密钥产生的硬件技术噪声源方法及其安全性

2023-10-18 理论教育版权反馈

【摘要】：（二）密钥产生的技术1.密钥产生的硬件技术噪声源技术是密钥产生的常用方法，因为噪声源的功能就是产生二进制的随机序列或与之对应的随机数，它是密钥产生设备的核心部件。当n较大时，难免有一个或数个被攻击者掌握，因此，密钥产生算法应当能够保证其他用户的密钥加密密钥仍有足够的安全性。可用随机比特产生器或伪随机数产生器生成这类密钥，也可用主密钥控制下的某种算法来产生。

现代通信技术中需要产生大量的密钥，以分配给系统中的各个节点或实体。如果依靠人工产生密钥的方式就不能适应大量密钥需求的现状，因此实现密钥产生的自动化，不仅可以减轻人工制造密钥的工作负担，而且可以消除认为差错引起的泄密。

（一）密钥产生的原则

不同等级的密钥的产生方式不同，原则如下：

（1）主机主密钥的安全性至关重要，故要保证其完全随机性、不可重复性和不可预测性，可用投硬币、骰子、噪声发生器等方法产生；

（2）密钥加密密钥数量大（N（N-1）/2），可由安全算法、伪随机数发生器等产生；

（3）会话密钥可利用密钥加密密钥及某种算法（加密算法、单向函数等）产生；

（4）初始密钥用类似于主密钥或密钥加密密钥的方法产生。

（二）密钥产生的技术

1.密钥产生的硬件技术

噪声源技术是密钥产生的常用方法，因为噪声源的功能就是产生二进制的随机序列或与之对应的随机数，它是密钥产生设备的核心部件。噪声源的另一个功能是在物理层加密的环境下进行信息填充，使网络能够防止流量分析。噪声源技术还被用于某些身份验证技术中。例如，在对等实体中，为防止口令被窃取常常使用随机应答技术，这时的提问与应答都是由噪声控制的。

2.噪声源输出随机数序列，按照产生的方法可分为3种。

（1）伪随机序列

伪随机序列也称作伪码，具有近似随机序列（噪声）的性质，而又能按照一定规律（周期）产生和复制的序列。因为真正的随机序列是只能产生而不能复制的，所以称其“伪”随机序列，通常用数学方法和少量的种子密钥来产生。伪随机序列一般都有良好的、能经受理论检验的随机统计特性。常用的伪随机序列有m序列、M序列和R-S序列。(www.chuimin.cn)

（2）物理随机序列

用热噪声等客观方法产生的随机序列。实际的物理噪声往往要受到温度、电源、电路特性等因素的限制，其统计特性常带有一定的偏向性。

（3）准随机序列

用数学方法和物理方法相结合产生的随机序列，准随机序列可以克服前两者的缺点。

物理噪声源基本上有3类：基于力学的噪声源技术、基于电子学的噪声源技术、基于混沌理论的噪声源技术。

（三）不同类型密钥的产生方法

1.主机主密钥的产生

这类密钥通常要用诸如掷硬币、骰子、从随机数表中选数等随机方式产生，以保证密钥的随机性，避免可预测性。而任何机器和算法所产生的密钥都有被预测的危险，主机主密钥是控制产生其他加密密钥的密钥，而且长时间保持不变，因此它的安全性是至关重要的。

2.加密密钥的产生

加密密钥可以由机器自动产生，也可以由密钥操作员选定。加密密钥构成的密钥表存储在主机中的辅助存储器中，只有密钥产生器才能对此表进行增加、修改、删除和更换密钥，其副本则以秘密方式送给相应的终端或主机。一个由n个终端用户组成的通信网，若要求任意一对用户之间彼此能进行保密通信，则需要个密钥加密密钥。当n较大时，难免有一个或数个被攻击者掌握，因此，密钥产生算法应当能够保证其他用户的密钥加密密钥仍有足够的安全性。可用随机比特产生器（如噪声二极管振荡器等）或伪随机数产生器生成这类密钥，也可用主密钥控制下的某种算法来产生。

3.会话密钥的产生

会话密钥可在密钥加密密钥作用下通过某种加密算法动态地产生，如用初始密钥控制一非线性移位寄存器或用密钥加密密钥控制DES算法产生。初始密钥可用产生密钥加密密钥或主机主密钥的方法生成。

密钥产生的硬件技术噪声源方法及其安全性

相关推荐