[发明专利]共享密钥生成方法

说明书

技术领域

本发明涉及信息安全技术，特别涉及对称密钥体制中的密钥生成技术。

背景技术

基于任何网络的通信可能都是不安全的，这些不安全因素可能包括：

(1)窃听；

(2)改变正在传送的消息；

(3)保留正在传送的消息以便重新使用；

(4)伪造用户进行通信。

因此，在安全性有一定要求的场合，通信过程一般需要进行加密处理。加密的方法可以分为两大体系：对称密钥体制和公钥密码体制(非对称加密)。公钥密码体制在通信过程中由于不需要安全信道进行密钥交换，但公钥密码体制的运算速度太慢，比一般的对称密钥体制要慢多个数量级以上。由于在实际通信过程的数据量一般比较大，所以通信方均采用对称密钥机制，公钥密码体制只在处理数据量非常小的情况下才采用。

对称密钥体制在加密和解密时采用的是同一个密钥，因此在通信之前两者必须先协商一个密钥，然后才能进行后续通信。形成共享密钥的方法一般可以分为两大类：密钥分配和密钥协商。

密钥分配利用此机制一方选择秘密密钥，然后把它发送给一方或者许多方。密钥分配方案中，目前使用最广泛的是Blom方案和Diffle-Hellman密钥预分配方案。每一对用户能计算出一个固定的密钥，如果相同的密钥使用很长时间，就有泄密的危险。密钥协商方案正是针对密钥的更新问题所提出的，通常采用在线更新的方法，使得每对用户每次通信就产生一个新的会话密钥。密钥共识技术目前经常使用的有：Kerberos体制、Diffie-Hellman密钥交换(DH密钥交换)。Kerberos体制的缺点是，整个密钥分配过程需要网络的支持，须有第三方参与，并且网络中的所有用户均需要一个同步时钟，这个在某些场合是比较困难的。Diffie-Hellman密钥交换方法可支持离线工作，但需要进行多次指数元素运算，运算非常复杂。

发明内容

本发明所要解决的技术问题是，提供一种运算简单且不需要第三方参与，并能够在通信过程中实现实时变换共享密钥的共享密钥生成方法。

本发明为解决上述技术问题所采用的技术方案是，共享密钥生成方法，包括以下步骤：

a、每台设备各分配两个向量：公开向量、秘密向量；每台设备的秘密向量与其它任一设备的公开向量在经过设定运算后，其运算结果相同；对于任意的两个设备U和设备V，设备U分配有公开向量与秘密向量设备V分配有公开向量与秘密向量

b、设备U产生随机数R，并将随机数R与其公开向量传送给设备V；

c、设备V接收到随机数R与公开向量后，传送公开向量给设备U；

d、设备U将公开向量与秘密向量进行步骤a所述设定运算，得到运算结果K_V，U；设备V将公开向量与秘密向量进行步骤a所述设定运算，得到运算结果K_U，V；

e、设备U将运算结果K_V，U与随机数R进行第一预设处理后得到结果Ku；设备V将运算结果K_U，V与随机数R进行第一预设处理后得到结果Kv；

f、将结果Ku与结果Kv作为共享密钥K使用。

由于每台设备的秘密向量与其它任一设备的公开向量在经过设定运算后，其运算结果相同。那么步骤d中的运算结果K_V，U等于运算结果K_U，V(但是不同设备对之间的运算结果不相同)，步骤e中基于相同的处理方式，结果Ku等于结果Kv，K＝Ku＝Kv。根据上述方法设备U、V不需要进行密钥的交换，生成了相同的秘密密钥，即共享密钥K。设备双方可使用共享密钥K进行后续通信，或者使用共享密钥K传送后续通信密钥。在通信过程中通过随机数R的变化，能实时更新共享密钥，无需第三方参与。

具体的，所述设定运算具体为：对于设备U，设备V的公开向量与设备U的秘密向量进行内积；对于设备V，设备U的公开向量与设备V的秘密向量进行内积。不需要指数运算，仅使用简单的乘法、加法(或异或)运算，降低密钥生成运算的复杂度。

进一步的，所述设定运算具体为，在有限域内进行内积运算。

步骤e所述第一预设处理具体为，使用不可逆函数进行处理。不可逆函数为HASH函数、加密函数及其组合。

进一步的，为了确认步骤e中双方是否生成了相同的秘密密钥，在步骤e完成后，进入验证步骤，验证结果Ku与结果Kv是否相等，如是进入步骤f；如否，回到步骤b。

所述验证步骤具体为：