[发明专利]用于确定共享密钥的设备、方法和系统

说明书

提供了一种网络设备（110），所述网络设备被配置成从多项式和第二网络设备（120）的身份号确定与第二网络设备共享的有密钥长度（b）个比特的共享密码密钥。归约算法被用于通过第二网络设备的身份号评估多项式，并对公共模数取模和对密钥模数取模来归约。归约算法包括在多项式的项上的迭代。至少在与多项式的具体项相关联的迭代中，包括第一乘法和第二乘法。第一乘法是在身份号与从多项式的表示获得的具体项的系数的最低有效部分之间，所述系数的最低有效部分由所述具体项的系数的密钥长度个最低有效比特形成。第二乘法是在身份号与从多项式的表示获得的具体项的系数的另外部分之间的第二乘法之间，所述系数的另外部分由所述具体项的系数的不同于所述密钥长度个最低有效比特的比特形成，所述另外部分和所述最低有效部分一起形成比在多项式的具体项的系数中严格地更少的比特。

技术领域

本发明涉及第一网络设备，其被配置成从多项式和第二网络设备的身份号确定与第二网络设备共享的有密钥长度个比特的共享密码密钥，第一网络设备包括多项式操纵（manipulate）设备，它被配置成对身份号施加多项式。

背景技术

倘若通信网络包括多个网络设备，则在成对的这样的网络设备之间设立安全连接是一个问题。在C. Blundo、A. De Santis、A. Herzberg、S. Kutten、U. Vaccaro和M. Yung的“Perfectly-Secure Key distribution for Dynamic Conferences”, SpringerLecture Notes in Mathematics, Vol. 740, pp. 471-486, 1993（被称作“Blundo”）中描述了一种实现此的方式。

它假定了中心管理机构，也被称作网络管理机构或可信第三方（TTP），其生成对称双变量多项式f(x，y)，令系数在具有p个元素的有限域F中，其中p是质数或质数的幂。每个设备具有在F中的身份号，并且由TTP为每个设备提供本地密钥素材。对于具有标识符η的设备，本地密钥素材是多项式f(η，y)的系数。

如果设备η希望与设备η’通信，它就使用它的密钥素材生成密钥K(η, η’) = f(η,η’)。由于f是对称的，所以生成相同的密钥。

在与本专利申请相同的申请人的题为“KEY SHARING DEVICE AND SYSTEM FORCONFIGURATION THEREOF”的专利申请中，给出了一种改进的配置网络设备以用于密钥共享的方法。该专利申请具有申请号61/740488和提交日2012年12月21日（通过引用被合并于此），并且将被称作“配置申请”。

在多个网络设备的集合中，每个网络设备具有它自己的唯一身份号和本地密钥素材。本地素材已从秘密多项式导出；后者通常是双变量多项式。在配置申请中，说明了可以如何挑选秘密多项式来获得对某些攻击的较高抵抗。一种这样的攻击具体是共谋攻击，其中多个网络设备尝试重构该秘密多项式。

网络设备需要做些工作来建立共享密钥。例如，考虑一对网络设备，每个网络设备接收到为它们而从秘密双变量多项式获得的单变量多项式。当两个网络设备需要在它们之间建立密码密钥时，它们获得另一设备的身份号并将该身份号与它们的本地密钥素材组合以获得共享密钥。

一种导出共享密钥的方式是针对其中的每个网络设备将另一网络设备的身份号代入该网络设备的单变量多项式，将代入的结果对公共模数取模归约（reduce），然后接着对密钥模数取模归约。密钥模数是2的幂，幂的指数至少是密钥长度。

因此，在朝向获得共享密钥的第一步中，网络设备可能必须在特定的点实施多项式评估，接着是两次归约。

发明内容

将会有利的是具有一种改进的被配置成确定共享密码密钥的网络设备，其要求更少的资源——例如时间和/或存储资源——来获得共享密钥。