1。
6.根据权利要求3所述的方法,其中b被选择为872。
7.根据权利要求6所述的方法,其中h被选择为1398,以产生p=1398(872!+1)+1。
8.一种被配置用于迪菲-赫尔曼密钥交换的计算设备,所述计算设备包括处理器,所述处理器被配置为:
9.根据权利要求8所述的计算设备,其中b被选择为使得所述质数阶超过最小阈值大小。
10.根据权利要求9所述的计算设备,其中所述最小阈值大小是3000位。
11.根据权利要求10所述的计算设备,其中b被选择为427。
12.根据权利要求11所述的计算设备,其中h被选择为630,以产生p=630(427!+1)+1。
13.根据权利要求10所述的计算设备,其中b被选择为872。
14.根据权利要求13所述的计算设备,其中h被选择为1398,以产生p=1398(872!+1)+1。
15.一种计算机可读介质,包括程序代码,所述程序代码在由计算设备的处理器执行时被配置用于迪菲-赫尔曼交换,所述程序代码使得所述计算设备: