CN104243147A - 基于无线信道特征的对称密钥生成与分发的保密增强方法 - Google Patents

基于无线信道特征的对称密钥生成与分发的保密增强方法 Download PDF

Info

Publication number
CN104243147A
CN104243147A CN201410453654.XA CN201410453654A CN104243147A CN 104243147 A CN104243147 A CN 104243147A CN 201410453654 A CN201410453654 A CN 201410453654A CN 104243147 A CN104243147 A CN 104243147A
Authority
CN
China
Prior art keywords
initial value
user
key information
hash function
value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201410453654.XA
Other languages
English (en)
Other versions
CN104243147B (zh
Inventor
朱长明
韦云川
***
邵文静
岑小锋
邓志均
侯雄
杨玉堃
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Academy of Launch Vehicle Technology CALT
Original Assignee
China Academy of Launch Vehicle Technology CALT
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Academy of Launch Vehicle Technology CALT filed Critical China Academy of Launch Vehicle Technology CALT
Priority to CN201410453654.XA priority Critical patent/CN104243147B/zh
Publication of CN104243147A publication Critical patent/CN104243147A/zh
Application granted granted Critical
Publication of CN104243147B publication Critical patent/CN104243147B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

本发明涉及一种基于无线信道特征的对称密钥生成与分发的保密增强方法,该方法该随机选取Tiger Hash函数初值得到Hash函数,并对通信双方的基本密钥信息进行hash变化,得到保密增强的密钥信息,可以有效消除相干时间内无线信道特征的相关性,并降低密钥协商过程中泄露部分信息带来的安全隐患。

Description

基于无线信道特征的对称密钥生成与分发的保密增强方法
技术领域
本发明涉及信息安全领域,特别是涉及一种基于无线信道特征的对称密钥生成与分发的保密增强方法,适用于现有无线通信***的对称密钥生成与分发机制。
背景技术
保密增强是指通信双方Alice和Bob在共享一部分保密的串S且敌手Eve只知道该串的部分信息的情况下,通过在公共信道上进行协商来提取出一个更短的但是高保密度的串S’,使得Eve关于串S’的信息几乎可以忽略。即:对某个很小的ε>0,式H(S'|Z=z)≥log2|S'|-ε以很高的概率成立,其中Z代表Eve所知道的关于S’的全部信息,z是Eve所知道的Z的某个具体值。
目前常用的保密增强的方法有:一种是在不安全的但具有认证性能的公共信道上,通过传送一个普遍的Hash函数,该函数可以提取一个较短但是高保密的串,其缺点是这个具有认证性的公共信道在现实很难满足,另外这采用固定的Hash函数对保密增强的性能不能完全保证。另一种是事先共享一组普遍Hash函数,通过利用香农熵来确定要压缩的长度,这种方法在Eve有1/2的概率完全知道原先Alice和Bob共享的比特串S的情况下无法使用。
发明内容
本发明的目的在于克服现有技术的不足,提供了一种基于无线信道特征的对称密钥生成与分发的保密增强方法,该方法随机选取Tiger Hash函数得到Hash函数,并对通信双方的基本密钥信息进行hash变化,得到保密增强的密钥信息,可以有效消除相干时间内无线信道特征的相关性,并降低密钥协商过程中泄露部分信息带来的安全隐患。
本发明目的通过如下技术方案予以实现:
一种基于无线信道特征的对称密钥生成与分发的保密增强方法,包括以下步骤:
(1)、确定Tiger Hash函数的初值A、B、C的取值,所述每个初值包含N个数值,其中:
初值A={a1,a2,…,an,…,aN},其中,an为初值A的第n个数值,an、n均为正整数且n≤N,an的取值范围限定为a1~a2,且同一个初值A中,N个数值a1~aN互不相等;
初值B={b1,b2,…,bm,…,bN},其中,bm为初值B的第m个数值,bm、m均为正整数且m≤N,bm的取值范围限定为b1~b2,且同一个初值B中,N个数值b1~bN互不相等;
初值C={c1,c2,…,cp,…,cN},其中,cp为初值C的第p个数值,cp、p均为正整数且p≤N,cp的取值范围限定为c1~c2,且同一个初值C中,N个数值c1~cN互不相等;
在所述的初值A、初值B和初值C的数值取值范围内各确定N个数值,得到一组初值(A,B,C),共形成M组初值,在所述M组初值中随机选取E组初值带入Tiger Hash函数,得到E个Hash函数,并用不同的编号对E个Hash函数进行标示;
(2)、将步骤(1)得到的E个Hash函数在通信双方用户中进行备份,其中,所述通信双方用户分别为用户A和用户B;
(3)、用户A在步骤(1)得到的E个Hash函数中随机选取一个Hash函数作为函数Hi,并用所述函数Hi对用户A的密钥信息XA进行Hash变换得到增强后密钥信息YA
(4)、用户A将步骤(3)选取的Hash函数的编号发送给用户B;用户B调用所述编号标示的Hash函数作为增强函数G;
(5)、用户B用步骤(4)得到的增强函数G对用户B的密钥信息进行Hash变换得到增强后密钥信息YB
(6)将步骤(3)得到的密钥信息YA和步骤(5)得到的密钥信息YB输出到外部加解密模块。
在上述的基于无线信道特征的对称密钥生成与分发的保密增强方法中,步骤(1)中初值的取值范围大小与密钥信息YA、密钥信息YB的保密强度成正比,即步骤(1)中的初值取值范围越大,密钥信息YA、密钥信息YB越不容易被破解。
本发明与现有技术相比具有如下有益效果:
(1)本发明所提出的保密增强方法,在合法用户间采用共享一组的Hash函数,因此可以有效提高保密增强方法的抗碰撞攻击能力;
(2)本发明所提出的保密增强方法通过在通信的发送方采用随机的方式使用一个Hash函数进行生成密钥的保密增强,并将这个Hash函数的描述发送给接收方的方式提高了保密增强方法的抗第二原像攻击能力。
附图说明
图1为采用本发明的保密增强方法的基于无线信道特征的对称密钥生成与分发流程图;
图2为本发明的保密增强方法的原理框图;
图3为本发明的保密增强方法的实现流程图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步的详细描述:
基于无线信道特征的对称密钥生成与分发***流程如图1所示,其中,主要包括信道扫描、信道特征检测、时序瞄齐、信息量化、信息协商、保密增强和加解密七部分,其中保密增强部分为本发明提出的基于无线信道特征的对称密钥生成与分发的保密增强方法。
其中,本发明保密增强方法的原理框图如图2所示,其具体实现流程如图3所示,由图2和图3可知,本发明的基于无线信道特征的对称密钥生成与分发的保密增强方法,包括以下步骤:
(1)、确定Tiger Hash函数的初值A、B、C的取值,所述每个初值包含N个数值,其中:
初值A={a1,a2,…,an,…,aN},其中,an为初值A的第n个数值,an、n均为正整数且n≤N,an的取值范围限定为a1~a2,且同一个初值A中,N个数值a1~aN互不相等;
初值B={b1,b2,…,bm,…,bN},其中,bm为初值B的第m个数值,bm、m均为正整数且m≤N,bm的取值范围限定为b1~b2,且同一个初值B中,N个数值b1~bN互不相等;
初值C={c1,c2,…,cp,…,cN},其中,cp为初值C的第p个数值,cp、p均为正整数且p≤N,cp的取值范围限定为c1~c2,且同一个初值C中,N个数值c1~cN互不相等;
在所述的初值A、初值B和初值C的数值取值范围内各确定N个数值,得到一组初值(A,B,C),共形成M组初值,在所述M组初值中随机选取E组初值带入Tiger Hash函数,得到E个Hash函数,并用不同的编号对E个Hash函数进行标示;
(2)、将步骤(1)得到的E个Hash函数在通信双方用户中进行备份,其中,所述通信双方用户分别为用户A和用户B;
(3)、用户A在步骤(1)得到的E个Hash函数中随机选取一个Hash函数作为函数Hi,并用所述函数Hi对用户A的密钥信息XA进行Hash变换得到增强后密钥信息YA
(4)、用户A将步骤(3)选取的Hash函数的序号发送给用户B;用户B调用所述序号对应的Hash函数作为增强函数G;
(5)、用户B用步骤(4)得到的增强函数G对用户B的密钥信息进行Hash变换得到增强后密钥信息YB
(6)将步骤(3)得到的密钥信息YA和步骤(5)得到的密钥信息YB输出到外部加解密模块。
实施例:
(1)、确定Tiger Hash函数的初值A、B、C的取值,所述每个初值包含N=16个数值,每个数值的取值范围为0~15,在确定初值集合中选取E=16组初值,并将该16组初值带入Tiger Hash函数,得到初值不一样的16个Hash函数,并对每个Hash进行区别编号,即用不同的编号对16个Hash函数进行标示。
其中,将C的N个数值设定为{c1=15,c2=0,c3=9,c4=6,c5=10,c6=5,c7=11,c8=4,c9=12,c10=3,c11=11,c12=2,c13=14,c14=1,c15=8,c16=7},A、B的16个数值设置如表1所示。
表1实施例选取的初值和Hash函数编号对应关系
(2)、将步骤(1)得到的16个Hash函数在通信双方用户中进行备份,其中,所述通信双方用户分别为用户A和用户B;
(3)、用户A在步骤(1)得到的16个Hash函数中随机选取一个Hash函数作为函数Hi,并用所述函数Hi对用户A的密钥信息XA进行Hash变换得到增强后密钥信息YA,其中以上选取的Hash的编号为Q,Q为正整数,且Q=1~16;
(4)、用户A将步骤(3)选取的Hash函数的编号Q发送给用户B;用户B调用所述编号Q对应的Hash函数作为增强函数G;
(5)、用户B用步骤(4)得到的增强函数G对用户B的密钥信息进行Hash变换得到增强后密钥信息YB
(6)将步骤(3)得到的密钥信息YA和步骤(5)得到的密钥信息YB输出到外部加解密模块。
在本发明中Tiger Hash函数初值的取值范围大小与密钥信息YA、密钥信息YB的保密强度成正比,即步骤(1)中的初值取值范围越大,本发明密钥信息YA、密钥信息YB越不容易被破解,即本发明方法的保密增强效果越好。
以上所述,仅为本发明最佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。
本发明说明书中未作详细描述的内容属于本领域专业技术人员的公知技术。

Claims (2)

1.一种基于无线信道特征的对称密钥生成与分发的保密增强方法,其特征在于包括以下步骤:
(1)、确定Tiger Hash函数的初值A、B、C的取值,所述每个初值包含N个数值,其中:
初值A={a1,a2,…,an,…,aN},其中,an为初值A的第n个数值,an、n均为正整数且n≤N,an的取值范围限定为a1~a2,且同一个初值A中,N个数值a1~aN互不相等;
初值B={b1,b2,…,bm,…,bN},其中,bm为初值B的第m个数值,bm、m均为正整数且m≤N,bm的取值范围限定为b1~b2,且同一个初值B中,N个数值b1~bN互不相等;
初值C={c1,c2,…,cp,…,cN},其中,cp为初值C的第p个数值,cp、p均为正整数且p≤N,cp的取值范围限定为c1~c2,且同一个初值C中,N个数值c1~cN互不相等;
在所述的初值A、初值B和初值C的数值取值范围内各确定N个数值,得到一组初值(A,B,C),共形成M组初值,在所述M组初值中随机选取E组初值带入Tiger Hash函数,得到E个Hash函数,并用不同的编号对E个Hash函数进行标示;
(2)、将步骤(1)得到的E个Hash函数在通信双方用户中进行备份,其中,所述通信双方用户分别为用户A和用户B;
(3)、用户A在步骤(1)得到的E个Hash函数中随机选取一个Hash函数作为函数Hi,并用所述函数Hi对用户A的密钥信息XA进行Hash变换得到增强后密钥信息YA
(4)、用户A将步骤(3)选取的Hash函数的编号发送给用户B;用户B调用所述编号标示的Hash函数作为增强函数G;
(5)、用户B用步骤(4)得到的增强函数G对用户B的密钥信息进行Hash变换得到增强后密钥信息YB
(6)将步骤(3)得到的密钥信息YA和步骤(5)得到的密钥信息YB输出到外部加解密模块。
2.根据权利要求1所述的一种基于无线信道特征的对称密钥生成与分发的保密增强方法,其特征在于:步骤(1)中初值的取值范围大小与密钥信息YA、密钥信息YB的保密强度成正比,即步骤(1)中的初值取值范围越大,密钥信息YA、密钥信息YB越不容易被破解。
CN201410453654.XA 2014-09-05 2014-09-05 基于无线信道特征的对称密钥生成与分发的保密增强方法 Active CN104243147B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410453654.XA CN104243147B (zh) 2014-09-05 2014-09-05 基于无线信道特征的对称密钥生成与分发的保密增强方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410453654.XA CN104243147B (zh) 2014-09-05 2014-09-05 基于无线信道特征的对称密钥生成与分发的保密增强方法

Publications (2)

Publication Number Publication Date
CN104243147A true CN104243147A (zh) 2014-12-24
CN104243147B CN104243147B (zh) 2018-02-09

Family

ID=52230559

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410453654.XA Active CN104243147B (zh) 2014-09-05 2014-09-05 基于无线信道特征的对称密钥生成与分发的保密增强方法

Country Status (1)

Country Link
CN (1) CN104243147B (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107682144A (zh) * 2017-08-29 2018-02-09 上海循态信息科技有限公司 基于双相位调制和数据后处理的连续变量密钥分发方法
CN107819760A (zh) * 2017-11-06 2018-03-20 中国运载火箭技术研究院 基于无线信道特征的对称密钥生成与分发的保密通信***
CN108270559A (zh) * 2016-12-30 2018-07-10 华为技术有限公司 一种提取信道特征的方法及网络设备
CN111262687A (zh) * 2018-11-30 2020-06-09 科大国盾量子技术股份有限公司 一种对纠错后密钥保密增强的实现方法及装置
CN113271208A (zh) * 2021-05-25 2021-08-17 哈尔滨工业大学 基于多线性模数哈希函数的保密增强方法及装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030063751A1 (en) * 2001-09-20 2003-04-03 Aiden Bruen Key agreement protocol based on network dynamics
CN1929372A (zh) * 2006-09-22 2007-03-14 西南大学 一种高效量子密钥分配方法
CN101375544A (zh) * 2005-12-20 2009-02-25 美商内数位科技公司 从联合随机性中产生密钥的方法和***

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030063751A1 (en) * 2001-09-20 2003-04-03 Aiden Bruen Key agreement protocol based on network dynamics
CN101375544A (zh) * 2005-12-20 2009-02-25 美商内数位科技公司 从联合随机性中产生密钥的方法和***
CN1929372A (zh) * 2006-09-22 2007-03-14 西南大学 一种高效量子密钥分配方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
李古月等: "无线信道的密钥生成方法", 《密码学报》 *
钱旭东: "量子密钥分发中的协商和保密增强的研究", 《中国优秀硕士学位论文全文数据库 信息科技辑》 *

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108270559A (zh) * 2016-12-30 2018-07-10 华为技术有限公司 一种提取信道特征的方法及网络设备
CN107682144A (zh) * 2017-08-29 2018-02-09 上海循态信息科技有限公司 基于双相位调制和数据后处理的连续变量密钥分发方法
CN107682144B (zh) * 2017-08-29 2021-08-31 上海循态信息科技有限公司 基于双相位调制和数据后处理的连续变量密钥分发方法
CN107819760A (zh) * 2017-11-06 2018-03-20 中国运载火箭技术研究院 基于无线信道特征的对称密钥生成与分发的保密通信***
CN111262687A (zh) * 2018-11-30 2020-06-09 科大国盾量子技术股份有限公司 一种对纠错后密钥保密增强的实现方法及装置
CN111262687B (zh) * 2018-11-30 2022-04-12 科大国盾量子技术股份有限公司 一种对纠错后密钥保密增强的实现方法及装置
CN113271208A (zh) * 2021-05-25 2021-08-17 哈尔滨工业大学 基于多线性模数哈希函数的保密增强方法及装置

Also Published As

Publication number Publication date
CN104243147B (zh) 2018-02-09

Similar Documents

Publication Publication Date Title
Xi et al. Instant and robust authentication and key agreement among mobile devices
CN104243147A (zh) 基于无线信道特征的对称密钥生成与分发的保密增强方法
CN109525386A (zh) 一种基于Paillier同态加密私有交集和的方法
TW200618572A (en) Tokens/keys for wireless communications
CN103684794A (zh) 一种基于des、rsa、sha-1加密算法的通信数据加解密方法
CN102075931B (zh) 一种卫星网络中信息理论安全的密钥协商方法
WO2012148096A3 (ko) 가변길이 인증코드를 사용하는 무선 통신 단말간 세션키 공유 방법
CN105846947B (zh) 一种引入拉丁阵的物理层加密方法
CN102833736A (zh) 一种用于认知无线电***的通信密钥生成方法和安全信道选择方法
CN106533656B (zh) 一种基于wsn的密钥多层混合加/解密方法
EP1379052A3 (en) Cryptographic method using dual encryption keys and a wireless local area network (LAN) system therefore
Chong et al. The enhancement of three-party simultaneous quantum secure direct communication scheme with EPR pairs
CN106604270B (zh) 一种利用无线物理层的信息的消息加密方法
Zhang Plaintext related image encryption scheme using chaotic map
CN104113420A (zh) 一种基于身份的可聚合签密方法
CN102547694A (zh) 一种传感器网络中基于中国剩余定理的组密钥建立方法
CN105554028A (zh) 基于二维码的移动手持设备间的安全通信通道建立方法
CN103199992A (zh) 基于演化密码的安全跳频序列构造方法
CN109344627A (zh) 一种新型香农完美保密方法
CN104993927B (zh) 一种对称密钥生成方法
CN102868686B (zh) 一种基于esp封装、强化数据加密的方法
CN106487502A (zh) 一种基于口令的轻量级密钥协商方法
CN105071930A (zh) 一种低成本安全密钥分发装置
CN102968598B (zh) 数字文件的解密方法
CN108259699B (zh) 一种基于双混沌***与dna编码加密的彩色图像的加密及传输方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant