專利名稱:抗碰撞的統(tǒng)一用戶標(biāo)識(shí)公私鑰對(duì)映射方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信網(wǎng)絡(luò)密碼學(xué)領(lǐng)域中一種抗碰撞的統(tǒng)一用戶標(biāo)識(shí) 公私鑰對(duì)映射方法����,特別適用于通信網(wǎng)絡(luò)中大規(guī)模用戶通過標(biāo)識(shí)進(jìn)行 公私鑰對(duì)映射,并通過公私鑰對(duì)進(jìn)行安全認(rèn)證和通信保密的應(yīng)用���。
背景技術(shù):
以往的公私鑰標(biāo)識(shí)映射算法只是能夠?qū)o定的標(biāo)識(shí)�,映射出固定 的公私鑰對(duì)���。因?yàn)槠渲兴褂玫墓:瘮?shù)和公私鑰映射算法都存在一 定的碰撞性�����,所以公私鑰標(biāo)識(shí)映射算法也具有一定概率的碰撞機(jī)率���。 在發(fā)生公私鑰對(duì)碰撞的情況下����,必須通過修改公私鑰矩陣才能消除碰
撞0
在標(biāo)識(shí)映射類算法中�,公私鑰矩陣不應(yīng)該隨意改變��,因?yàn)槠涓淖?會(huì)影響到以往已分配的用戶公私鑰對(duì)�,并可能會(huì)引發(fā)更多的碰撞。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題在于避免上述背景技術(shù)中的不足之 處而提供一種采用可擴(kuò)展用戶標(biāo)識(shí)和循環(huán)哈??古鲎菜惴ǚ乐褂脩?公私鑰對(duì)發(fā)生碰撞的抗碰撞統(tǒng)一用戶標(biāo)識(shí)公私鑰對(duì)映射方法。本發(fā)明 還通過哈希標(biāo)識(shí)的行映射和列置換算法���,實(shí)現(xiàn)以少量密鑰種子生成大 量用戶公私鑰對(duì)的目的�����,在不損失計(jì)算效率的前提下�,提高了安全性��, 并具有使用方便等特點(diǎn)。
本發(fā)明的目的是這樣實(shí)現(xiàn)的���,它包括下列步驟 ①根據(jù)用戶規(guī)模選擇公私鑰矩陣規(guī)模����,選擇條件為m行Xh列矩 陣滿足W個(gè)用戶的公私鑰生成需求����;按照矩陣規(guī)模生成相應(yīng)數(shù)目私 鑰的數(shù)域元素及公鑰的橢圓曲線域元素,構(gòu)建出矩陣�����;其中m����,h均為 自然數(shù),W為該矩陣支持的最大用戶數(shù)目����;每個(gè)用戶設(shè)置有用戶標(biāo) 識(shí);
4② 對(duì)用戶標(biāo)識(shí)進(jìn)行擴(kuò)展對(duì)于用戶輸入的IP地址��,將其映射到
長度為32的比特串,隨機(jī)生成長度為24的比特串�����,將長度為32的 比特串?dāng)U展到統(tǒng)一的56比特長度�����;對(duì)于用戶輸入的MAC地址���,將其 映射到長度為48的比特串��,隨機(jī)生成長度為8的比特串��,將長度為 48的比特串?dāng)U展到統(tǒng)一的56比特長度;對(duì)于用戶輸入的除IP地址 和MAC地址以外的標(biāo)識(shí)�,采取系統(tǒng)隨機(jī)生成方式直接得到56比特長 度的標(biāo)識(shí),完成統(tǒng)一用戶標(biāo)識(shí)���;
③ 依據(jù)國際信息處理標(biāo)準(zhǔn)委員會(huì)FIPS-PUB-180-2中規(guī)定的 SHA-256哈希算法���,對(duì)用戶標(biāo)識(shí)進(jìn)行哈希運(yùn)算,得到標(biāo)識(shí)哈希值�;
對(duì)于第③步中得到的標(biāo)識(shí)哈希值進(jìn)行碰撞檢測,在檢測到發(fā) 生碰撞時(shí),通過修改隨機(jī)生成的長度為24的比特串����,或通過修改隨 機(jī)生成的長度為8的比特串,或通過修改隨機(jī)生成的長度為56的比 特串進(jìn)行碰撞排除���,排除標(biāo)識(shí)哈希值碰撞�;
⑤ 對(duì)于已排除碰撞的標(biāo)識(shí)哈希值�,使用行映射密鑰KEY1循環(huán)進(jìn) 行對(duì)稱加密,產(chǎn)生一個(gè)行坐標(biāo)有序數(shù)列���,行坐標(biāo)有序數(shù)列作為公私鑰 矩陣選擇的行坐標(biāo)�����;使用列置換密鑰KEY2����,通過置換指示碼生成和 隨機(jī)置換生成�,產(chǎn)生一個(gè)列坐標(biāo)有序數(shù)列,列坐標(biāo)有序數(shù)列作為公私 鑰矩陣選擇的列坐標(biāo)����;
⑥ 將第⑤步中產(chǎn)生的行坐標(biāo)有序數(shù)列和列坐標(biāo)有序數(shù)列進(jìn)行組 合��,得到一個(gè)有序坐標(biāo)序列����,使用該有序坐標(biāo)序列選中公私鑰矩陣中 的對(duì)應(yīng)位置��,將對(duì)應(yīng)位置上的私鑰的數(shù)域元素及公鑰的橢圓曲線域元 素進(jìn)行域上面的線性疊加�,得到用戶標(biāo)識(shí)對(duì)應(yīng)生成的公私鑰對(duì);
⑦對(duì)于生成的用戶標(biāo)識(shí)公私鑰對(duì)進(jìn)行碰撞檢測��,在檢測到發(fā)生碰 撞時(shí)�����,通過修改隨機(jī)生成的長度為24的比特串��,或通過修改隨機(jī)生 成的長度為8的比特串�,或通過修改隨機(jī)生成的長度為56的比特串 進(jìn)行碰撞排除����,直到最終生成的公私鑰對(duì)通過碰撞檢測;
完成抗碰撞的統(tǒng)一用戶標(biāo)識(shí)公私鑰對(duì)映射�����。
本發(fā)明與背景技術(shù)相比,具有如下優(yōu)點(diǎn)
(1)本發(fā)明中提出的循環(huán)哈?���?古鲎卜椒ǎ鉀Q了原有的公私 鑰標(biāo)識(shí)映射算法中存在的用戶公私鑰對(duì)碰撞的問題�,所構(gòu)建出來的標(biāo)識(shí)認(rèn)證方法適用于用戶數(shù)量規(guī)模較大的網(wǎng)絡(luò)。
(2) 本發(fā)明中提出的用戶標(biāo)識(shí)擴(kuò)展方法�����,擴(kuò)展了用戶標(biāo)識(shí)生成
的功能�,既支持完全隨機(jī)化的用戶標(biāo)識(shí),也能從IP地址或者M(jìn)AC地
址進(jìn)行隨機(jī)擴(kuò)展�����,達(dá)到了用戶標(biāo)識(shí)的統(tǒng)一�。使該方法適用于IP網(wǎng)絡(luò) 的通信,并且對(duì)已有的地址族進(jìn)行了復(fù)用��。
(3) 本發(fā)明在用戶標(biāo)識(shí)中引入了隨機(jī)性因子��,從而解決了原有 的基于標(biāo)識(shí)公私鑰映射中存在的當(dāng)用戶私鑰不安全情況下必須修改 用戶標(biāo)識(shí)的問題���。本發(fā)明在用戶私鑰不安全的情況下����,通過修改隨機(jī) 性因子,結(jié)合循環(huán)哈??古鲎卜椒ǎ_(dá)到用戶私鑰撤銷和更新的目的�����。
圖1是本發(fā)明IP地址標(biāo)識(shí)公私鑰映射實(shí)施例的原理工作程序圖�����。 圖2是本發(fā)明MAC地址標(biāo)識(shí)公私鑰映射實(shí)施例的原理工作程序圖��。 圖3是本發(fā)明中標(biāo)識(shí)公私鑰映射實(shí)施例的原理工作程序圖�����。
具體實(shí)施例方式
參照?qǐng)D1至圖3�。圖1是本發(fā)明IP地址標(biāo)識(shí)公私鑰映射實(shí)施例 的原理工作程序圖,圖2是本發(fā)明MAC地址標(biāo)識(shí)公私鑰映射實(shí)施例的 原理工作程序圖����。本發(fā)明從地址到擴(kuò)展用戶標(biāo)識(shí)的映射����、隨機(jī)因子機(jī) 制實(shí)施��、循環(huán)哈希碰撞檢測�����、公私鑰映射����、標(biāo)識(shí)公私鑰碰撞檢測���、最 終用戶公私鑰對(duì)生成的整個(gè)過程如圖1��、圖2所示���。本發(fā)明包括步驟
①根據(jù)用戶規(guī)模選擇公私鑰矩陣規(guī)模,選擇條件為m行Xh列矩 陣滿足W個(gè)用戶的公私鑰生成需求��;按照矩陣規(guī)模生成相應(yīng)數(shù)目私 鑰的數(shù)域元素及公鑰的橢圓曲線域元素�����,構(gòu)建出矩陣�����;其中m,h均為 自然數(shù)�,W為該矩陣支持的最大用戶數(shù)目;每個(gè)用戶設(shè)置有用戶標(biāo) 識(shí)����。
實(shí)施例本發(fā)明用戶公私鑰矩陣生成方法根據(jù)輸入?yún)?shù)m行Xh 列,在數(shù)域&上面隨機(jī)產(chǎn)生mXh個(gè)元素���,構(gòu)建出私鑰矩陣�����;之后按 照橢圓曲線乘法將私鑰矩陣中的數(shù)域元素映射到橢圓曲線域ECp ��,構(gòu) 建出公鑰矩陣���。其中P是一個(gè)大素?cái)?shù),是數(shù)域^和橢圓曲線域^:,勺 大小��,滿足0<^<2192���。用SSK和PSK分別表示私鑰矩陣和公鑰矩陣:
縱=
ril r2 r21 r22
�,
尸饑=
(x21�����,y21) (x22,j;22)…(x2,,��,����;;2/,)
其中, 與X「(w》之間滿足關(guān)系^^A-"'����,^) d、�����、(" —G 為橢圓曲線域基點(diǎn)���。
② 對(duì)用戶標(biāo)識(shí)進(jìn)行擴(kuò)展對(duì)于用戶輸入的IP地址����,將其映射到 長度為32的比特串����,隨機(jī)生成長度為24的比特串�����,將長度為32的 比特串?dāng)U展到統(tǒng)一的56比特長度��;對(duì)于用戶輸入的MAC地址�,將其 映射到長度為48的比特串���,隨機(jī)生成長度為8的比特串�����,將長度為 48的比特串?dāng)U展到統(tǒng)一的56比特長度����;對(duì)于用戶輸入的除IP地址 和MAC地址以外的標(biāo)識(shí)���,采取系統(tǒng)隨機(jī)生成方式直接得到56比特長 度的標(biāo)識(shí)�����,完成統(tǒng)一用戶標(biāo)識(shí)�����。
實(shí)施例本發(fā)明對(duì)于IP地址a. b. c. d��,將a���, b, c�, d分別轉(zhuǎn)換成相 應(yīng)的8位比特串,并連接在一起成為長度為32的比特串�;對(duì)于MAC 地址XX-XX-XX-XX-XX-XX,將每個(gè)XX轉(zhuǎn)換為相應(yīng)的8位比特串���,并 連接在一起成為長度為48的比特串���;對(duì)于輸入的除IP地址和MAC地 址以外的標(biāo)識(shí),直接隨機(jī)生成56比特的擴(kuò)展標(biāo)識(shí)�����。標(biāo)識(shí)的隨機(jī)擴(kuò)展 是通過使用隨機(jī)數(shù)發(fā)生器來實(shí)現(xiàn)的�����。
③ 依據(jù)國際信息處理標(biāo)準(zhǔn)委員會(huì)FIPS-PUB-180-2中規(guī)定的 SHA-256哈希算法,對(duì)用戶標(biāo)識(shí)進(jìn)行哈希運(yùn)算���,得到標(biāo)識(shí)哈希值�。
實(shí)施例本發(fā)明實(shí)現(xiàn)了標(biāo)準(zhǔn)的SHA-256算法���,包括消息填充模塊�����、 填充消息解析模塊����、哈希值初始化模塊和哈希計(jì)算模塊����。
④ 對(duì)于第③步中得到的標(biāo)識(shí)哈希值進(jìn)行碰撞檢測,在檢測到發(fā)生 碰撞時(shí)��,通過修改隨機(jī)生成的長度為24的比特串����,或通過修改隨機(jī)生成的長度為8的比特串�����,或通過修改隨機(jī)生成的長度為56的比特 串進(jìn)行碰撞排除�����,排除標(biāo)識(shí)哈希值碰撞���。
實(shí)施例本發(fā)明對(duì)于第③步中得到的標(biāo)識(shí)哈希值,在標(biāo)識(shí)哈希值數(shù) 據(jù)庫中檢測其是否與以往的標(biāo)識(shí)哈希值發(fā)生碰撞����。在檢測到碰撞發(fā)生 的情況下�����,通過修改隨機(jī)生成的長度為24的比特串�����,或通過修改隨 機(jī)生成的長度為8的比特串�,或通過修改隨機(jī)生成的長度為56的比 特串進(jìn)行碰撞排除,排除標(biāo)識(shí)哈希值碰撞����。
⑤對(duì)于已排除碰撞的標(biāo)識(shí)哈希值��,使用行映射密鑰KEY1循環(huán)進(jìn) 行對(duì)稱加密�����,產(chǎn)生一個(gè)行坐標(biāo)有序數(shù)列����,行坐標(biāo)有序數(shù)列作為公私鑰 矩陣選擇的行坐標(biāo)�����;使用列置換密鑰KEY2����,通過置換指示碼生成和 隨機(jī)置換生成,產(chǎn)生一個(gè)列坐標(biāo)有序數(shù)列�,列坐標(biāo)有序數(shù)列作為公私 鑰矩陣選擇的列坐標(biāo)。
實(shí)施例本發(fā)明對(duì)于已排除碰撞的標(biāo)識(shí)哈希值�,使用KEY1循環(huán)進(jìn) 行對(duì)稱加密,產(chǎn)生一個(gè)行坐標(biāo)有序數(shù)列(i��。,����、,…A.,) ����, (!��。��,"…��,^)作為公 私鑰矩陣選擇的行坐標(biāo)���;使用KEY2�����,通過置換指示碼生成和隨機(jī)置 換生成,產(chǎn)生一個(gè)列坐標(biāo)有序數(shù)列U丄...��,厶J�����, U�,�����;..,厶.,)作為公私 鑰矩陣選擇的列坐標(biāo)�,該過程如圖3所示��。
⑥將第⑤步中產(chǎn)生的行坐標(biāo)有序數(shù)列和列坐標(biāo)有序數(shù)列進(jìn)行組 合��,得到一個(gè)有序坐標(biāo)序列�����,使用該有序坐標(biāo)序列選中公私鑰矩陣中 的對(duì)應(yīng)位置�,將對(duì)應(yīng)位置上的私鑰的數(shù)域元素及公鑰的橢圓曲線域元 素進(jìn)行域上面的線性疊加,得到用戶標(biāo)識(shí)對(duì)應(yīng)生成的公私鑰對(duì)�����。
實(shí)施例本發(fā)明將第⑤步中產(chǎn)生的行坐標(biāo)有序數(shù)列(/�。,/^.�����,"和列 坐標(biāo)有序數(shù)列U,乂�,...����,U進(jìn)行組合�����,得到 一 個(gè)有序坐標(biāo)序列 ((")����,(")"."(H》),使用有序坐標(biāo)序列((")�,('")"."(Uw))選中公 私鑰矩陣中的對(duì)應(yīng)位置,并將對(duì)應(yīng)位置上的私鑰的數(shù)域元素及公鑰的 橢圓曲線域元素進(jìn)行域上面的線性疊加���,得到用戶標(biāo)識(shí)對(duì)應(yīng)的公私鑰尸《=X,.0J0④Xa,;1 0…④x"^.(w)
=(x;o,yo,少;oj.o)十(xii���,",乂.iji) ..' '3^(/i—i))
^ = (。ojo + d" +…+ �����、-i),;("") mod P 其中����,e為橢圓曲線域ECp上元素的加法。
⑦對(duì)于生成的用戶標(biāo)識(shí)公私鑰對(duì)進(jìn)行碰撞檢測���,在檢測到發(fā)生碰 撞時(shí)�,通過修改隨機(jī)生成的長度為24的比特串����,或通過修改隨機(jī)生 成的長度為8的比特串,或通過修改隨機(jī)生成的長度為56的比特串 進(jìn)行碰撞排除����,直到最終生成的公私鑰對(duì)通過碰撞檢測。
實(shí)施例本發(fā)明將生成的用戶標(biāo)識(shí)公私鑰對(duì)在標(biāo)識(shí)公私鑰對(duì)哈希 值數(shù)據(jù)庫中進(jìn)行碰撞檢測����,在檢測到發(fā)生碰撞的情況下,通過修改隨 機(jī)生成的長度為24的比特串���,或通過修改隨機(jī)生成的長度為8的比 特串����,或通過修改隨機(jī)生成的長度為56的比特串進(jìn)行碰撞排除��,直 到最終生成的公私鑰對(duì)通過碰撞檢測,將其輸出作為用戶標(biāo)識(shí)的公私 鑰對(duì)�。
完成抗碰撞的統(tǒng)一用戶標(biāo)識(shí)公私鑰對(duì)映射。
權(quán)利要求
1. 一種抗碰撞的統(tǒng)一用戶標(biāo)識(shí)公私鑰對(duì)映射方法�����,其特征在于包括步驟①根據(jù)用戶規(guī)模選擇公私鑰矩陣規(guī)模��,選擇條件為m行×h列矩陣滿足mh個(gè)用戶的公私鑰生成需求��;按照矩陣規(guī)模生成相應(yīng)數(shù)目私鑰的數(shù)域元素及公鑰的橢圓曲線域元素�,構(gòu)建出矩陣;其中m���,h均為自然數(shù)��,mh為該矩陣支持的最大用戶數(shù)目��;每個(gè)用戶設(shè)置有用戶標(biāo)識(shí)�����;②對(duì)用戶標(biāo)識(shí)進(jìn)行擴(kuò)展對(duì)于用戶輸入的IP地址����,將其映射到長度為32的比特串�,隨機(jī)生成長度為24的比特串,將長度為32的比特串?dāng)U展到統(tǒng)一的56比特長度�;對(duì)于用戶輸入的MAC地址,將其映射到長度為48的比特串�,隨機(jī)生成長度為8的比特串,將長度為48的比特串?dāng)U展到統(tǒng)一的56比特長度���;對(duì)于用戶輸入的除IP地址和MAC地址以外的標(biāo)識(shí)��,采取系統(tǒng)隨機(jī)生成方式直接得到56比特長度的標(biāo)識(shí)�����,完成統(tǒng)一用戶標(biāo)識(shí)�����;③依據(jù)國際信息處理標(biāo)準(zhǔn)委員會(huì)FIPS-PUB-180-2中規(guī)定的SHA-256哈希算法����,對(duì)用戶標(biāo)識(shí)進(jìn)行哈希運(yùn)算�����,得到標(biāo)識(shí)哈希值;④對(duì)于第③步中得到的標(biāo)識(shí)哈希值進(jìn)行碰撞檢測���,在檢測到發(fā)生碰撞時(shí)����,通過修改隨機(jī)生成的長度為24的比特串�,或通過修改隨機(jī)生成的長度為8的比特串,或通過修改隨機(jī)生成的長度為56的比特串進(jìn)行碰撞排除��,排除標(biāo)識(shí)哈希值碰撞���;⑤對(duì)于已排除碰撞的標(biāo)識(shí)哈希值�����,使用行映射密鑰KEY1循環(huán)進(jìn)行對(duì)稱加密����,產(chǎn)生一個(gè)行坐標(biāo)有序數(shù)列��,行坐標(biāo)有序數(shù)列作為公私鑰矩陣選擇的行坐標(biāo)�;使用列置換密鑰KEY2,通過置換指示碼生成和隨機(jī)置換生成�����,產(chǎn)生一個(gè)列坐標(biāo)有序數(shù)列,列坐標(biāo)有序數(shù)列作為公私鑰矩陣選擇的列坐標(biāo)��;⑥將第⑤步中產(chǎn)生的行坐標(biāo)有序數(shù)列和列坐標(biāo)有序數(shù)列進(jìn)行組合�����,得到一個(gè)有序坐標(biāo)序列��,使用該有序坐標(biāo)序列選中公私鑰矩陣中的對(duì)應(yīng)位置���,將對(duì)應(yīng)位置上的私鑰的數(shù)域元素及公鑰的橢圓曲線域元素進(jìn)行域上面的線性疊加,得到用戶標(biāo)識(shí)對(duì)應(yīng)生成的公私鑰對(duì)�;⑦對(duì)于生成的用戶標(biāo)識(shí)公私鑰對(duì)進(jìn)行碰撞檢測,在檢測到發(fā)生碰撞時(shí)��,通過修改隨機(jī)生成的長度為24的比特串��,或通過修改隨機(jī)生成的長度為8的比特串�,或通過修改隨機(jī)生成的長度為56的比特串進(jìn)行碰撞排除,直到最終生成的公私鑰對(duì)通過碰撞檢測��;完成抗碰撞的統(tǒng)一用戶標(biāo)識(shí)公私鑰對(duì)映射�。
全文摘要
本發(fā)明公開了一種抗碰撞的統(tǒng)一用戶標(biāo)識(shí)公私鑰對(duì)映射方法����,它涉及通信網(wǎng)絡(luò)密碼學(xué)領(lǐng)域中通過用戶標(biāo)識(shí)無碰撞的映射出公私鑰對(duì)的技術(shù)�。它采用長度為56比特的可擴(kuò)展統(tǒng)一用戶標(biāo)識(shí)、通過循環(huán)哈?��?古鲎菜惴ǚ乐褂脩艄借€對(duì)發(fā)生碰撞����,并通過哈希標(biāo)識(shí)值的行映射和列置換算法進(jìn)行標(biāo)識(shí)映射����,實(shí)現(xiàn)以少量密鑰種子生成大量用戶公私鑰對(duì)的目的。本發(fā)明在不損失計(jì)算效率的前提下�����,提高了安全性���,并具有使用方便等特點(diǎn)�,特別適用于通信網(wǎng)絡(luò)中大規(guī)模用戶通過標(biāo)識(shí)進(jìn)行公私鑰對(duì)映射�����,并通過公私鑰對(duì)進(jìn)行安全認(rèn)證和通信保密的應(yīng)用。
文檔編號(hào)H04L29/06GK101447980SQ20081008021
公開日2009年6月3日 申請(qǐng)日期2008年12月25日 優(yōu)先權(quán)日2008年12月25日
發(fā)明者于紅增, 何晨澤, 盧華斌, 巍 吳, 妥艷君, 張林杰, 李大艷, 浩 王, 王俊芳, 王彥敏, 軍 竇, 羅春雷, 趙海強(qiáng), 卓 郝 申請(qǐng)人:中國電子科技集團(tuán)公司第五十四研究所