本文共 1133 字,大约阅读时间需要 3 分钟。
所谓Key Agreement Scheme(KA Scheme),是密码学协议中的一个重要概念。它描述了双方通过各自的私钥和对方的公钥来达成共享秘密的过程。在这个协议中,私钥和公钥是如何生成的,以及如何确保共享秘密的安全性,是KA Scheme的核心问题。
在KA Scheme中,公钥通常表示为K.A.Public,而私钥则表示为K.A.Private。共享秘密K.A.SharedSecret是通过这两个密钥生成的。具体来说,K.A.DerivePublic函数将私钥K.A.Private与公钥K.A.Public相乘,生成K.A.Public。而K.A.Agree函数则将私钥K.A.Private与公钥K.A.Public相乘,生成K.A.SharedSecret。
需要注意的是,K.A.DerivePublic生成的结果可能是一个K.A.Public的严格子集,这意味着它可能不包含所有可能的公钥。因此,在实际应用中,必须确保生成的私钥具有足够的熵,以确保K.A.Private的安全性。
为了确保KA Scheme的安全性,K.A.FormatPrivate函数必须从输入中提取足够的熵,以生成一个安全的私钥K.A.Private。此外,接下来的章节将介绍Key Derivation Function(KDF),特别是Sapling版本的KDF,它需要满足类似的安全假设。
**Key Derivation Function(KDF)**是一种特殊的密钥协议和一次性对称加密方案。它的输入包括:
sharedSecret。KDF的输出是一个适用于加密方案的密钥。在Sapling版本的KDF中,输入包括共享秘密sharedSecret和临时公钥epk,输出则是一个适用于对称加密方案的密钥。
Sapling Key Agreement(KA^{Sapling})的实现过程如图1所示。它通过将私钥K.A.Private与共享秘密K.A.SharedSecret结合,生成一个新的密钥用于加密数据。
Sapling Key Derivation(KDF^{Sapling})的实现过程如图2所示。它通过将共享秘密K.A.SharedSecret与临时公钥epk结合,并扩展基数B^{Y^{[l_j/8]}},生成一个适用于对称加密的密钥。
[1] 详细内容可参考相关技术文档和博客文章。
转载地址:http://fkqx.baihongyu.com/