[发明专利]密钥协商设备和方法

说明书

提供了第一电子网络节点(110)，其被配置用于密钥交换(KEX)协议，第一网络节点被配置为：获得与第二网络节点共享的共享多项式(a)，共享多项式a的系数被选择对第一模数q取模，生成私钥多项式(sk_I)，私钥多项式的系数的绝对值以边界(s)为界，通过以下方式来生成公钥多项式(pk_I)，计算共享多项式(a)与私钥多项式(sk_I)之间的多项式乘积对第一模数(q)取模，并且将多项式乘积的系数按比例缩小为第二模数(p)。

技术领域

本发明涉及网络节点、密钥协商方法、参数选择设备、参数选择方法和计算机可读介质。

背景技术

在密码学中，密钥协商协议是一种协议，通过所述协议，两个或更多个可能尚未共享公共密钥的各方可以商定这样的密钥。优选地，双方都可以影响结果，使得双方都不能强制密钥的选择。窃听了双方之间所有通信的攻击者应该对密钥一无所知。但是，尽管看到相同通信的攻击者一无所知或所知甚微，但各方本身却可以导出共享密钥。

密钥协商协议对于例如保护通信是有用的，例如以加密和/或认证各方之间的消息。

实际的密钥协商协议是在1976年引入的，当时Whitfield Diffie和MartinHellman引入了公钥密码学的概念。他们提出了一种用于双方之间密钥协商的系统，所述系统利用了在具有q个元素的有限域GF(q)上计算对数的明显难度。使用该系统，两个用户可以商定对称密钥。然后，对称密钥可以用于例如双方之间的加密通信。

当各方还没有共享秘密时适用的当前密钥协商方法(例如，Diffie-Hellman密钥协商方法)需要大量资源的数学运算。例如，Diffie-Hellman需要人们在有限域上执行求幂运算。指数和字段大小二者都可能大。这使得密钥协商协议不太适合低资源设备。另一方面，密钥协商协议在资源受限的设备中将非常有用。例如，在诸如物联网、自组织无线网络等的应用领域中，可以使用密钥协商来保护设备之间的链接。另一示例是读取器和电子标签(例如，读卡器和智能卡)或标签读取器和标签(例如，RFID标签或NFC标签)之间的通信。具有密钥协商协议是有利的，所述协议将较小的负担加在双方中的至少一方上，即在电子标签上。

为了促进各方之间的安全通信，有时将密钥协商协议进一步细分成密码密钥交换(KEX)和密码密钥封装(KEM)方案。密码密钥封装(KEM)方案使用非对称密码学在双方之间建立共享秘密，针对每一方使用公开已知(例如，公钥)和秘密拥有(例如，秘密密钥)的值。

KEX方案涉及由每一方进行的交换公钥，然后另一方将所述公钥与他们自己的秘密密钥一起独立使用以计算公共共享秘密。KEX方案的一个著名示例是上述的Diffie-Hellman密钥交换，其安全性基于求解离散对数问题。一些KEX方案的有趣特征是，实际最终的共享秘密永远不会在各方之间交换，甚至不会以加密形式交换，而是由双方在每一端处独立计算。这得到了期望的特征，其被称为前向安全性，其确保即使攻击者将来损害一方的长期秘密密钥，也不会损害过去交换的加密消息的机密性。

KEM方案由一方(通常是通信的发起者)使用非对称密码学在两个实体或双方之间建立共享秘密，以对共享秘密加密(使用另一方的公钥)并将共享秘密发送到另一方(称为响应方)，然后所述另一方可以对其进行解密(使用她的秘密密钥)，并且然后将其用于与发起方进行安全通信。KEM方案无法实现前向机密性，这是因为损害了用于过去的会话中的一方的秘密密钥并已记录在该会话中在各方之间交换的所有消息的任何攻击者可以恢复用于该特定会话的共享秘密。

由于物联网中日益增长的安全需求，密钥交换方案还需要实现高效率(即，最小的通信量或带宽需求)，同时还要保持安全性，以抵御传统的以及具有量子能力的敌手。