用于在網(wǎng)絡(luò)中生成密鑰的方法以及為此設(shè)立的網(wǎng)絡(luò)用戶的制作方法
【技術(shù)領(lǐng)域】
[0001 ] 本發(fā)明涉及在網(wǎng)絡(luò)的用戶之間的數(shù)據(jù)傳輸?shù)谋Wo。
【背景技術(shù)】
[0002]在不同的設(shè)備之間的安全通信在增長地聯(lián)網(wǎng)的世界中變得越發(fā)重要并且在許多應(yīng)用領(lǐng)域中是對于可接受性和因此也對于相應(yīng)應(yīng)用的經(jīng)濟成功的重要前提。這(根據(jù)應(yīng)用)包括不同的保護目標(biāo),例如要傳輸?shù)臄?shù)據(jù)的機密的維護、參與節(jié)點的相互認證或者數(shù)據(jù)完整的確保。
[0003]為了實現(xiàn)這些保護目標(biāo),通常使用合適的密碼的方法,其一般可以分成兩種不同類型:對稱方法,在其中發(fā)送器和接收器擁有相同的密碼的密鑰;以及非對稱方法,在其中發(fā)送器利用公共的(即潛在攻擊者也可能已知的)接收器密鑰對要傳輸?shù)臄?shù)據(jù)進行加密,但是僅僅可以利用所屬的私人密鑰進行解密,所述私人密鑰理想情況下僅僅對于接收器是已知的。
[0004]非對稱方法此外具有如下缺點:非對稱方法通常具有非常高的計算復(fù)雜度。因此,非對稱方法僅僅有條件地適于資源受限的節(jié)點例如傳感器、執(zhí)行器等等,這些節(jié)點通常僅僅擁有相對較小的計算能力以及小的存儲器并且應(yīng)當(dāng)高能效地工作,例如基于電池運行或使用能量獲得(Harvesting)。此外,經(jīng)常僅僅可以利用有限的帶寬來用于數(shù)據(jù)傳輸,這使得具有2048或者更多比特長度的非對稱密鑰的交換不具有吸引力。
[0005]而在對稱方法中必須保證:不僅接收器而且發(fā)送器擁有相同的密鑰。在此,所屬的密鑰管理一般而言是非常高要求的任務(wù)。在移動無線電領(lǐng)域中,密鑰例如借助SIM卡置入移動電話中并且所屬的網(wǎng)絡(luò)于是可以將相應(yīng)的密鑰分配給SIM卡的明確的標(biāo)識。而在無線LAN的情況下,通常在網(wǎng)絡(luò)配置時進行要使用的密鑰的手動輸入(通常通過輸入口令)。但是,當(dāng)例如在傳感器網(wǎng)絡(luò)或其他機器對機器的通信系統(tǒng)中有很大量節(jié)點時,這種密鑰管理快速地變得非常昂貴并且不可實現(xiàn)。此外,要使用的密鑰的改變經(jīng)常是根本不可能的或者僅僅以非常大的花費才能實現(xiàn)。
[0006]最近以來,因此在關(guān)鍵詞“物理層安全”之下研究并且開發(fā)新型方案,借助所述新型方案可以自動基于在涉及的節(jié)點之間的傳輸信道產(chǎn)生用于對稱方法的密鑰。從信道參數(shù)中確定隨機數(shù)或偽隨機數(shù)例如可以從WO 1996023376 A2中得知,由信道參數(shù)產(chǎn)生機密密鑰在WO 2006081122 A2中公開。在此,一般首先將(優(yōu)選兩側(cè)都已知的)控制信號序列從第一節(jié)點發(fā)送至第二節(jié)點,然后將控制信號序列從第二節(jié)點發(fā)送至第一節(jié)點。相應(yīng)的接收器可以從接收的導(dǎo)頻信號序列中估計信道特性并且由此導(dǎo)出用于密碼生成的合適參數(shù)。然而,在此當(dāng)兩個節(jié)點的測量之間的時間偏差太大時,可能得到不同的密鑰并且因此提高了用于隨后的密鑰調(diào)整的花費或者共同的密鑰生成甚至變得不可能。
【發(fā)明內(nèi)容】
[0007]本發(fā)明涉及按照獨立的方法權(quán)利要求的方法以及在一個或多個網(wǎng)絡(luò)上的用戶,所述用戶被設(shè)立用于執(zhí)行所述方法之一。此外,本發(fā)明還涉及計算機程序,該計算機程序被設(shè)立用于執(zhí)行所述方法之一。
[0008]在此提出:網(wǎng)絡(luò)的用戶在預(yù)先確定的時間檢測環(huán)境參量并且從環(huán)境參量的值中導(dǎo)出用于受保護通信的密鑰。擁有相應(yīng)裝置和關(guān)于預(yù)先確定的時間的信息的第二用戶可以以相同的方式和方法來確定相同的密鑰。因此,共同的、機密密鑰是可能的,該密鑰能夠?qū)崿F(xiàn)在這兩個用戶之間的受保護的通信。
[0009]這種方法的優(yōu)點由以下得出:受保護的通信所基于的機密是預(yù)先確定的時間點。該信息雖然也必須類似于對稱密鑰地被管理并且可供參與的網(wǎng)絡(luò)用戶使用。但是,潛在攻擊者可能比以濫用獲得的密鑰更少地以濫用獲得的時間點開始。除了關(guān)于時間點的信息之夕卜,攻擊者還必須具有用于檢測所期望的環(huán)境參量的裝置并且在預(yù)先給定的時間點處于所述用戶的足夠近處,以便檢測環(huán)境參量的足夠近似的值。
[0010]如果該方法總是又被實施例如用于以新的密鑰代替舊的密鑰,則攻擊者總是又必須在確定時間上在現(xiàn)場。因此,當(dāng)在前的共同的密鑰由此被代替時,該方法也是特別有利的。所述密鑰或者可以是同樣由這種方法產(chǎn)生的密鑰、或者可以是另外的密鑰。因此,知道舊密鑰的攻擊者也可以通過在預(yù)先確定時間基于環(huán)境參量測量的重新建立又從網(wǎng)絡(luò)中被擠出或者至少從受保護的通信中被排除。為了該方法的進一步保護,也可以與在前密鑰關(guān)耳關(guān)。
[0011]為了保證預(yù)先確定的時間在所有用戶中也保持相同,在用戶之間的同步是有利的。對此,于是也可以使用更精確的環(huán)境參量值,因為更少的不安全性存在于準(zhǔn)確的時間點中。在這種實施中,潛在的攻擊者有另外的障礙:必要時也需要進行相應(yīng)的同步。在此,所述同步可以還未經(jīng)加密地進行,因為機密在于時間點。
[0012]有利地,用戶從網(wǎng)絡(luò)的相同的中央機構(gòu)接收預(yù)先確定的時間點,借助所述時間點所述用戶例如分別已經(jīng)建立受保護的通信。但是其他的選擇也是可以的,例如這些用戶采取不同源的時間。
【附圖說明】
[0013]下面參照附圖并且借助實施例進一步描述本發(fā)明。在此,
圖1示意性示出了具有兩個用戶的示例性網(wǎng)絡(luò),所述用戶具有用于生成共同的機密密鑰的裝置。
【具體實施方式】
[0014]本發(fā)明涉及用于基于無線或有線通信系統(tǒng)的節(jié)點、也即網(wǎng)絡(luò)的用戶的環(huán)境參量的物理特性自動生成對稱的密碼的密鑰的方法。在使用在兩個用戶中的情況下,因此可以無高花費地使用對稱加密方法以用于實現(xiàn)不同的安全目標(biāo),這尤其是針對在機器至機器通信范圍中的應(yīng)用、也即例如針對在不同的傳感器節(jié)點和/或執(zhí)行器節(jié)點之間的數(shù)據(jù)傳輸是令人感興趣的。
[0015]兩個節(jié)點的相應(yīng)環(huán)境參量對此必須具有足夠的固有隨機性、也即足夠的時間變量,以便可以生成具有所期望的熵的密鑰。此外,在空間上在兩個通常分離的節(jié)點之間的環(huán)境參量不允許太過分地波動,使得兩個節(jié)點檢測環(huán)境參量的足夠一致的值,由所述值可以生成一致的、共同的密鑰。
[0016]這例如可以如在下面描述的那樣進行。兩個節(jié)點利用合適的裝置基于兩側(cè)存在的時間點彼此同步地確定確定的環(huán)境參量。節(jié)點對此應(yīng)該可以采用彼此足夠同步的時間裝置(時鐘),以及傳感器,借助所述傳感器這兩個節(jié)點可以檢測相同的確定的環(huán)境參量。必要時,這兩個節(jié)點還擁有用于通過合適的計算方法從檢測的數(shù)據(jù)中確定環(huán)境參量的值的裝置,所述環(huán)境參量優(yōu)選地在兩個節(jié)點中以相同規(guī)格存在。
[0017]由此確定的值由兩個節(jié)點合適地量化。隨后優(yōu)選地跟隨著用于噪聲或錯誤減少的措施,例如通過相應(yīng)的錯誤解碼。于是借助合適的機制優(yōu)選在使用公共協(xié)議的情況下進行在節(jié)點之間的量化值的調(diào)整。這是必需的,因為由于測量精度、噪聲、干擾等等,兩個節(jié)點一般首先通常沒有確定相同的比特序列。在此調(diào)整應(yīng)當(dāng)被設(shè)計成,使得可以竊聽交換的數(shù)據(jù)的潛在攻擊者不能由此容易地推斷出所確定的比特序列。對此例如可以在節(jié)點之間交換奇偶校驗位??蛇x地,還可以執(zhí)行密鑰校驗(例如熵估計)和密鑰改進(例如通過經(jīng)由哈希值形成的密鑰壓縮)。最后基于調(diào)整的、量化的值來生成相應(yīng)的對稱密鑰。
[0018]此外,可以借助該方案也無大花費地定期地執(zhí)行密鑰更