[发明专利]密钥交换设备和方法

说明书

一种第一电子网络节点(110)被提供为被配置用于密钥交换(KEX)协议，所述第一网络节点被配置为：‑获得与第二网络节点共享的共享矩阵(A)，共享矩阵A中的条目被选择为以第一模量q为模；生成私有密钥矩阵(Ssubgt;I/subgt;)，所述私有密钥矩阵中的条目以界限(s)的绝对值为界；通过以下操作生成公共密钥矩阵(Psubgt;I/subgt;)：计算以所述第一模量(q)为模的共享矩阵(A)与私有密钥矩阵(Ssubgt;I/subgt;)之间的矩阵乘积，并且将所述矩阵乘积中的条目按比例缩小到第二模量(p)。

技术领域

本发明涉及网络节点、密钥协商方法和计算机可读介质。

背景技术

在密码学中，密钥协商协议是其中可能尚未共享共用密钥的两方或更多方能够商定这样的密钥的协议。优选地，双方能够影响结果，使得没有一方可以强制密钥的选择。在双方之间的所有通信上窃听的攻击者应当不了解密钥。然而，尽管看到相同通信的攻击者不知道或者知道很少，但是各方自己可以导出共享密钥。

密钥协商协议是有用的，例如，以保护通信，例如，以加密和/或认证各方之间的消息。

当Whitfield Diffie和Martin Hellman介绍公共密钥密码学的概念时，在 1976年介绍了实际的密钥协商协议。其提出了用于利用在具有q个元素的有限域GF(q)上计算对数的显而易见的困难的双方之间的密钥协商的系统。使用系统，两个用户可以商定对称密钥。对称密钥可以然后被用于比如说双方之间的加密通信。

当各方尚未具有共享秘密时适用的当前密钥协商方法(诸如 Diffie-Hellman密钥协商方法)要求重资源数学运算。例如，Diffie-Hellman 要求人们在有限域上执行指数运算。指数和域大小两者可以是大的。这使密钥协商协议较不适于低资源设备。另一方面，密钥协商协议将在资源约束设备中是非常有用的。例如，在应用领域(诸如物联网、自组织无线网络等)中，密钥协商可以被用于保护设备之间的链接。另一范例是读取器与电子标签之间的通信，比如说读卡器和智能卡、或者标签读取器和标签，例如，RFID标签或NFC标签。具有将较小的负担放置在双方中的至少一个上(即，在电子标签上)的密钥协商协议将是有利的。

为了促进各方中间的安全通信，密钥协商协议有时还细分成密钥交换(KEX)和密钥封装(KEM)方案。密钥封装(KEM)方案使用非对称密钥以使用用于每方的公开已知(例如，公共密钥)和秘密拥有(例如，秘密密钥)值在双方中间建立共享秘密。

KEX方案涉及通过每方交换公共密钥，其然后独立地由另一方与其自己的秘密密钥使用以计算公共共享秘密。KEX方案的公知范例是上文所提到的Diffie-Hellman密钥交换，其安全性基于解决离散对数问题。一些KEX 方案的感兴趣特征在于，共享秘密绝不在各方之间交换，甚至不以加密的形式，但是在每端处由双方独立计算。这导致被称为转发秘密的期望特征，其确保甚至由在将来由攻击者对一方的长期秘密密钥的损害将不使在过去交换的加密消息的秘密损害。

KEM方案通过一方(通常通信的发起者)使用非对称密码在两个实体或方之间建立共享秘密，以将共享秘密加密(使用另一方的公共密钥)并且传送到另一方，被称为响应者，其可以然后将它解密(使用她的秘密密钥)并且然后它用于与发起者方安全通信。由于损害用于过去会话的一方的秘密密钥并且已经记录在该会话中的各方之间交换的所有消息的任何攻击者可以恢复用于该特定会话的共享秘密，因此KEM方案不能实现转发秘密。

由于物联网中的增加的安全需要，密钥交换方案需要还实现高效率(即，最小量的通信或带宽要求)，同时还针对经典以及有量子能力的敌手保持安全。

发明内容

提供了一种被配置用于密钥交换协议的电子网络节点。所述网络节点将被称为所述第一网络节点以将其与其通信的第二网络节点区分。

所述第一网络节点包括：

-通信接口，其被布置用于与第二网络节点进行数字通信，以及