【技术实现步骤摘要】
本专利技术涉及信息安全中的密钥协商
,特别是一种基于证书的两方认证密 钥协商方法及系统。
技术介绍
密钥协商作为一个重要的密码学原语,它可以保证两个或多个用户在公开网络环 境中通过交互信息建立一个共享的会话密钥,参与通信的用户通过共享的会话密钥来加解 密通信数据从而保证网络通信的安全。认证密钥协商是一种带有认证功能的密钥协商,它 能够对参与密钥协商双方的身份进行认证,从而能有效抵抗中间人攻击。认证密钥协商为 开放网络环境下用户间的安全通信提供了认证性、机密性和完整性保护,进而能被用于构 造更复杂的高层协议。国内外学者对认证密钥协商方法进行了深入的探讨和研宄。但已有 方法大多是在传统公钥密码体制下或基于身份密码体制下所提出的,因此这些方法要么存 在复杂的证书管理问题,要么存在密钥分发和密钥托管的问题。而近期所提出的无证书认 证密钥协商方法尽管有效解决了复杂的证书管理和密钥托管问题,但仍存在密钥分发的问 题。因此,现有的认证密钥协商方法在开放网络环境下的应用将会受到限制。 基于证书密码体制是Gentry在2003年所提出的一种新型公钥密码体制,该体...
【技术保护点】
一种基于证书的两方认证密钥协商方法,其特征在于,包括以下步骤:步骤A、生成证书中心CA的主密钥和系统公开参数集;步骤B、根据所述系统公开参数集和用户的身份信息生成用户的公钥和私钥,所述用户包括会话发起方和会话响应方;步骤C、根据所述系统公开参数集、证书中心CA的主密钥、用户的身份信息以及用户的公钥,生成用户的证书;步骤D、根据所述系统公开参数集,会话发起方和会话响应方的身份信息、公钥、私钥、证书,生成两方共享的会话密钥。
【技术特征摘要】
【专利技术属性】
技术研发人员:陆阳,张全领,李继国,王刚,
申请(专利权)人:河海大学,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。