基于认证信息的密钥交换系统及方法技术方案
Key exchange system and method based on authentication information
The invention discloses a key exchange system based on authentication information and a method thereof. According to one embodiment of the invention of the user authentication information based key exchange system includes: terminal, terminal side cipher text using random number and server identification information corresponding to the formation of the authentication information and the terminal user; on the server, the ciphertext from the terminal receives the decryption and reducing the authentication using the information server and the server private key corresponding to the identification information, and by reduction of the authentication information and the authentication of the terminal server and the session key generation and certification by the corresponding to the terminal.
【技术实现步骤摘要】
本专利技术涉及一种网络上的安全技术。
技术介绍
基于认证信息的密钥交换协议(PAKE:Password Authenticated Key Exchange)是指参与到通信的两个以上的主体基于其中的一个以上的主体所知道的密码来共享用于加密的通信的密钥的过程。PAKE可以根据其实现方式而被分为基于公开密钥认证书的PAKE以及基于非公开密钥认证书的PAKE。对基于公开密钥认证书的PAKE的情况而言,为了交换密钥而始终需要执行认证公开密钥的步骤。尤其,对非公开密钥认证书的PAKE(相关标准:IEEEP1363.2以及ISO/IEC 11770-4)的情况而言,其以通过将密码直接取幂而存储的认证者(verifier)构成方式构成,从而会发生难以进行现有系统的迁移(migration)以及参数(parameter)更新的问题。此外,对该方式的情况而言,需要将密码直接与组参数(group parameter)结合,因此存在一种为了响应离线分析而需要相对较多的实时计算量、并且难以灵活地更换消息流的问题。
技术实现思路
本专利技术的实施例通过在基于认证信息的密钥交换协议中采用基于身份(ID)的加密技术,从而提供一种同时具备基于公开密钥认证书的PAKE以及基于非公开认证书的PAKE的优点的有效的认证及密钥交换协议。此外,本专利技术的实施例用于使认证以及密钥交换过程所需要的通信次数最少化。根据一个示例性实施例,提供一种基于用户认证信息的密钥交换系统,
包括:终端,利用终端侧随机数以及服务器识别信息而生成与用户的认证信息对应的密文;服务器,利用与所述服务器识别信息...
【技术保护点】
一种基于用户认证信息的密钥交换系统,包括:终端,利用终端侧随机数以及服务器识别信息而生成与用户的认证信息对应的密文;以及服务器,利用与所述服务器识别信息对应的服务器端私钥而对从所述终端接收到的所述密文进行解密而还原所述认证信息,且利用被还原的所述认证信息而认证所述终端,并生成与经认证的所述终端对应的服务器端会话密钥。
【技术特征摘要】
2015.05.06 KR 10-2015-00628641.一种基于用户认证信息的密钥交换系统,包括:终端,利用终端侧随机数以及服务器识别信息而生成与用户的认证信息对应的密文;以及服务器,利用与所述服务器识别信息对应的服务器端私钥而对从所述终端接收到的所述密文进行解密而还原所述认证信息,且利用被还原的所述认证信息而认证所述终端,并生成与经认证的所述终端对应的服务器端会话密钥。2.如权利要求1所述的基于用户认证信息的密钥交换系统,其中,所述终端由所述终端侧随机数来计算第一会话密钥元素,并由所述服务器识别信息以及所述终端侧随机数来生成终端侧加密元素,并将所述认证信息与所述终端侧加密元素进行结合而生成加密字符串。3.如权利要求2所述的基于用户认证信息的密钥交换系统,其中,所述终端侧加密元素通过下述的数学式而计算:D=(H(IDs))x其中,D是终端侧加密元素,IDs是服务器识别信息,x是终端侧随机数,H是单向哈希值。4.如权利要求2所述的基于用户认证信息的密钥交换系统,其中,所述加密字符串由所述认证信息与所述终端侧加密元素的异或逻辑运算方式计算。5.如权利要求2所述的基于用户认证信息的密钥交换系统,其中,所述服务器从所述终端接收包含所述第一会话密钥元素以及所述加密字符串的密文,并由所述服务器端私钥以及所述第一会话密钥元素计算服务器端加密元素,并利用所述服务器端加密元素而从所述加密字符串还原所述认证信息。6.如权利要求5所述的基于用户认证信息的密钥交换系统,其中,所述服务器端加密元素由如下的数学式来计算:D'=XKs其中,D'是服务器端加密元素,X是第一会话密钥元素,Ks是服务器端私钥。7.如权利要求5所述的基于用户认证信息的密钥交换系统,其中,所述认证信息通过接收到的所述加密字符串与所述服务器端加密元素之间的异或逻辑运算而被还原。8.如权利要求5所述的基于用户认证信息的密钥交换系统,其中,所述服务器根据被还原的所述认证信息与已存储到所述服务器的所述终端的认证信息的同一性与否而认证所述终端。9.如权利要求5所述的基于用户认证信息的密钥交换系统,其中,所述服务器端会话密钥是字符串的哈希值,该字符串包括客户端识别信息、所述服务器识别信息、所述加密字符串、所述第一会话密钥元素以及所述服务器端加密元素中的一个以上。10.如权利要求9所述的基于用户认证信息的密钥交换系统,其中,所述终端生成终端侧会话密钥,该终端侧会话密钥由字符串的哈希值来构成,该字符串包括所述客户端识别信息、所述服务器识别信息、所述加密字符串、所述第一会话密钥元素以及所述终端侧加密元素中的一个以上。11.如权利要求9所述的基于用户认证信息的密钥交换系统,其中,所述服务器在所述终端得到认证的情况下向所述终端发送随机消息,所述服务器端会话密钥以及所述终端侧会话密钥以额外包含所述随机消息的方式生成。12.如权利要求2所述的基于用户认证信息的密钥交换系统,其中,所述服务器在所述终端得到认证的情况下由服务器端随机数计算第二会话密钥元素,并由所述服务器端随机数以及所述第一会话密钥元素生成服务器端第三会话密钥元素。13.如权利要求12所述的基于用户认证信息的密钥交换系统,其中,所述服务器端第三会话密钥元素通过将所述第一会话密钥元素作为底数并将所述服务器端随机数作为指数并进行幂乘而被计算出。14.如权利要求12所述的基于用户认证信息的密钥交换系统,其中,所述终端从所述服务器接收所述第二会话密钥元素,并由此生成终端侧第三会话密钥元素以及终端侧会话密钥。15.如权利要求14所述的基于用户认证信息的密钥交换系统,其中,所述终端侧第三会话密钥元素通过将所述第二会话密钥元素作为底数并将所述终端侧随机数作为指数并进行幂乘而被计算出。16.如权利要求14所述的基于用户认证信息的密钥交换系统,其中,所述终端侧会话密钥为字符串的哈希值,该字符串包括所述客户端识别信息、所述服务器识别信息、所述加密字符串、所述第一会话密钥元素、所述第二会话密钥元素、所述终端侧加密元素以及所述终端侧第三会话密钥元素中的一个以上。17.如权利要求12所述的基于用户认证信息的密钥交换系统,其中,所述服务器端会话密钥为字符串的哈希值,该字符串包括所述客户端识别信息、所述服务器识别信息、所述加密字符串、所述第一会话密钥元素、所述第二会话密钥元素、所述服务器端加密元素以及所述服务器端第三会话密钥元素中的一个以上。18.一种基于用户认证信息的密钥交换方法,包括如下的步骤:在终端中,...
【专利技术属性】
技术研发人员:崔珪映,赵志勋,尹爻珍,
申请(专利权)人:三星SDS株式会社,
类型:发明
国别省市:韩国;KR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。