[发明专利]密钥交换设备和方法有效
| 申请号: | 201880018002.X | 申请日: | 2018-02-15 |
| 公开(公告)号: | CN110419194B | 公开(公告)日: | 2023-04-04 |
| 发明(设计)人: | S·巴塔查里亚;O·加西亚莫尔琼;L·M·G·M·托尔胡伊泽恩;R·里特曼 | 申请(专利权)人: | 皇家飞利浦有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08 |
| 代理公司: | 永新专利商标代理有限公司 72002 | 代理人: | 孟杰雄 |
| 地址: | 荷兰艾*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 密钥 交换 设备 方法 | ||
1.一种被配置用于密钥交换KEX协议的第一网络节点(110),所述第一网络节点包括:
-通信接口(120),其被布置用于与第二网络节点进行数字通信,
-处理器电路,其被配置为:
-获得共享矩阵A,所述共享矩阵是通过所述通信接口与所述第二网络节点共享的,所述共享矩阵A中的条目被选择为以第一模量q为模,
-生成私有密钥矩阵SI,所述私有密钥矩阵中的条目以界限s的绝对值为界,
-通过以下操作来生成公共密钥矩阵PI:
-计算以所述第一模量q为模的在所述共享矩阵A与私有密钥矩阵SI之间的矩阵乘积,从而获得矩阵乘积,
-将所述矩阵乘积中的所述条目按比例缩小到第二模量p,缩放条目等于未缩放条目乘以所述第二模量p,除以所述第一模量q并且四舍五入到最近整数,所述第二模量p小于所述第一模量q,所述界限s是至多所述第二模量p,
-将所述第一网络节点的所述公共密钥矩阵发送到所述第二网络节点,
-接收所述第二网络节点的公共密钥矩阵PR,
-将原始密钥计算为以所述第二模量p为模的在接收到的所述第二网络节点的公共密钥矩阵PR与所述第一网络节点的所述私有密钥矩阵之间的矩阵乘积,
其中,所述第一网络节点还被配置为:
-接收所述第二网络节点的一致数据h,
-通过将一致函数rec应用到接收到的一致数据和所述原始密钥来计算共享密钥,或者
其中,所述第一网络节点还被配置为:
-根据所述原始密钥来获得所述共享密钥和所述一致数据,
-将所述一致数据发送到所述第二网络节点。
2.根据权利要求1所述的第一网络节点,其中,所述私有密钥矩阵SI中的条目上的取绝对值的所述界限s是2,或者其中,所述界限是1,后者对应于有符号二进制数。
3.根据权利要求1所述的第一网络节点,其中,所述私有密钥矩阵SI的列和/或行具有固定汉明权重hs。
4.根据权利要求1所述的第一网络节点,其中,所述私有密钥矩阵SI是从候选私有密钥矩阵随机均匀选择的。
5.根据权利要求1所述的第一网络节点,其中,所述私有密钥矩阵SI中的条目是从非均匀概率分布选择的,其中,零条目的概率大于非零条目的概率。
6.根据权利要求3所述的第一网络节点,其中,所述私有密钥矩阵SI是从概率分布选择的,所述概率分布具有针对所述私有密钥矩阵SI的所述列和/或行的固定预期汉明权重。
7.根据权利要求3所述的第一网络节点,其中,是至少127,更优选地是至少255,其中,n是所述共享矩阵A的维度并且hs是所述汉明权重。
8.根据权利要求1-7中的任一项所述的第一网络节点,其中,所述第二模量p除以所述第一模量q。
9.根据权利要求1-7中的任一项所述的第一网络节点,其中,所述第二模量p和/或所述第一模量q是2的幂。
10.根据权利要求1-7中的任一项所述的第一网络节点,被布置为获得用于每个新密钥交换的新矩阵A和/或新私有密钥矩阵。
11.根据权利要求1-7中的任一项所述的第一网络节点,其中,所述一致数据的大小是2位或更多。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于皇家飞利浦有限公司,未经皇家飞利浦有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201880018002.X/1.html,转载请声明来源钻瓜专利网。
