李芳

摘 要： 通過構(gòu)建密鑰協(xié)商協(xié)議為公開網(wǎng)絡(luò)通信提供安全的會(huì)話密鑰，保障通信安全。針對(duì)當(dāng)前密鑰協(xié)商協(xié)議抗攻擊性能不好、公鑰密碼體制不安全的問題，提出基于口令認(rèn)證的密鑰協(xié)商協(xié)議設(shè)計(jì)方法。首先基于網(wǎng)絡(luò)部署構(gòu)建密鑰預(yù)分配方案，采用Logistics混沌映射構(gòu)建公鑰加密方案；然后根據(jù)口令認(rèn)證分組加密技術(shù)構(gòu)建混合安全的密鑰協(xié)商協(xié)議；最后通過仿真實(shí)驗(yàn)進(jìn)行性能測(cè)試。實(shí)驗(yàn)結(jié)果表明，采用設(shè)計(jì)的密鑰協(xié)商協(xié)議能提高密文的抗攻擊能力，該方案的安全性得到證明。

關(guān)鍵詞： 口令認(rèn)證； 密鑰協(xié)商協(xié)議； 混沌映射； 密文攻擊

中圖分類號(hào)： TN915.08?34； TP309.7 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1004?373X（2017）03?0071?04

Research on key agreement protocol based on password authentication

LI Fang

（Zhongguancun Institute， Beijing 100083， China）

Abstract： The key agreement protocol was constructed to provide a secure session key for the public network communication， and guarantee the communication security. Since the current key agreement protocol has poor anti?attack performance and unsafe public key cryptosystem， the design method of the key agreement protocol based on password authentication is proposed. The key pre?distribution scheme was built based on the network deployment. The Logistics chaotic mapping is used to construct the public key encryption scheme. The key agreement protocol of the mixed security was constructed according to the password authentication grouping encryption technology. The performance of the protocol was tested with simulation experiment. The experimental results show that the key agreement protocol can improve the performance against the cipher text attack， and its security was proved.

Keywords： password authentication； key agreement protocol； chaotic mapping； cipher text attack

0 引 言

在大數(shù)據(jù)信息時(shí)代，保密通信越加嚴(yán)格，涉密信息系統(tǒng)簽密通信的問題逐漸顯現(xiàn)出來，成為影響現(xiàn)代網(wǎng)絡(luò)化發(fā)展的瓶頸問題。在通信中涉及秘密事項(xiàng)時(shí)，對(duì)涉密信息系統(tǒng)的通信保密性能要求很高，而今數(shù)據(jù)簽密方法在保密通信、衛(wèi)星定位和遠(yuǎn)程探測(cè)數(shù)據(jù)傳輸?shù)阮I(lǐng)域具有重要的實(shí)用價(jià)值[1?2]。通過研究大數(shù)據(jù)編碼和加密技術(shù)提升通信保密性，研究密鑰設(shè)計(jì)方法將在竊密和反竊密對(duì)抗中不斷升級(jí)，通過構(gòu)建密鑰協(xié)商協(xié)議為公開網(wǎng)絡(luò)通信提供安全的會(huì)話密鑰，保障通信安全[3]。

密鑰協(xié)商協(xié)議使兩方或多方用戶生成一個(gè)安全的會(huì)話密鑰，密鑰協(xié)商協(xié)議將編碼嵌入到加密體系中，根據(jù)口令認(rèn)證體系提供安全的密碼系統(tǒng)，實(shí)現(xiàn)私有混沌密碼體制，近年來，采用哈希函數(shù)和混沌加密方案進(jìn)行密鑰設(shè)計(jì)受到人們的關(guān)注，文獻(xiàn)[4]結(jié)合糾刪碼Hash容錯(cuò)算法設(shè)計(jì)切比雪夫映射密鑰協(xié)商協(xié)議，設(shè)計(jì)公鑰密碼機(jī)制， 減少密文尺寸，提高浮點(diǎn)數(shù)據(jù)的模糊加密性。隨后，文獻(xiàn)[5]進(jìn)行公鑰加密方案的設(shè)計(jì)研究，為了抵抗Bergamo攻擊，采用單比特加密方案進(jìn)行身份加密，形成密鑰生成算法，構(gòu)建可抵抗唯密文攻擊的密鑰協(xié)商協(xié)議，但是上述方法不能有效防御干擾強(qiáng)度較大的密文攻擊，密鑰的抗攻擊性能不好，公鑰密碼體制還不夠安全。為了克服傳統(tǒng)方法的弊端，本文提出基于口令認(rèn)證的密鑰協(xié)商協(xié)議設(shè)計(jì)方法。首先基于網(wǎng)絡(luò)部署構(gòu)建密鑰預(yù)分配方案，采用Logistics混沌映射構(gòu)建公鑰加密方案，然后根據(jù)口令認(rèn)證分組加密技術(shù)構(gòu)建混合安全的密鑰協(xié)商協(xié)議，本文設(shè)計(jì)的新協(xié)議具有混合安全特性。

1 基礎(chǔ)知識(shí)及密鑰構(gòu)建

1.1 口令認(rèn)證及節(jié)點(diǎn)身份信息配置

本文設(shè)計(jì)的基于口令認(rèn)證的密鑰協(xié)商協(xié)議建立在公共網(wǎng)絡(luò)模型基礎(chǔ)上，公共網(wǎng)絡(luò)模型分為管理層，服務(wù)層，用戶層，服務(wù)器首先生成一個(gè)密鑰總數(shù)為[P]的身份信息[IDu，]在密鑰預(yù)分配中，采用基于多項(xiàng)式的密鑰預(yù)分配方案進(jìn)行節(jié)點(diǎn)身份信息配置，如圖1所示。

在公共網(wǎng)絡(luò)模型中，給定一個(gè)設(shè)定的用戶接入分布式干擾協(xié)調(diào)控制時(shí)間段，時(shí)間統(tǒng)一調(diào)度的單位時(shí)間內(nèi)，會(huì)有[n]個(gè)時(shí)間統(tǒng)一調(diào)度任務(wù)產(chǎn)生并等待調(diào)度[6]。設(shè)置每個(gè)優(yōu)先級(jí)，設(shè)置兩個(gè)就緒隊(duì)列[RQi0]和[RQi1]。每當(dāng)進(jìn)程[k]就緒時(shí)，首先估計(jì)其burst time（BTk），選擇進(jìn)程運(yùn)行時(shí)，首先尋找具有就緒進(jìn)程的時(shí)間統(tǒng)一格式的最高優(yōu)先級(jí)，由此實(shí)現(xiàn)大規(guī)模網(wǎng)絡(luò)的大數(shù)據(jù)協(xié)作傳輸和節(jié)點(diǎn)部署。設(shè)網(wǎng)絡(luò)模型中有[t×M]個(gè)節(jié)點(diǎn)，分成[M]個(gè)加密公鑰，假設(shè)[M=（a0，a1，a2，…，am）]是明文塊，其中[ai∈{0，1}]。初始明文塊，采用漢密爾頓算法對(duì)[m+1]字母進(jìn)行排列[7]，采用基于格的公鑰加密方案進(jìn)行隨機(jī)排序，隨機(jī)選擇[m+1]個(gè)向量[v0，v1，v2，…，vm]構(gòu)成完整的區(qū)域密鑰[8?9]，采用口令認(rèn)證進(jìn)行身份配置，實(shí)現(xiàn)區(qū)域密鑰池構(gòu)造，具體操作如表1所示。

1.2 Logistics混沌映射執(zhí)行密鑰更新

采用Logistics混沌映射進(jìn)行密鑰更新，Logistic映射的定義如下：

式中：當(dāng)參數(shù)[μ∈[3.569 94，…，4]]時(shí)，Logistics映射處于混沌狀態(tài)。采用Logistics混沌映射完成通信雙方的密鑰建立，在密鑰協(xié)商過程進(jìn)行密鑰循環(huán)移位，為了降低計(jì)算和通信復(fù)雜度，采用Logistics映射進(jìn)行密鑰循環(huán)移位執(zhí)行密鑰更新[10]，設(shè)循環(huán)群為[G，]階為[q，]密鑰更新排列的示意圖如圖2所示。

設(shè)發(fā)送的碼字[c=（cn-1，cn-2，…，c0），]初次循環(huán)密鑰為[A]，通過[L]次Logistics混沌映射循環(huán)移位得到區(qū)域密鑰池的循環(huán)編碼[μL]記為：

將上述的[μ]值作為初始密鑰的頻域譯碼送出譯碼器給用戶。給出相應(yīng)的校驗(yàn)陣[KC∈0，1，…，n-1，]在循環(huán)碼的譯碼中將明文分為8位[N]個(gè)塊模型結(jié)構(gòu)，公鑰[h（x）]生成元為[gcd（h（x），xn-1），]得到密鑰更新方式如下：

式中：[j=r mod 128]，表示工作密鑰正交空間的秩，當(dāng)[j>r-m，]得到[j=j-m，]密鑰協(xié)商校驗(yàn)多項(xiàng)式[（xn-1+xn-2+…+x+1）]的向量生成的空間為[Rq[x]]，用戶A和B通過公開網(wǎng)絡(luò)協(xié)商，生成不同的消息認(rèn)證碼發(fā)送給對(duì)方，執(zhí)行密鑰更新。

2 密鑰協(xié)商協(xié)議

2.1 密鑰預(yù)分配方案

基于網(wǎng)絡(luò)部署構(gòu)建密鑰預(yù)分配方案，周期性更新密鑰，得到ECC協(xié)議體制下的密鑰協(xié)商協(xié)議為：

查找待加密的比特序列，密鑰生成中心采用分組密碼重構(gòu)區(qū)域密鑰，得到第一層密文。

2.2 密鑰協(xié)議認(rèn)證協(xié)商

鏈路層中的加密數(shù)據(jù)通過控制中心[S1]使用密鑰協(xié)商協(xié)議對(duì)[U1J]進(jìn)行口令認(rèn)證，認(rèn)證過程如下：

計(jì)算[C1=MYs，]輸入用戶私鑰[SKL，]更新存儲(chǔ)密文[ck，]計(jì)算私鑰[SKL，]在通信系統(tǒng)中的初始化序列[ck]對(duì)應(yīng)[cki]值不為1的屬性集合[β，]在授權(quán)中心保存[（ser，MSK）]，由此構(gòu)建了具有混合安全的密鑰協(xié)商協(xié)議。

3 實(shí)驗(yàn)驗(yàn)證

仿真實(shí)驗(yàn)通過Matlab仿真工具進(jìn)行編程實(shí)現(xiàn)，加密密文通過FIFO RAM緩沖區(qū)連續(xù)地發(fā)送到主控計(jì)算機(jī)上進(jìn)行數(shù)據(jù)加密測(cè)試，待加密數(shù)據(jù)的分塊長(zhǎng)度為[n=8，]測(cè)試的加密密文樣本長(zhǎng)度為1 305的8位序列樣本，采用本文方法和傳統(tǒng)方法進(jìn)行密鑰協(xié)商協(xié)議構(gòu)建，實(shí)現(xiàn)數(shù)據(jù)加密通信傳輸，測(cè)試加密效率和在密文攻擊下的破譯概率，得到的測(cè)試結(jié)果如圖3，圖4所示。分析仿真結(jié)果得知，采用本文方法構(gòu)建密鑰協(xié)商協(xié)議具有較高的加密效率，防密文攻擊性能較好。另外，根據(jù)理論計(jì)算，攻擊者破獲密鑰池的復(fù)雜度為o（n?。?，遠(yuǎn)大于傳統(tǒng)方法的[2n，]本文方法具有更高的通信安全性。

4 結(jié) 語

密鑰協(xié)商協(xié)議使兩方或多方用戶生成一個(gè)安全的會(huì)話密鑰，構(gòu)建密鑰協(xié)商協(xié)議為公開網(wǎng)絡(luò)通信提供安全密鑰，保障通信安全。本文提出基于口令認(rèn)證的密鑰協(xié)商協(xié)議設(shè)計(jì)方法，進(jìn)行口令認(rèn)證及節(jié)點(diǎn)身份信息配置，采用Logistics映射進(jìn)行密鑰循環(huán)移位執(zhí)行密鑰更新，構(gòu)建公鑰加密方案，根據(jù)口令認(rèn)證分組加密技術(shù)構(gòu)建混合安全的密鑰協(xié)商協(xié)議。研究得出，本文方法構(gòu)建的密鑰協(xié)商協(xié)議安全性較好，具有較高的應(yīng)用價(jià)值。

參考文獻(xiàn)

[1] 劉樂柱，張季謙，許貴霞，等.一種基于混沌系統(tǒng)部分序列參數(shù)辨識(shí)的混沌保密通信方法[J].物理學(xué)報(bào)，2014，63（1）：59?64.

[2] BARRO D J F， WILSON S K， KAHN J M. Comparison of orthogonal frequency?division multiplexing and pulse?amplitude modulation in indoor optical wireless links [J]. IEEE transactions on communications， 2012， 60（1）： 153?163.

[3] 白恩健，朱俊杰.TinySBSec：新型輕量級(jí)WSN鏈路層加密算法[J].哈爾濱工程大學(xué)學(xué)報(bào)，2014，35（2）：1?6.

[4] XIAO D， LIAO X， DENG S. A novel key agreement protocol based on chaotic maps [J]. Information sciences， 2007， 177（4）： 1136?1142.

[5] MAHMOUD E E. Complex complete synchronization of two no identical hyper chaotic complex nonlinear systems [J]. Mathematical methods in the applied sciences， 2014， 37（3）： 321?328.

[6] 湯殿華，祝世雄，曹云飛.一個(gè)較快速的整數(shù)上的全同態(tài)加密方案[J].計(jì)算機(jī)工程與應(yīng)用，2012，48（28）：117?122.

[7] 林如磊，王箭，杜賀.整數(shù)上的全同態(tài)加密方案的改進(jìn)[J].計(jì)算機(jī)應(yīng)用研究，2013，30（5）：1515?1519.

[8] 趙耿，孫錦慧，趙菲.基于有限域上chebyshev多項(xiàng)式的密鑰協(xié)商方案[J].計(jì)算機(jī)應(yīng)用研究，2012，29（10）：3794?3796.

[9] BERGAMO P， ARCO P， SANTIS A D， et al. Security of public?key cryptosystems based on Chebyshev polynomials [J]. IEEE transactions on circuits & systems， 2005， 52（7）： 1382?1393.

[10] 竇慧晶，王千龍，張雪.基于小波閾值去噪和共軛模糊函數(shù)的時(shí)頻差聯(lián)合估計(jì)算法[J].電子與信息學(xué)報(bào)，2016，38（5）：1123?1128.