[发明专利]更新及分配加密密钥

说明书

技术领域

本发明一般涉及用于给通信网络提供安全的系统和方法，并且尤 其涉及用于产生及分配加密密钥的系统和方法。

背景技术

为了给网络各节点之间的通信提供机密性，公知的是为消息提供 加密。一般而言，最好为每对通信节点提供不同的加密密钥，以使这 样成对通信的消息专用于该对。通过这种方式，第三节点不能够解密 并知道该通信，即使其暴露于所述消息(如一般会在共享媒介上运行 的网络中发生)。

然而，在加密密钥可用于加密通信之前，必须将该加密密钥提供 给每对节点。最重要的是要以安全的方式将加密密钥提供给通信节点， 因为如果第三节点获悉该对的加密密钥，则第三节点将能够截获并解 密通信节点之间的通信，从而破坏了它们的保密性。不幸的是，用于 交换机密的加密密钥的最方便的方法是网络本身。

因此，关于在两节点之间提供安全通信的第一个问题是在共享媒 介上传递机密信息(诸如加密密钥)且不让其他节点得到该机密信息 的能力，该机密信息使得能够在网络的两个节点之间加密。

第二个问题是即使机密信息不被泄露地在节点之间传递，随着时 间的流逝使用机密信息来加密消息也会使第三节点取得该机密信息， 从而使第三节点截获并解密将来的通信。用被发送的特定密钥加密的 消息越多，企图发现该密钥的攻击者可得到的材料就越多。给定足够 的时间和材料，任何加密系统都能被破坏。因此有必要不时地替换每 对所使用的加密密钥，并且也必须采用保持机密性的方式来完成该替 换。

一般地，攻击者可以采用两种方式来破坏机密性。采用被动方式 (通常被称为“窃听”)，攻击者获知一对节点所使用的加密密钥，并 简单地读取被来回传送的信息。

采用另一种方式，攻击者能够避免该对的两节点之间的直接接触， 并可以将它自己置于它们之间。例如，如果该对的两个节点处在分离 网或子网中，攻击者的节点作为所述两个节点的中继，则这可能会发 生。在这样情况下，从一个节点到另一个节点的每个通信均经过攻击 者的节点。假如那样的话，如果攻击者获知该对的加密密钥，则攻击 者的节点就可能通过封锁(blocking)或改变这些通信来直接干涉在该 对中的通信。这一方式通常被称为“充当中间人”(MitM)。

非对称公钥加密已经被用于允许节点A发送对偶密钥(pair-wise key)给第二节点B。使用节点B的公钥(任何人均可得到)来加密该 对偶密钥，但是仅可以使用节点B的私钥(只有B知道该私钥)来解 密该对偶密钥。通过对公钥和私钥的适当选择，发现私钥使得在计算 上不可行。

应用该方法的问题在于，每个节点具有唯一私钥(不仅在网络内 是唯一的，而且在全世界也是唯一的)是必需的(vital)。否则，攻击 者就可能通过查找正在使用相同公钥的另一实体来获知目标节点B的 私钥。为了避免这个，必须购买并管理非对称公钥加密对。

提供安全通信的一种尝试是对称公钥加密技术。在一个被称为 Diffie-Hellman交换的实例中，节点A和B使用公共消息安全地协商加 密密钥。一般地，两个号码p和g被公认为交换的参数特性，并且每 个节点选择特定的号码(例如，用于节点A的Ra和用于节点B的Rb)， 每个节点使用该特定号码以导出一个值(例如，用于A的g^Ra模p和用 于B的g^Rb模p)。在通信网络上不安全地(unsecured)且未加密地将 所导出的这些值彼此传递，以使节点A知道Ra和g^Rb模p，节点B知 道Rb和g^Ra模p。然后节点A和节点B均能够计算数值g^(Ra*Rb)模p，因 而可以以商定的(agreed-upon)方式来使用该数值g^(Ra*Rb)模p以产生 用于加密节点A和B之间的将来通信的对偶密钥。然而，仅知道(g^Ra模p)和(g^Rb模p)的第三节点不能计算数值g^(Ra*Rb)模p。

由于解决该所谓的“离散对数问题”在计算上的困难，所以上面 讨论的Diffie-Hellman交换协议是相对安全的防御被动窃听。第三节点 将不能根据简单地观察该交换来获知对偶密钥，即使其并未被加密。 然而这种类型的解决方案不能提供防御MitM攻击的安全通信。