[发明专利]共亨机密元素

说明书

本发明涉及密码术，更确切地涉及在密码术系统中共享机密元素。

本发明特别是在其中有多个密码术模块共享诸如举例而言加密密钥之类 的机密元素的安全通信领域中获得应用。

密码术系统可包括共有机密元素的数个密码术模块。在此类状况下，产生 了在诸密码术模块之间共享该共同机密元素的问题。

某些密码术系统通过在不同的密码术模块之间实现协议来使得它们能够 共享同一机密元素。

这适用Diffie-Hellman和Menezes-Qu-Vanstone类型的动态密钥协定协议。

例如，专利文献WO 98/18234“Key agreement and transport protocol with implicit signatures(使用隐式签名的密钥协定和传输协议)”(Vanstone、Menezes 和Qu)提出对第一和第二密码术模块共同的机密元素——其在此实例中为会 话密钥——的动态和共同构造的方法。为生成这样的会话密钥，第一和第二密 码术模块根据特定协议交换信息。在此类状况下，该机密元素由此被至少两个 密码术模块动态地和共同地获得。

在这种类型的系统中，在至少两个密码术模块之间共享机密元素要求在那 些模块之间的多向的消息交换，其在这些密码术模块之间实现起来仍然相对简 单，但可能涉及大量组合且因此在基于在大量密码术模块之间共享机密元素的 系统中是高度复杂的。

基于共享机密元素的其它某些密码术系统是建立在所涉机密元素的单向 分发上的。在此类状况下，该机密元素事先存在并被发送给该系统的多个密码 术模块。

例如，这样的系统使用OTAR(空中密钥更换)类型的协议，举例而言如 由来自美国美国国家标准学会的公共安全通信官员联合会的APCO-25标准所 定义的协议(ANSI/TIA-102.AACA-1“APCO Project 25 Over The Air Rekeying (APCO项目25：空中密钥更换)”)、以及由欧洲电信标准学会所定义的 ‘Terrestrial Trunked Radio(地面集群无线电)’标准的等效协议(ETSI EN 300 392-7“TETRA Voice+Data Part 7 Security(TETRA语音+数据，第7部分：安 全性)”及其补充“TETRA MoU FPG Recommendation02End-to-End Encryption (TETRA MoU SFPG推荐02：端到端加密)”，MoU代表谅解备忘录而SFPG 代表安全性和防欺诈团体)。此类协议使得能将同一机密元素单向分发给多个 密码术模块。

相应地，如果密码术系统包括大量密码术模块，则使用基于单向分发的机 密共享比使用如上所述及的基于动态协定协议的机密共享要容易。

然而，在使用单向分发协议的密码术系统中，产生对抗旨在违犯分发的信 息的机密性的攻击的保护的问题。实际上，在某些单向分发协议中，机密元素 是在单个分发协议序列中被发送的，这在面临某些攻击的情况下就可能代表有 弱点。

后一类的这些系统的另一个问题在于为该机密元素提供的协议序列的格 式。实际上，该格式可能由某个标准来确定。其因此对该机密元素强加可能并 不适合要在该密码术系统中共享的机密元素的最大尺寸。这在要分发比该标准 所涵盖的机密元素大的机密元素的情况下尤其适用。

某些标准提供不同的消息用于分发不同尺寸的机密元素。例如，提供用于 分发各自尺寸最多达128位、256位、160位或2048位的机密元素的消息。

然而，即使这种类型的标准提供关于要被分发的机密元素的尺寸的某些灵 活性，所选取的尺寸却仍继续受到由该标准所定义的消息中的一个能够管理的 最大尺寸的限制。因此，基于这样一个标准的系统不能单向地传送尺寸大于该 最大尺寸的机密元素。

因此，基于共享机密元素的单向分发的密码术系统具有不允许关于要被共 享的机密元素的格式有很大灵活性的缺点。