The invention discloses a key exchange system based on authentication information and a method thereof. According to an embodiment of the invention, the user authentication information based key exchange system, including: terminal, terminal and server side using random number ID to generate the corresponding authentication information and the terminal user of the ID server, and based on ciphertext; use the ID server on the server side to receive private keys from the terminal of the ID based on the ciphertext is decrypted to recover the authentication information, and using the authentication information to the authentication to restore the terminal server side session key generation and authentication and the corresponding to the terminal.
【技术实现步骤摘要】
本专利技术涉及一种网络上的安全技术。
技术介绍
基于认证信息的密钥交换协议(口令认证密钥交换(PAKE:PasswordAuthenticatedKeyExchange))是指参与通信的两个以上的主体共享用于如下的通信的密钥的过程,即该通信基于其中一个以上的主体所知道的密码(Password)而被加密。PAKE可根据其实现方式而分为基于公钥证书的PAKE及基于非公钥证书的PAKE。对于基于公钥证书的PAKE而言,为了交换密钥常常需要执行公钥认证的步骤,对于基于非公钥证书的PAKE(相关联的标准:IEEEP1363.2及ISO/IEC11770-4)而言,因通过直接指数乘密码来存储的认证者(verifier)构成方式而发生了难以更新现有系统的迁移(migration)及参数(parameter)的新问题。此外,由于这种方式需要将密码与成组参数(groupparameter)直接结合,因此为了应对针对此的离线分析需要相对多的实时计算量并且无法灵活地交换协议的消息流。
技术实现思路
本专利技术的实施例旨在提供一种将基于ID(身份标识号码)的加密技术应用于现有的基于认证信息的密钥交换协议而同时具有基于公钥证书的PAKE的优点及基于非公钥证书的PAKE的优点的高效的认证及密钥交换协议。此外,本专利技术的实施例旨在最小化认证及密钥交换所需的通信次数。根据示例性实施例,提供一种基于用户认证信息的密钥交换系统,包括:...
【技术保护点】
一种基于用户认证信息的密钥交换系统,包括:终端,利用终端侧随机数及服务器ID来生成与所述终端用户的认证信息对应的基于ID的密文;服务器,利用与所述服务器ID对应的服务器侧私钥来对从所述终端接收的所述基于ID的密文进行解密以恢复所述认证信息,并利用恢复的所述认证信息来认证所述终端,并且生成与认证的所述终端对应的服务器侧会话密钥。
【技术特征摘要】
2014.09.05 KR 10-2014-01192601.一种基于用户认证信息的密钥交换系统,包括:
终端,利用终端侧随机数及服务器ID来生成与所述终端用户的认证信息
对应的基于ID的密文;
服务器,利用与所述服务器ID对应的服务器侧私钥来对从所述终端接收
的所述基于ID的密文进行解密以恢复所述认证信息,并利用恢复的所述认证
信息来认证所述终端,并且生成与认证的所述终端对应的服务器侧会话密钥。
2.根据权利要求1所述的基于用户认证信息的密钥交换系统,其中,
所述终端由所述终端侧随机数计算第一会话密钥元素,并由所述服务器
ID及所述终端侧随机数生成终端侧加密化元素,并且结合所述认证信息和所
述终端侧加密化元素而生成加密化字符串。
3.根据权利要求2所述的基于用户认证信息的密钥交换系统,其中,
所述终端侧加密化元素通过如下的数学式来计算:
D=(H(IDS))x其中,D为终端侧加密化元素,IDS为服务器ID,x为终端侧随机数,H
为单向哈希值。
4.根据权利要求2所述的基于用户认证信息的密钥交换系统,其中,
所述加密化字符串通过所述认证信息及所述终端侧加密化元素的异或运
算来计算。
5.根据权利要求2所述的基于用户认证信息的密钥交换系统,其中,
所述服务器从所述终端接收包含所述第一会话密钥元素及所述加密化字
符串的基于ID的密文,并通过所述服务器侧私钥及所述第一会话密钥元素来
计算服务器侧加密化元素,并且利用所述服务器侧加密化元素而从所述加密
化字符串恢复所述认证信息。
6.根据权利要求5所述的基于用户认证信息的密钥交换系统,其中,
所述服务器侧加密化元素通过如下的数学式来计算:
D'=XKs其中,D'为服务器侧加密化元素,X为第一会话密钥元素,Ks为服务器
侧私钥。
7.根据权利要求5所述的基于用户认证信息的密钥交换系统,其中,
所述认证信息通过接收到的所述加密化字符串及所述服务器侧加密化元
素之间的异或运算来恢复。
8.根据权利要求2所述的基于用户认证信息的密钥交换系统,其中,
所述服务器根据恢复的所述认证信息和已存储于所述服务器的所述终端
的认证信息的相同与否来认证所述终端。
9.根据权利要求2所述的基于用户认证信息的密钥交换系统,其中,
所述服务器在所述终端得到认证时,由服务器侧随机数计算第二会话密
钥元素,并且由所述服务器侧随机数及所述第一会话密钥元素来生成服务器
侧第三会话密钥元素。
10.根据权利要求9所述的基于用户认证信息的密钥交换系统,其中,
所述服务器侧第三会话密钥元素通过将所述第一会话密钥元素作为底数
并将所述服务器侧随机数作为指数的乘方来计算。
11.根据权利要求9所述的基于用户认证信息的密钥交换系统,其中,
所述终端从所述服务器接收所述第二会话密钥元素,并由所述第二会话
密钥元素生成终端侧第三会话密钥元素及终端侧会话密钥。
12.根据权利要求11所述的基于用户认证信息的密钥交换系统,其中,
所述终端侧第三会话密钥元素通过将所述第二会话密钥元素作为底数并
将所述终端侧随机数作为指数的乘方来计算。
13.根据权利要求11所述的基于用户认证信息的密钥交换系统,其中,
所述终端侧会话密钥是包含所述终端ID、所述服务器ID、所述加密化
字符串、所述第一会话密钥元素、所述第二会话密钥元素、所述终端侧加密
化元素及所述终端侧第三会话密钥元素中的一个以上的字符串的哈希值。
14.根据权利要求9所述的基于用户认证信息的密钥交换系统,其中,
所述服务器侧会话密钥是包含所述终端ID、所述服务器ID、所述加密
化字符串、所述第一会话密钥元素、所述第二会话密钥元素、所述服务器侧
加密化元素及所述服务器侧第三会话密钥元素中的一个以上的字符串的哈希
值。
15.一种基于用户认证信息的密钥交换方法,包括如下步骤:
在终端中,利用终端侧随机数及...
【专利技术属性】
技术研发人员:崔珪映,赵志勋,尹爻珍,
申请(专利权)人:三星SDS株式会社,
类型:发明
国别省市:韩国;KR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。