一种卫星网络中信息理论安全的密钥协商方法转让专利
申请号 : CN201110008634.8
文献号 : CN102075931B
文献日 : 2013-04-10
发明人 : 刘斌 , 俞能海 , 金学学 , 杨福荣
申请人 : 中国科学技术大学
摘要 :
本发明公开了一种卫星网络中信息理论安全的密钥协商方法,可以用于卫星网络中的密钥协商,属于无线网络通信技术领域。所述协议包括:将信息理论安全引入卫星网络中,并根据卫星网络的特征建立协商协议;协商协议中,合法通信双方是在卫星网络中一对独立的离散无记忆信道上通信的,并且通过一个仅仅两轮的两级编码通信方案来完成优先提取和信息协商,然后通过通用散列技术来完成保密增强,最后双方得到一个信息理论安全的共享密钥。本方法考虑了卫星网络中延时较大和信道不对称的特性,实现了信息理论安全的密钥协商,可以使得卫星网络中通信双方共享密钥是无条件安全的。
权利要求 :
1.一种卫星网络中信息理论安全密钥协商方法,包括优先提取和信息协商、保密增强两个步骤,其特征在于,包括:
1)优先提取和信息协商:
a.通信双方获得相关的随机比特:合法发送方从输入字符集中随机选择一个字符序列发送给接收方; b.字符序列的编码方案:合法接收方在接收到发送方发送的字符序列后,对字符序列进行两级的编码,并将编码结果发送给原始发送方; c.密钥提取:原始发送方通过自身发送的字符序列和接收的字符序列解码一级编码结果,这就是初步共享密钥;
2)保密增强:
d.随机信息传递:通信双方将初步共享密钥分成三段,合法发送方将随机选择的第一个字符串、第一个随机字符串与第一段密钥的乘积加上第二段密钥、第二个随机字符串都发送给接收者; e.接收者通过共享密钥的前两段来认证接收到的信息;当认证通过时,双方用发送方选择的第一个随机字符串和第三段密钥的乘积作为通用散列函数的输入,从而得到输出,这个输出就是高秘密的最终共享密钥。
说明书 :
一种卫星网络中信息理论安全的密钥协商方法
技术领域
[0001] 本发明总体上涉及无线网络通信技术领域,特别涉及卫星网络中基于信息理论安全的密钥协商方法。
背景技术
[0002] 传统密码学如使用对称密钥的加密系统DES、AES和使用公钥机制的加密系统PKI等都是基于复杂性理论,用复杂性理论的观点和方法研究密码系统模型的建立、密码安全性分析及破译等。传统密码学所确立安全的标准是密码系统的有条件安全,也即在讨论传统加密系统的安全性时总是要考虑到一定的时效性以及敌人的计算能力和计算资源,如果攻击者使用当前已知的最好方法来攻击一个加密系统,在使用资源的限制条件下无法破解或是破解所需的时间超过了加密数据应当保密的时间,就称该加密系统是有条件安全的。 [0003] 因此,传统密码学安全存在一些局限性:
[0004] 1.必须假设密码分析者的计算资源是有限的,因为对于拥有无限计算资源的攻击者而言传统加密系统总是可以被攻破(如,穷举攻击)。
[0005] 2.传统密码学的安全性在理论上是无法得到证明的,这导致在讨论安全性时需要额外的定义相应的安全等级。
发明内容
[0006] 本发明的目的是提出一种卫星网络中信息理论安全密钥协商方法,通过采用符合卫星网络特性的编解码方案,通信双方交互通信得到一个公共密钥,来解决卫星网络中数据的信息理论安全通信问题。
[0007] 本发明在信息理论安全密钥协商一般框架的基础上,根据卫星网络的通信特征采用合适的编解码技术,达到信息理论安全密钥协商。
[0008] 本发明的信息理论安全密钥协商步骤包括优先提取和信息协商、保密增强: [0009] 1.优先提取和信息协商
[0010] a.通信双方获得相关的随机比特:合法发送方从输入字符集中随机选择一个字符序列发送给接收方。
[0011] b.字符序列的编码方案:合法接收方在接收到发送方发送的字符序列后,对字符序列进行两级的编码,并将编码结果发送给原始发送方。
[0012] c.密钥提取:原始发送方通过自身发送的字符序列和接收的字符序列解码一级编码结果,这就是初步共享密钥。
[0013] 2.保密增强
[0014] d.随机信息传递:通信双方将初步共享密钥分成三段,合法发送方将随机选择的第一个字符串、第一个随机字符串与第一段密钥的乘积加上第二段密钥、第二个随机字符串都发送给接收者。
[0015] e.接收者通过共享密钥的前两段来认证接收到的信息。当认证通过时,双方用发送方选择的第一个随机字符串和第三段密钥的乘积作为通用散列函数的输入,从而得到输出,这个输出就是高秘密的最终共享密钥。
[0016] 本发明所提出的卫星网络中信息理论安全密钥协商方法优点在于:不同于传统密码学实现的有条件安全,本发明实现了信息理论安全,信息理论安全在理论上可以证明,是无条件安全,体现在以下两个方面:
[0017] a.错误率
[0018] 假设合法发送者和合法接受者得到的最终共享密钥分别是SK和 对于这样一个结果的好坏程度用错误率来衡量,式中dH表示两个字符串的汉明距离:
[0019]
[0020] 在本发明提出的卫星网络中信息理论安全密钥协商方法中,通信双方保证: [0021] Pe→0。
[0022] b.疑义度
[0023] 假设攻击者能够窃听到双方通信的所有信息Zn,这样,需要衡量攻击者对最终共享密钥SK的了解或者说对最终共享密钥SK的不确定度:
[0024]
[0025] 在本发明提出的卫星网络中信息理论安全密钥协商方法中,通信双方保证: [0026] Δ=H(SK|ZN)=H(SK)。
[0027] 本发明提出的卫星网络中信息理论安全密钥协商方法优点在于:信息理论安全密钥协商方法中仅仅使用了四轮通信,并且整个协商过程是在独立的离散无记忆信道上完成的,这和卫星网络链路资源少和信道非对称的特性相一致。
附图说明
[0028] 图1为优先提取和信息协商步骤图;
[0029] 图2为保密增强步骤图;
具体实施方式
[0030] 实施例1:
[0031] 由于卫星网络中拥有较大的传输延时、不对称的通信信道这两个重大特性。所以在信息理论安全密钥协商协议的具体实施中要采用符合这两个特性的技术,特别是较大的传输延时对通信提出了较高的要求:较大的延时导致通信链路资源是稀缺的,所有的安全服务链路消耗必须较少。由于卫星网络传输延时较大,所以衡量链路资源的消耗,主要是以通信轮数为标准。
[0032] 在信息理论安全密钥协商协议中,所有的通信都是在通信信道是两个独立的离散无记忆信道的基础假设上的,并且在协议过程中采用的协商技术都是通信双方通信轮数较少。
[0033] 下面对实施例步骤流程作详细介绍:
[0034] 1.优先提取和信息协商
[0035] 由于卫星网络中链路资源的限制,采用Alice和Bob之间进行初步密钥协商来实现优先提取和信息协商这两个步骤,这样使双方协商轮数较少。如图1所示,初步密钥协商主要采用一个两级编码技术,其具体协商过程如下:
[0036] a.Alice选择nf个Xf,其中,Xf是 上独立同分布的。这样,Alice就得到一个nf的序列 ,并将这个字符串序列发送给Bob,这个通信使用的是Alice到Bob的信道。 [0037] b.Bob接收到的信息是 ,然后Bob对接收到的信息进行处理——Bob使用一个确定性的双射将接收到的 映射到一个整数 ,然后将这个整数F编码为一个整数 。然后Bob选择一个均匀分布的随机整数 ,并
将(T,B)编码成一个nb序列 。Bob将这个nb序列发送给Alice,通信所使用的信道是Bob到Alice的信道。
将(T,B)编码成一个nb序列 。Bob将这个nb序列发送给Alice,通信所使用的信道是Bob到Alice的信道。
[0038] c.Alice接收到的信息是 ,她首先将 解码为 然后根据 来寻找合适的编码码字,再结合 的编码来确定
[0039] 在经过上述的协商过程后,Alice和Bob分别计算出S=g(F,B),这里的函数g是kg:F×B->{1,2,...,2}。
[0040] 参数说明:
[0041] X∈x(x是输入字符集)
[0042] Y∈y(y是输出字符集)
[0043] ηf=nfH(Yf)
[0044] ηt=nfH(Yf|Xf)
[0045] ηb=nbI(Xb;Yb)-ηt
[0046]
[0047] k=(nf+nb)RsA
[0048] 其中,Rs1A表示I(Xf)-I(Vf;Zf),而Rs2A表示I(Xb;Yb)-I(Xb;Zb)。另外,[x]+表示的是max{x,0}。
[0049] 2.保密增强
[0050] 如图2所示,在Alice和Bob得到一个共享密钥的情况下,双方对这个密钥采用保密增强。协议采用通用散列技术进行保密增强,并且在这部分协议中加入了认证传输的功能。
[0051] a.Alice和Bob将共享密钥S均匀分为等长的三段S1||S2||S3,其中,S的比特位数是n,所以S1、S2、S3的长度分别为n/3。S1、S2这两个部分安全的密钥可以通过使用强通用散列函数用于消息的认证,而S3被用于双方的密钥提取以产生新的高秘密性的密钥,也就是密钥产生于S3,而不是S。
[0052] b.Alice从GF(2n/3)中随机选取一个比特串a,并且计算b=a·S1+S2。随后Alicel从GF(2)中随机选择一个比特串c(参数l将在下面解释),然后将(a,b,c)通过公共信道传送给Bob。
[0053] c.Bob在接收到 后,进行验证,如果 Bob则计算反馈消息,并将d发送给Alice,并在后面进一步计算密钥,Bob端协议为成功。否则直接拒绝进一步协商,协议终止,此时Bob不会反馈任何消息,也不会计算协商密钥,密钥协商协议在Bob端的状态为失败。
[0054] d.Alice若没有接收到任何信息,那么密钥协商协议失败。而如果接收到消息 进行计算验证,如果 Alice将进行后面的密钥计算,在Alice端密钥协商协议成功,否则密钥协商协议失败,Alice端没有密钥。
[0055] e.在Alice和Bob两端状态都是密钥协商协议成功时,才进行这一步。Alice和Bob运用前面介绍的通用散列函数分别计算密钥SA′=LSBm(h·S3)和SB′=LSBm(h·S3),而这两个计算式中的参数m:
[0056] m=H2(S|Z=z)-2/3len(S)-s,这里的s是Alice和Bob之间的安全参数。 [0057] 其中LSBm表示通用散列函数,协议中Alice发送的比特串c的目的是让Bob在接受这个协议时来通知Alice他已经接受了这个协议。函数 其中,l满l
足l整除N且2 ≥N/l即可,而x=x0||x1...||xN/l-1。
足l整除N且2 ≥N/l即可,而x=x0||x1...||xN/l-1。