一种对等通信可调密钥自动生成策略.pdf

一种对等通信可调密钥自动生成的策略 徐泉，王群 中国地质大学（北京）信息工程学院，北京（100083 ） 摘 要：本文研究对等通信中信息安全的关键技术：密钥自动生成策略。为了确保通信双方 安全的交换信息，我们需要加密所传输的数据，同时又要保证加密、解密的钥匙能够被双方 安全、保密的得到。本文提供一种可以安全生成密钥的技术，此技术生成的密钥用于对等通 信中的信息加密，比现在的 PKI 技术更简单、更安全、更易于使用和管理，且密钥长度可 调、可随时间更换。 关键词：对等通信；原始密钥；密钥生成；PKI 技术；密钥可调 目前解决对等加密通信密钥问题最常用的方法是PKI 技术[1] 。在PKI 中，一个可信的第 三方（CA ）实现对每个密钥的生成和管理.PKI 生成通信双方要求的密钥，并有双方各自的 公钥对密钥进行加密，并把加密后的信息传给对等通信的双方。接收者利用自己专有的私钥 实现信息的解密，获得加密通信所需要的密钥。这种方式既保证了密钥传递的机密性，同时 又能保证密钥信息的不可抵赖性。但是用 PKI 技术生成和管理密钥也有一些不足之处。首 先是CA 的可信度和安全问题、其次是PKI 系统的安全和可靠性问题、再次是建立一个PKI 需要大量的人力和物力，需要使用大量的资源，维持一个 PKI 的运做，更是一笔不小的开 销。在实际应用中，PKI 技术在国内外中小型企业中应用的并不十分广泛[2] 。 下面将介绍一种对等通信中可调密钥自动生成和管理策略，既不通过PKI，对等通信双 方通过高速互联网自动生成密钥和协同实现密钥管理的策略。 1. 基本思路 [3] 该策略的基本思路是：首先通过噪声信道传输信息的基本原理 产生原始密钥（Raw Key ）。所谓噪声信道，是指通过该信道传输数据在到达接收方时，会产生一定数量的错误 或误差。所以利用此信道，对等通信双方（例如：A 和B ）得到的原始密钥是不同的，第三 方偷听者(E)同样也得到了不同的数据（请注意A 、B 和E 三方各自的比特串中随机的有一 部分比特不相同，而其他的部分都是一样的）。而后，A 和B 双方任务就是通过互连网对等 通信在这两个不同的原始密钥中提取相同的比特，最终生成相同的密钥。而偷听者 E 永远 无法知道A 、B 双方提取的是那些比特，因此，偷听者E 最终不能够构造出相同的密钥。 2. 基本算法 此方法的包括四个步骤：第一步、通过噪声信道产生原始密钥；第二步、进行密钥提取 [4] ；第三步、利用纠错码技术修正提取后的比特串；第四步、对实行密钥控制管理。 2.1 生成原始密钥 [5] 利用噪声信道的一个简单的方法是通过人造卫星 ，即卫星24 小时发出比特串。在这 里噪声信道又称为二进对称信道（Binary Symmetric Channel ）。它是一个具有二进制输入和 二进制输出的信道，在传输过程中它的传输误差发生的概率是衡定的（为 p ）。我们假设传 输过程中发生了错误，那么输出的比特仅仅是输入值的相反数，否则就等于输入。若发送0， 则收到错误的1 的概率是p ，而收到0 的概率是1-p；同理对于发送1 的情况一样考虑。通 过一个不受约束的噪声信道，一个二元的随机消息来源(例如人造卫星)可以将信息传送给所 -1- 有的参与者。收到数据的双方可以通过公开的商讨，在他们收到的数据基础上产生同一个密 钥。在实际应用中，由于不是任何企业或个人都能够通过人造卫星的噪声信道获得原始的比 特串（原始密钥），所以我们采用另一种方法，用对等通信双方的计算机模拟噪声信道，产 生初始比特串（即原始密钥）。下面介绍建立原始密钥的算法,我们它称为概率性原始密钥建 立算法。 预备知识 1. 如果P {p ,...,