張久輝 左明鑫

（1.鄭州電力職業(yè)技術(shù)學院 電力工程系，河南 鄭州451450；2.鄭州科技學院 電氣工程學院，河南 鄭州450064）

1 概述

現(xiàn)代密碼學技術(shù)在私鑰沒有泄露的情況下基本上可以做到完善保密，也就是說偷窺者無法在可以接受的時間內(nèi)將密文翻譯成明文。有時候，我們?yōu)榱朔乐箼?quán)力的過分集中，常常采用密鑰分散管理。所謂密鑰分散管理，就是把一個系統(tǒng)密鑰S分成N個密鑰碎片S1，S2，…，Sn，并且分發(fā)給N個具有合法性的節(jié)點P1，P2，…，Pn［1］，給定一個正整數(shù)T，且T＜N，在任何成員數(shù)t＜T的情況下都不能由他們的部分秘密中得到整個系統(tǒng)的秘密，只有當成員數(shù)t＞T的情況下合作才可以完成密碼運算，從而很好地解決了權(quán)力過分集中的問題。在某些不便頻繁更換密鑰的場合，密鑰自身的安全性至關(guān)重要，如何提高密鑰的安全性成了很多人研究的課題，本文將介紹所采用的具體加密算法。

2 密鑰碎片的生成

首先需要存在一個可靠的認證中心CA［2］，所謂可靠，就是假設(shè)這個CA是安全而不容易被攻破的，以及CA不會對系統(tǒng)信息構(gòu)成威脅，這里的CA就好比大會選舉中的唱票人員，左右不了大會的投票結(jié)果。CA采用如下的方式進行密鑰碎片的生成，具體可以描述為：CA首先要建立一個矩陣A=［aij］NXn（其中i，j都是正整數(shù)，1≤i≤N，1≤j≤n）和一個列向量B=［bj］TX1，且n＞T，我們?nèi)稳【仃嘇中的任意T列組成的新矩陣A就可以和列向量B相乘得到一個列向量C=AB=［cj］Nx1，C就是N維向量空間里的一個元素，C就是由所有C組成的集合，所以C中應(yīng)該共有個元素。矩陣和向量乘積可以用如下公式表示：

認證中心CA就把向量A中的每個列向量作為一個密鑰碎片S1，S2，…，Sn安全地發(fā)送給n個合法的節(jié)點P1，P2，…Pn。

3 密鑰碎片的分發(fā)

至于如何安全地將密鑰碎片發(fā)送到合法用戶手中，有很多種方法（包括硬件的或軟件的），由于橢圓曲線加密算法ECC［3］具有較高的安全性和難破譯性，本文采用橢圓曲線的方法將密鑰碎片發(fā)送給合法用戶。這里就需要每個合法節(jié)點用戶建立一個自己的公私鑰對［4］，認證中心CA用戶節(jié)點的公鑰對要發(fā)給用戶節(jié)點的密鑰碎片進行加密，用戶節(jié)點再用自己的私鑰對認證中心發(fā)過來的密鑰碎片進行解密。假設(shè)某個節(jié)點的橢圓曲線方程為y2=x3+x+6，私鑰為t=9，公鑰a=（2，7），b=9a=（10，9），具體用公式描述加密解密過程如下：

加密過程

解密過程

當需要改變某些節(jié)點的權(quán)利時，我們只需要相應(yīng)地改變矩陣A的列向量數(shù)及其內(nèi)容。比如要去掉第i個節(jié)點的權(quán)限，只需要認證中心CA去掉矩陣中的第i個列向量，同時集合C中的列向量數(shù)也要做相應(yīng)地調(diào)整。在投票后，認證中心CA將收到的密鑰碎片和矩陣A的列向量進行對照，在矩陣A中不存在的列向量都被認為是無效的。當需要增加一個或幾個合法用戶節(jié)點的權(quán)限時，我們只需要簡單地在矩陣A中增加一個或幾個列向量，只要滿足增加的列向量aNj和列向量B的乘積數(shù)和C中的任一元素都不相等即可。然后用解密后的密鑰碎片組成一個新的矩陣A，再用矩陣A和列向量B相乘，把所得的列向量C與列向量C中的元素進行對照，如果滿足集合C≤C，則投票完成。從而可得，任何小于T個密鑰碎片都不能完成上面的矩陣乘法，也就是說小于T個合法節(jié)點都無法進行投票。

4 會話機制的建立

在合法節(jié)點與認證中心通信時，通信內(nèi)容往往會被竊聽，為了保證通信內(nèi)容的安全性，需要對節(jié)點發(fā)送給認證中心的密鑰碎片進行加密，這就是多級加密中的二級加密思想。采用RSA密碼體制對各點的密鑰碎片進行加密，各合法用戶節(jié)點用認證中心CA的會話公鑰對自己擁有的私鑰碎片中每個元素逐個進行加密。

設(shè)n=pq，其中p和q為大素數(shù)。且定義K=｛（n，p，q，a，b）：a b≡1（mod?（n））｝，其中n和b組成了公鑰，且p，q和a組成了私鑰，當需要投票時，節(jié)點Pi用公式（6）對密鑰碎片中的每個元素逐個進行加密，然后把加密后的數(shù)據(jù)發(fā)送給認證中心CA，認證中心收到節(jié)點Pi發(fā)送過來的數(shù)據(jù)后用公式（7）逐個進行解密［5］。

由

得

加密過程

解密過程

認證中心把從各個節(jié)點Pi發(fā)送過來的正確密鑰碎片經(jīng)解密后，把這些密鑰碎片隨機組成一個矩陣A1，當A1的列向量數(shù)大于等于T時，任取其中T列組成新的矩陣A2，然后看A2與列向量B乘積C1是否屬于C，如果屬于C則投票完成，如果不屬于C，我們就重新選取A1中的元素T列，再與列向量B乘積，只要有一次乘積結(jié)果是C中的一個元素，投票就算完成。只有所有次選取組成的向量與B乘積都不是C中的元素時，不能打開系統(tǒng)秘密。

5 結(jié)語

采用多方協(xié)商的方式，使用密鑰分散管理能很好地解決權(quán)力過分集中和密鑰不便經(jīng)常改變的問題，能夠抵抗中間人的攻擊，能改變合法用戶權(quán)限。但是對系統(tǒng)內(nèi)部的攻擊卻很薄弱，這幾乎是現(xiàn)在信息安全方面的一個通病，再一個是過分依賴認證中心，如果認證中心不可靠，整個系統(tǒng)就沒秘密可言。

［1］Zhou L and Haas Z J，Securing ad hoc networks［J］.IEEE network，special issue on network security，November/December，1999.

［2］Ratna Dutta，Sourav Mukhopadhyay，Martin collier Computationally secure self-healing key distribution with revocation in wireless ad hoc networks［J］.Contents lists available at Science DirectAd Hoc Networks2010：15-17.

［3］ELGamal，Principle and Practice of Cryptograhy［M］.Beijing：Electronic Industry Press，2009：184-186.

［4］Chen kefei，Threshold RSA Cryptosystem［J］.ACT ELECTRONICASINICA，1999，27（6）：1-2.

［5］N Koblitz.Elliptic curve cryptosystems［J］.Math.Comp，1987，177（48）：203-209.