專利名稱:無線通信裝置之間的密鑰建立方法
技術領域:
根據(jù)本發(fā)明的方法涉及一種用于在無線網(wǎng)絡裝置之間通信的密鑰建立方法。更具體地講����,本發(fā)明涉及一種用于防止其他裝置攻擊或干擾而安全地建立密鑰的方法。
背景技術:
無線網(wǎng)絡中的裝置建立防止第三方攻擊的安全通信的密鑰��。所述裝置使用建立的密鑰將數(shù)據(jù)加密并且發(fā)送加密的數(shù)據(jù),以便可防止第三方攻擊而安全地發(fā)送和接收數(shù)據(jù)�����。
下面�����,就構成無線網(wǎng)絡的��,特別是構成ad-hoc網(wǎng)絡的裝置對傳統(tǒng)的密鑰建立方法進行解釋����。
首先�����,所述裝置可經(jīng)過除了用于數(shù)據(jù)傳輸?shù)男诺酪酝獾男诺纴斫⒚荑€����。也就是說,可使用紅外線或電纜來建立密鑰�。由于裝置處于短傳輸距離中,所以可阻止第三方的干擾�。然而,僅有在短傳輸距離中的裝置能夠建立密鑰。
所述裝置可通過使用與人體的直接接觸作為信道來建立密鑰����。詳細地說,當裝置接觸人體時�,可使用流過人體的電流來建立密鑰。然而�,這樣的方法需要除了通信信道以外的單獨的信道。
其次����,ZigBee聯(lián)盟建議使用非安全密鑰建立(Unsure Key Establishment,UKE)協(xié)議以節(jié)約成本�����。然而���,根據(jù)UKE協(xié)議�,第三方可在沒有攻擊性干擾的情況下獲得該密鑰���。
第三�,公共密鑰可用于在發(fā)送裝置和接收裝置之間發(fā)送和接收數(shù)據(jù)��。使用公共密鑰的數(shù)據(jù)加密和解密需要大量的計算。但是���,對于在ad-hoc網(wǎng)絡中的裝置���,可處理少量的計算。
RSA是由Rivest�����、Shamir��、和Adleman開發(fā)的密碼系統(tǒng)���。RSA利用難于對大整數(shù)進行因數(shù)分解的特點?,F(xiàn)在�����,RSA是最普遍的系統(tǒng)��。同時���,發(fā)現(xiàn)了使用橢圓曲線的因數(shù)分解法并且發(fā)現(xiàn)了對512位數(shù)進行因數(shù)分解的RSA攻擊方法�。因此��,由于只有當將模n選擇為大的數(shù)時才能構造安全的RSA密碼系統(tǒng)�,所以使用1024位密鑰。在這樣普遍的RSA密碼系統(tǒng)中�,當計算加速時,密鑰需要被加長�,從而增加了加密和解密所需的時間。另外�,執(zhí)行迭代相乘的求冪操作降低了數(shù)據(jù)的加密和解密速度。
除了以上傳統(tǒng)的方法以外�����,還可采用Deffie-Hellman(DH)協(xié)議����。DH協(xié)議是基于有限域中的離散對數(shù)問題的密碼系統(tǒng)。DH協(xié)議利用當在有限域(例如����,Zp)中給出α和β時難于獲得滿足αx=β的性質。DH協(xié)議具有即使當與RSA密碼系統(tǒng)相比密鑰的大小被減小時也能確保安全性的特點��。圖1示出了根據(jù)DH協(xié)議的裝置之間的密鑰建立方法�����。
在圖1中,裝置A和裝置B想要建立它們之間的密鑰�����,裝置C為第三裝置�。裝置A和裝置B設置有限域和生成器以建立密鑰,這將在稍后解釋��。
裝置A和裝置B選擇小于有限域中的元素數(shù)量的任意數(shù)�。參照圖1,由裝置A選擇的任意數(shù)是x���,由裝置B選擇的任意數(shù)是y�����。裝置A使用選擇的任意數(shù)和生成器g來計算函數(shù)值���,即���,獲得gx�����。同樣地���,裝置B使用選擇的任意數(shù)和生成器g來計算函數(shù)值����,即�,獲得gy。
裝置A將獲得的值gx提供給裝置B�����。如果裝置C放置在裝置A的附近���,則裝置C可能接收到來自裝置A的輸出值�。裝置B也將獲得的值gy提供給裝置A��。如果裝置C放置在裝置B的附近�,則裝置C可能接收到來自裝置B的輸出值。
通過將接收的gy和其選擇的任意數(shù)結合��,裝置A生成其密鑰�。裝置A生成的密鑰是(gy)x���。同樣地,通過將接收的gx和其選擇的任意數(shù)結合�,裝置B生成其密鑰(gx)y。因為有限域具有交換律�����,所以裝置A和裝置B建立相同的密鑰�。
為了獲得裝置A和裝置B的(gx)y,裝置C需要從接收的gx獲得x或從接收的gy獲得y���。然而�,根據(jù)離散對數(shù)問題的特性����,很難從gx獲得x或從gy獲得y。因此�����,裝置C不能獲得裝置A和裝置B的(gx)y���。
圖2示出了當裝置C攻擊性干擾裝置A和裝置B之間的密鑰建立時的問題���。
假設裝置A請求到裝置B的密鑰建立,或者裝置B請求到裝置A的密鑰建立�����。當裝置A請求到裝置B的密鑰建立時�,裝置C進行干擾,假冒裝置B并響應裝置A�����。至于裝置B�,裝置C假冒裝置A并請求密鑰建立。注意這種情況對當裝置B請求到裝置A的密鑰建立時也成立�����。
裝置A選擇任意數(shù)x���,裝置C選擇任意數(shù)u用于與裝置A的密鑰建立�。裝置B選擇任意數(shù)y�,裝置C選擇任意數(shù)v用于與裝置B的密鑰建立。裝置A使用選擇的任意數(shù)和生成器g來計算函數(shù)值。即����,裝置A獲得gx。同樣地����,裝置B使用選擇的任意數(shù)和生成器g來計算函數(shù)值gy。裝置C獲得gu和gv����。
裝置A將獲得的值gx提供給裝置C。裝置B也將獲得的值gy提供給裝置C���。裝置C將獲得的值gu提供給裝置A并將獲得的值gv提供給裝置B�����。
通過將接收的gu和它的任意數(shù)結合�����,裝置A生成其密鑰(gu)x�����。通過將接收的gv和它的任意數(shù)結合���,裝置B也生成其密鑰(gv)y����。通過將接收的gx與gy和它的任意數(shù)結合�,裝置C生成其密鑰(gx)u和(gy)v��。
這樣��,裝置C攻擊性地干擾裝置A和裝置B之間的密鑰建立��,從而獲得了它們的密鑰���。在這種情況下���,裝置A把裝置C誤認為裝置B并與裝置C通信。裝置B也把裝置C誤認為裝置A并與裝置C通信����。因此,裝置A和裝置B需要新穎的方法以防止作為第三方的裝置C而建立安全的密鑰��。
發(fā)明內(nèi)容
本發(fā)明已經(jīng)被提供旨在解決在傳統(tǒng)的方案中發(fā)生的上述和其他問題和缺點,本發(fā)明的一方面提供了一種防止第三方的攻擊性干擾而安全地建立密鑰的方法����。
本發(fā)明的另一方面提供了一種經(jīng)過數(shù)據(jù)通信信道來建立密鑰的方法。
本發(fā)明的另一方面提供了一種減少使用密鑰進行加密和解密所需的計算量的方法�����。
為了實現(xiàn)本發(fā)明的以上各方面����,一種密鑰建立方法包括從有限域的元素中選擇生成器并選擇小于有限域元素數(shù)量的任意數(shù),使用選擇的任意數(shù)和選擇的生成器來計算函數(shù)值���,對計算的函數(shù)值進行哈希操作�,接收哈希值�;對接收的函數(shù)值進行哈希操作并確定哈希函數(shù)值是否與接收的哈希值匹配;和當哈希函數(shù)值與接收的哈希值匹配時����,使用接收的函數(shù)值和選擇的任意數(shù)來建立密鑰。
根據(jù)本發(fā)明的一方面�����,一種密鑰建立系統(tǒng)包括第一裝置,使用從有限域的元素中選擇的生成器和小于有限域元素數(shù)量的任意數(shù)來計算函數(shù)值���,對計算的函數(shù)值進行哈希操作�,發(fā)送哈希值和函數(shù)值��;和第二裝置����,對接收的函數(shù)值進行哈希操作���,當哈希函數(shù)值與接收的哈希值匹配時���,使用接收的函數(shù)值和從有限域的元素中選擇的任意數(shù)來建立密鑰。
通過下面結合附圖對示例性實施例進行的描述����,本發(fā)明的這些和/或其他方面和優(yōu)點將會變得清楚和更易于理解,其中圖1示出了在無線網(wǎng)絡中的裝置之間的傳統(tǒng)的密鑰建立方法����;圖2示出了在圖1的傳統(tǒng)的密鑰建立期間可能發(fā)生的問題;圖3示出了根據(jù)本發(fā)明實施例的在無線網(wǎng)絡中的裝置之間的密鑰建立方法��;和圖4示出了在無線網(wǎng)絡中應用于本發(fā)明的數(shù)據(jù)速度的計算。
具體實施例方式
現(xiàn)在將參照附圖對本發(fā)明某些示例性實施例進行更詳細的描述�����。
在以下描述中���,即使在不同的圖中�,相同的附圖標號也用于相同的元件�����。描述中定義的內(nèi)容����,諸如詳細的構造和元件描述被提供以幫助全面的理解本發(fā)明。此外�,因為已知功能或構造在不必要的細節(jié)上造成本發(fā)明不清晰,所以其不被詳細描述����。
在闡述本發(fā)明前首先解釋有限域和生成器。在以下等式中�,有限域具有七個元素。
Zp=(0����,1���,2,3�����,...���,p-1)p是質數(shù)�����。當p是質數(shù)時,除p的余數(shù)的集合Zp組成有限域�����。例如�,p=7,Z7=(0�����,1,2����,3,4�����,5�,6)。表1顯示了Z7的加法(a+b)�����,其中�,p=7。
表2顯示了Z7的乘法(a×b)���,其中�,p=7���。
表3顯示了Z7的求冪(ba)�,其中����,p=7��。
現(xiàn)在解釋生成器��。生成器是具有ba的不同值的b��,其中����,a的范圍是1到6�����。如表3所示�����,生成器是3和5�����。
其后���,參照
根據(jù)本發(fā)明實施例的裝置的密鑰建立方法�����。所述密鑰建立方法可減少密鑰建立時間并阻止第三方的干擾���。
圖3示出了根據(jù)本發(fā)明實施例的在無線網(wǎng)絡中的裝置之間的密鑰建立方法,下面詳細描述所述密鑰建立方法���。
裝置A設置一個有限域中的元素的生成器����,并選擇小于有限域中的元素數(shù)量的任意數(shù)��。例如�����,設裝置A選擇的任意數(shù)是x���。裝置A使用選擇的任意數(shù)和設置的生成器來計算函數(shù)值���。計算的函數(shù)值是gx。裝置A基于等式2對計算的函數(shù)值進行哈希操作。
ha=H(gx)=a1|a2|a3|...|an同樣地�,裝置B選擇小于有限域中的元素數(shù)量的任意數(shù)。例如�,設裝置B選擇的任意數(shù)是y。裝置B使用選擇的任意數(shù)和預置的生成器來計算函數(shù)值����。計算的函數(shù)值是gy。裝置B基于等式3對計算的函數(shù)值進行哈希操作���。
hb=H(gy)=b1|b2|b3|...|bn為了減小發(fā)送的哈希值的大小�,通常��,裝置A和裝置B將n設置為大于32的任意數(shù)����。
現(xiàn)在參照圖3來說明怎樣建立密鑰。
裝置A將其哈希值的第一位發(fā)送到裝置B(S300)���。裝置B將其哈希值的第一位發(fā)送到裝置A(S302)��。裝置A將其哈希值的第二位發(fā)送到裝置B(S304)。裝置B將其哈希值的第二位發(fā)送到裝置A(S306)�。裝置A將其哈希值的最后一位發(fā)送到裝置B(S308)。裝置B將其哈希值的最后一位發(fā)送到裝置A(S310)。裝置A將其計算的函數(shù)值gx發(fā)送到裝置B(S312)�����。裝置B將其計算的函數(shù)值gy發(fā)送到裝置A(S314)�����。
接下來�����,裝置A比較接收的函數(shù)值gy的哈希值與在操作S302�����、S306����、和S310中接收的位。當根據(jù)比較的結果兩個比較值匹配時��,裝置A通過將gy和選擇的任意數(shù)結合來產(chǎn)生其密鑰���。結果����,裝置A產(chǎn)生密鑰(gy)x。相反地���,當兩個值不匹配時�,裝置A知道gy是裝置C偽造的�。裝置B比較接收的函數(shù)值gx的哈希值與在操作S300、S304��、和S308中接收的位���。當根據(jù)比較的結果兩個比較值匹配時�,裝置B通過將gx和選擇的任意數(shù)結合來產(chǎn)生其密鑰����。結果,裝置B產(chǎn)生密鑰(gx)y�����。相反地�,當兩個值不匹配時,裝置B知道gx是裝置C偽造的�����。通過以上過程��,裝置A和裝置B可建立相同的密鑰��。
盡管圖3描述了裝置A和裝置B以交替的方式發(fā)送比特值或函數(shù)值�,但是裝置A和裝置B彼此獨立地發(fā)送比特值或函數(shù)值。
根據(jù)本發(fā)明實施例����,發(fā)送的比特數(shù)被減少以縮短密鑰建立時間?��?紤]到技術的發(fā)展���,可以預料在不遠的將來無線通信的數(shù)據(jù)速度將達到幾Gbps至幾十Gbps。假設無線網(wǎng)絡的數(shù)據(jù)速度是1Gbps����,則在發(fā)送1比特所花費的時間期間無線電波傳播的距離根據(jù)等式4計算。
λ=c/f=(3×108)/(1×109)=30cm在等式4中��,因為時鐘間隔是30cm�,所以發(fā)送1比特的距離是30cm��。因此��,發(fā)送32比特需要960cm的距離���。放置在距離裝置A和裝置B 960cm以外的裝置C不能干涉裝置A和裝置B之間的密鑰建立。
圖4示出了在無線網(wǎng)絡中應用于本發(fā)明的數(shù)據(jù)速度的計算���。
首先��,闡述用于計算數(shù)據(jù)速度的常數(shù)��。Tu是發(fā)送1比特花費的時間����,c是光速�����。DAB是裝置A和裝置B之間的距離�,DBC是裝置B和裝置C之間的距離,DCA是裝置C和裝置A之間的距離��。n是哈希函數(shù)的比特數(shù)�。為了建立裝置A和裝置B之間的密鑰���,應該滿足等式5。
c-1×(DBC+DCA)≥n×Tu+c-1×DABc-1×(DBC+DCA)表示將哈希函數(shù)的第一位從裝置A經(jīng)過裝置C發(fā)送到裝置B花費的時間����。換句話說c-1×(DBC+DCA)表示裝置C干擾裝置A和裝置B之間的密鑰建立所需的時間�。n×Tu表示哈希函數(shù)的第一位和最后一位之間發(fā)送時間的差。c-1×DAB表示將哈希函數(shù)的第一位從裝置A發(fā)送到裝置B花費的時間�����。等式5考慮n×Tu以便完全地阻止裝置C的干擾����。換句話說,在從裝置C接收哈希函數(shù)的第一位之前��,裝置B應該從裝置A接收哈希函數(shù)的最后一位�����。
假設DAB收斂到0�����,則等式5可表示為等式6。
Tu≤2R/(n×c)R是裝置A和裝置C之間的距離���,或者是裝置B和裝置C之間的距離���。假設哈希函數(shù)具有32比特且R=1,則Tu可以表示為等式7�����。
Tu≤2×10-10當在無線網(wǎng)絡中數(shù)據(jù)速度超過50Gpbs時���,用戶可保證在30cm之內(nèi)物理上不存在其他裝置�����。因此��,可以應用根據(jù)本發(fā)明實施例的密鑰建立方法�。
根據(jù)前面的闡述�����,想要建立它們之間的密鑰的裝置A和裝置B使用哈希函數(shù)將密鑰加密并發(fā)送加密的密鑰,以便防止裝置C干擾它們的密鑰建立���。結果����,裝置C不能參與裝置A和裝置B之間的密鑰建立����。此外,因為在數(shù)據(jù)通信信道上建立密鑰�����,所以不需要用于密鑰建立的單獨的信道��。
盡管參照其示例性實施例具體顯示和描述了本發(fā)明���,但是本領域技術人員應該理解,在不脫離由權利要求限定的本發(fā)明的精神和范圍的情況下��,可以在形式和細節(jié)上對其進行各種修改�。
權利要求
1.一種密鑰建立方法,包括從有限域的元素中選擇生成器并選擇小于有限域元素數(shù)量的任意數(shù)���,使用選擇的任意數(shù)和選擇的生成器來計算函數(shù)值����,對計算的函數(shù)值進行哈希操作,接收哈希值�����;對接收的函數(shù)值進行哈希操作并確定哈希函數(shù)值是否與接收的哈希值匹配�����;和當哈希函數(shù)值與接收的哈希值匹配時���,使用接收的函數(shù)值和選擇的任意數(shù)來建立密鑰�。
2.如權利要求1所述的密鑰建立方法�����,其中����,所述哈希值至少是32比特。
3.如權利要求1所述的密鑰建立方法�����,其中,當選擇的任意數(shù)是x并且選擇的生成器是g時���,所述計算的函數(shù)值是gx��。
4.如權利要求3所述的密鑰建立方法�,其中��,gx的比特數(shù)多于所述哈希值的比特數(shù)����。
5.如權利要求3所述的密鑰建立方法,其中��,當選擇的任意數(shù)是y時�,建立的密鑰是(gx)y��。
6.如權利要求1所述的密鑰建立方法���,其中�����,用于密鑰建立的數(shù)據(jù)速度是Gbps范圍�。
7.如權利要求6所述的密鑰建立方法,其中�����,用于密鑰建立的最小數(shù)據(jù)速度基于下式來計算���,f=(Db+Dc-Da)/(c×n)其中���,Da是想要建立它們之間的密鑰的裝置之間的距離,Db和Dc是干擾密鑰建立的第三方和每一裝置之間的距離����,f是最小數(shù)據(jù)速度,c是光速����,n是哈希值的比特數(shù)。
8.一種密鑰建立系統(tǒng)��,包括第一裝置�����,使用從有限域的元素中選擇的生成器和小于有限域元素數(shù)量的任意數(shù)來計算函數(shù)值,對計算的函數(shù)值進行哈希操作��,發(fā)送哈希值和函數(shù)值�����;和第二裝置���,對接收的函數(shù)值進行哈希操作�����,當哈希函數(shù)值與接收的哈希值匹配時����,使用接收的函數(shù)值和從有限域的元素中選擇的任意數(shù)來建立密鑰�。
9.如權利要求8所述的密鑰建立系統(tǒng),其中����,所述第二裝置使用選擇的任意數(shù)和生成器來計算函數(shù)值���,對計算的函數(shù)值進行哈希操作�����,并且將哈希值和函數(shù)值發(fā)送到所述第一裝置�。
10.如權利要求9所述的密鑰建立系統(tǒng),其中�����,所述第一裝置對接收的函數(shù)值進行哈希操作�,并且當哈希值與接收的哈希值匹配時,使用接收的函數(shù)值和選擇的任意數(shù)來建立密鑰����。
11.如權利要求8所述的密鑰建立系統(tǒng),其中�,所述哈希值至少是32比特。
12.如權利要求8所述的密鑰建立系統(tǒng)����,其中,當選擇的任意數(shù)是x并且選擇的生成器是g時��,所述第一裝置計算函數(shù)值gx�����。
13.如權利要求12所述的密鑰建立系統(tǒng),其中��,所述第一裝置計算其比特數(shù)多于哈希值的比特數(shù)的gx�。
14.如權利要求12所述的密鑰建立系統(tǒng),其中����,當選擇的任意數(shù)是y時,所述第二裝置建立密鑰(gx)y�����。
15.如權利要求8所述的密鑰建立系統(tǒng)����,其中,用于密鑰建立的數(shù)據(jù)速度是Gbps范圍��。
16.如權利要求15所述的密鑰建立系統(tǒng)�,其中,用于密鑰建立的最小數(shù)據(jù)速度基于下式來計算�,f=(Db+Dc-Da)/(c×n)其中,Da是第一裝置和第二裝置之間的距離��,Db和Dc是干擾密鑰建立的第三方與第一裝置和第二裝置的每一裝置之間的距離��,f是最小數(shù)據(jù)速度����,c是光速,n是哈希值的比特數(shù)�。
全文摘要
一種用于防止第三方的攻擊性干擾而安全地建立密鑰的方法。第一裝置使用從有限域的元素中選擇的生成器和小于有限域元素數(shù)量的任意數(shù)來計算函數(shù)值����,對計算的函數(shù)值進行哈希操作,發(fā)送哈希值和函數(shù)值����;第二裝置對接收的函數(shù)值進行哈希操作,當哈希函數(shù)值與接收的哈希值匹配時�����,使用接收的函數(shù)值和從有限域的元素中選擇的任意數(shù)來建立密鑰��。因此����,可防止第三方干擾密鑰建立。此外��,因為在數(shù)據(jù)通信信道上建立密鑰,所以不需要用于密鑰建立的單獨的信道�����。
文檔編號H04L9/08GK1815951SQ20061000335
公開日2006年8月9日 申請日期2006年1月26日 優(yōu)先權日2005年2月4日
發(fā)明者金喜琎 申請人:三星電子株式會社