一种增强保护的混合密钥协商方法属于信息安全领域。用于通信网络中两个节点之间共享密钥的协商。本发明专利技术在密钥协商发起阶段利用增强签密技术保护共享密钥生成元素,在密钥协商应答阶段利用对称密钥加密技术保护共享密钥生成元素,利用哈希函数实现密钥源的认证,以尽可能少的计算资源和通信资源为代价,换取密钥协商安全强度的增加,以解决基于签密技术的对称密钥协商方法安全强度的技术问题。
【技术实现步骤摘要】
【技术保护点】
一种增强保护的混合密钥协商方法,其特征在于,该方法是基于离散对数签密技术的技术方案或者基于椭圆曲线签密技术的技术方案;基于离散对数签密技术的技术方案包括密钥协商发起阶段、密钥协商应答阶段和密钥确认阶段三个阶段;a1密钥协商发起阶段密钥协商发起阶段包括以下具体步骤:a1.1密钥协商的发起者随机选择整数x和v,满足x,v∈[1,…,q-1];整数x和v是取自乘法群Z↓[q]↑[*]=[1,…,q-1]的随机数,q是p-1的素因子,p是一个大素数;a1.2密钥协商的发起者计算临时加密密钥k=hash(y↓[b]↑[v]modp)和临时公钥R=g↑[v]modp;hash是强无碰撞的单向哈希函数,密钥协商的应答者的私钥为x↓[b],满足x↓[b]∈[1,…,q-1],密钥协商的应答者相应的公钥y↓[b]=g↑[x↓[b]]modp,g是乘法群Z↓[p]↑[*]=[1,…,p-1]中的一个q阶元素,p是一个大素数,mod是代数模运算;a1.3密钥协商的发起者利用临时加密密钥k加密共享密钥生成元素g↑[x],得到c=E↓[k](g↑[x],ID↓[a],IDG,ID↓[b],ID↓[a],TQ↓[b],r↑[*])=D↓[k](c↑[*]);b3.2密钥协商的发起者计算共享密钥σ↑[*]=x(yG);x(yG)=x·(y·G)是有限域F↓[p]=[0,…,p-1]上椭圆曲线E的点乘;b3.3如果TQ↓[b]是新鲜的,ID↓[a]和ID↓[b]是有效的,并且hash(yG,ID↓[b],ID↓[a],TQ↓[b],σ↑[*])的计算结果等于r↑[*],则密钥协商的发起者接受σ↑[*]=x(yG)作为密钥协商的发起者和密钥协商的应答者之间的共享密钥,密钥协商的发起者确信密钥协商的应答者已经拥有和密钥协商的发起者之间的共享密钥σ↑[*]=x(yG),继续步骤b3.4,否则,密钥协商的发起者放弃加密密文消息{c↑[*]},终止密钥协商过程;b3.4密钥协商的发起者利用共享密钥σ↑[*]=x(yG)产生密钥确认消息u=E↓[σ↑[*]](ID↓[a],ID↓[b],TQ′↓[a]),将密钥确认消息{u}发送给密钥协商的应答者;E↓[σ↑[*]]是采用密钥σ↑[*]的对称密钥加密算法,与采用密钥σ↑[*]的对称↓[b],TQ↓[a]);E↓[k]是采用密钥k的对称密钥加密算法,ID↓[a]是密钥协商的发起者的标识,ID↓[b]是密钥协商的应答者的标识,TQ↓[a]是密钥协商的发起者采用的保持消息新鲜性的新鲜值,TQ↓[a]是一个时间戳,或者是一个密钥解密算法D↓[σ↑[*]]相对应,TQ′↓[a]是密钥协商的发起者采用的保持消息新鲜性的新鲜值,TQ′↓[a]是一个时间戳,或者是一个随机数,或者是一个序列号;b3.5密钥协商的应答者利用共享密钥σ=y(xG)解密密钥确认消息u,得到(ID↓[a],ID↓[b],TQ′↓[a])=D↓[σ](u),如果TQ′↓[a]是新鲜的,ID↓[a]和ID↓[b]是有效的,密钥协商的应答者确信密钥协商的发起者已经拥有和密钥协商的应答者之间的共享密钥σ=y(xG)=x(yG)=σ↑[*],否则,密钥协商的应答者无法确认密钥协商的发起者是否已经拥有和密钥协商的应答者之间的共享密钥σ=y(xG)=x(yG)=σ↑[*];D↓[σ]是采用密钥σ的对称密钥解密算法,与采用密钥σ的对称密钥加密算法E↓[σ]相对应。随机数,或者是一个序列号;a1.4密钥协商的发起者计算签名r=hash(g↑[x],ID↓[a],ID↓[b],TQ↓[a])和s=(v/(r+x↓[a]))modq;密钥协商的发起者的私钥为x↓[a],满足x↓[a]∈[1,…,q-1],密钥协商的发起者相应的公钥y↓[a]=g↑[x↓[a]]modp;a1.5密钥协商的发起者发送签密密文消息{c,R,s}给密钥协商的应答者;a2密钥协商应答阶段密钥协商应答阶段包括以下具体步骤:a2.1密钥协商的应答者利用{R,p,x↓[b]}恢复临时加密密钥k=hash(R↑[x↓[b]]modp);a2.2密钥协商的应答者利用临时加密密钥k解密密文消息c,得到(g↑[x],ID↓[a],ID↓[b],TQ↓[a])=D↓[k](c);D↓[k]是采用密钥k的对称密钥解密算法,与采用密钥k的对称密钥加密算法E↓[k]相对应;a2.3如果TQ↓[a]是新鲜的,ID↓[a]和ID↓[b]是有效的,并且hash(g↑[x],ID↓[a],ID↓[b],TQ↓[a])的计算结果r满足g↑[s·r]·y↓[a]↑[s]=R,则密钥协商的应答者接受g↑[x]作为密钥协商的发起者产生的共享密钥生成元素,继续步骤a2.4,否则,密钥协商的应答者放弃签密密文消息{c,R,s},终止密钥协商过程;a2...
【技术特征摘要】
【专利技术属性】
技术研发人员:何泾沙,韦潜,张兴,张婷,朱娜斐,
申请(专利权)人:北京工业大学,
类型:发明
国别省市:11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。