CN107682150B - 一种适用于计算资源非对称领域的共享密钥建立方法 - Google Patents

Abstract

本发明公开了一种适用于计算资源非对称领域的共享密钥建立方法，采用背包问题和离散对数问题(包括椭圆曲线离散对数问题)给出了一种共享密钥的建立方法，其特点是协议双方实现过程中所需的计算资源不对称，极大地提高了协议一方的实现效率。特别适用于物联网，云计算等安全领域中服务器与移动终端计算资源非对称应用领域，在这些领域比传统密钥交换协议如Diffie‑Hellman密钥交换协议等有优势。本发明提供的方法可广泛应用于网络安全、电子商务等信息安全***领域。

Description

一种适用于计算资源非对称领域的共享密钥建立方法

技术领域

本发明属于信息安全技术领域，尤其涉及一种适用于计算资源非对称领域的共享密钥建立方法。

背景技术

针对对称密码算法中密钥管理复杂的问题，1976年Diffie和Hellman提出了“公钥密码体制”的思想，并提出了Diffie-Hellman密钥交换(密钥建立)协议，解决了***道密钥的传输难题。

传统公钥密码体制存在两个缺陷：

(1)与对称密码相比，公钥密码体制大多基于数学困难问题而设计、实现效率低；

(2)算法本身没有考虑实现环境的差异，例如，对于经典的Diffie-Hellman密钥交换协议，协议双方在实现协议的过程中消耗的计算资源是相同的，亦即，均需执行两次大整数模幂运算。

然而，目前很多应用领域如物联网、云计算等往往呈现计算资源非对称的特点，即服务器一端计算资源强，终端计算资源弱。

发明内容

针对上述存在的技术问题，本发明的目的是提供一种适用于计算资源非对称领域的共享密钥建立方法。

本发明所采用的技术方案是：一种适用于计算资源非对称领域的共享密钥建立方法，假设通信双方是Bob和Alice，则通信双方建立密钥共享包括以下步骤：

步骤1：建立***；

首先选定循环群

然后随机选取n个值

则***的公开参数为

步骤2：Alice随机选取集合

将S做为自己的临时私钥，然后计算K_A＝Π_i∈S y_i；

步骤3：Alice通过***道发送K_A给Bob；

步骤4：Bob随机选取

并依次计算

步骤5：Bob通过***道发送

给Alice；

步骤6：Alice收到K_B后，用自己的私钥S计算出共享密钥

步骤7：Bob收到K_A后，用自己的私钥b计算出共享密钥K_AB＝(Π_i∈S y_i)^b；

其中步骤2、步骤4、步骤6、步骤7中的运算均在循环群

中进行。

本发明具有以下优点和积极效果：协议双方实现过程中所需的计算资源不对称，极大地提高了协议一方的实现效率。特别适用于物联网，云计算等安全领域中服务器与移动终端计算资源非对称应用领域，在这些领域比传统密钥交换协议如Diffie-Hellman密钥交换协议等有优势。

附图说明

图1是本发明实施例的流程图。

具体实施方式

为了便于本领域普通技术人员理解和实施本发明，下面结合附图及实施例对本发明作进一步的详细描述，应当理解，此处所描述的实施示例仅用于说明和解释本发明，并不用于限定本发明。

请见图1，本发明提供的一种适用于计算资源非对称领域的共享密钥建立方法，假设通信双方是Bob和Alice，则通信双方建立密钥共享包括以下步骤：

步骤1：建立***；

首先选定循环群

然后随机选取n个值

则***的公开参数为

步骤2：Alice随机选取集合

将S做为自己的临时私钥，然后计算K_A＝Π_i∈S y_i；

步骤3：Alice通过***道发送K_A给Bob；

步骤4：Bob随机选取

并依次计算

步骤5：Bob通过***道发送

给Alice；

步骤6：Alice收到K_B后，用自己的私钥S计算出共享密钥

步骤7：Bob收到K_A后，用自己的私钥b计算出共享密钥K_AB＝(Π_i∈S y_i)^b；

其中步骤2、步骤4、步骤6、步骤7中的运算均在循环群

中进行。

本发明还提供了一种适用于计算资源非对称领域的共享密钥建立方法，假设通信双方是Bob和Alice，则通信双方建立密钥共享包括以下步骤：

步骤1：建立***；

选定椭圆曲线上点集组成的循环群

然后随机选取n个点

则***的公开参数为

步骤2：Alice随机选取集合

将S做为自己的临时私钥，然后计算K_A＝∑_i∈S(x_i，y_i)；

步骤3：Alice通过***道发送K_A给Bob；

步骤4：Bob随机选取

并计算b(x₁，y₁)，…，b(x_n，y_n)，其中b(x_i，y_i)表示椭圆曲线的点乘运算；

步骤5：Bob通过***道发送K_B＝{b(x₁，y₁)，…，b(x_n，y_n)}给Alice；

步骤6：Alice收到K_B后，用自己的私钥S计算出共享密钥K_BA＝∑_i∈S b(x_i，y_i)；

步骤7：Bob收到K_A后，用自己的私钥b计算出共享密钥K_AB＝b∑_i∈S(x_i，y_i)；

其中步骤2、步骤4、步骤6、步骤7中的运算均在循环群

中进行。

应当理解的是，本说明书未详细阐述的部分均属于现有技术。

应当理解的是，上述针对较佳实施例的描述较为详细，并不能因此而认为是对本发明专利保护范围的限制，本领域的普通技术人员在本发明的启示下，在不脱离本发明权利要求所保护的范围情况下，还可以做出替换或变形，均落入本发明的保护范围之内，本发明的请求保护范围应以所附权利要求为准。

Claims (2)

1.一种适用于计算资源非对称领域的共享密钥建立方法，其特征在于：假设通信双方是Bob和Alice，则通信双方建立密钥共享包括以下步骤：

步骤1：建立***；

首先选定循环群

然后随机选取n个值

则***的公开参数为

步骤2：Alice随机选取集合

将S做为自己的临时私钥，然后计算K_A＝Π_i∈Sy_i；

步骤3：Alice通过***道发送K_A给Bob；

步骤4：Bob随机选取

并依次计算

步骤5：Bob通过***道发送

给Alice；

步骤6：Alice收到K_B后，用自己的私钥S计算出共享密钥

步骤7：Bob收到K_A后，用自己的私钥b计算出共享密钥K_AB＝(Π_i∈Sy_i)^b；

其中步骤2、步骤4、步骤6、步骤7中的运算均在循环群

中进行。

2.一种适用于计算资源非对称领域的共享密钥建立方法，其特征在于：假设通信双方是Bob和Alice，则通信双方建立密钥共享包括以下步骤：

步骤1：建立***；

选定椭圆曲线上点集组成的循环群

然后随机选取n个点

则***的公开参数为

步骤2：Alice随机选取集合

将S做为自己的临时私钥，然后计算K_A＝∑_i∈S(x_i，y_i)；

步骤3：Alice通过***道发送K_A给Bob；

步骤4：Bob随机选取

并依次计算b(x₁，y₁)，…，b(x_n，y_n)，其中b(x_i，y_i)表示椭圆曲线的点乘运算；

步骤5：Bob通过***道发送K_B＝{b(x₁，y₁)，…，b(x_n，y_n)}给Alice；

步骤6：Alice收到K_B后，用自己的私钥S计算出共享密钥K_BA＝∑_i∈Sb(x_i，y_i)；

步骤7：Bob收到K_A后，用自己的私钥b计算出共享密钥K_AB＝b∑_i∈S(x_i，y_i)；

其中步骤2、步骤4、步骤6、步骤7中的运算均在循环群

中进行。

Images