The invention discloses a single mutual authentication key agreement protocol of identity based cryptosystem, relates to the field of cryptography, which can effectively improve the efficiency of key negotiation, reduce the number of interactions, the technical scheme is that the combination of other public key and private key, their choice of random numbers, through bilinear algorithm and hash operations, build communication session key. Includes the following steps: 1) PKG generation system parameters for each host generated in this domain and distribute the corresponding private key; 2) the client to the server to initiate key negotiation request, send the key information, and through the mentioned algorithm to generate the session key and stored. The identity based cryptography, identity and complete the public key certificate is used to avoid natural binding; master key and temporary key combination, meet known session key security, forward secrecy, key compromise impersonation, anti anti unknown key share, session message independence and known temporary secret information security, and can resist the man in the middle attack; the operation is simple, low computational complexity.
【技术实现步骤摘要】
本专利技术涉及密码学
,特指一种基于身份密码系统的单交互认证密钥协商协议。
技术介绍
密钥协商协议(Key Agreement Protocol,KAP)在网络安全通信中具有重要的基础性作用,它允许两个实体在开放信道上协商安全的会话密钥,以保证双方通信的安全。1976年,Diffie和Hellman提出了公钥密码学的概念并提出了第一个密钥协商协议:D-H协议,但该协议不具备认证功能。在传统的公钥基础设施(Public Key Infrastructure,PKI)中,需要证书来保证体系的安全性,本质上是用具有权威性的第三方可信任机构为用户签名。这种管理体制涉及到很多证书管理的问题:包括生成、签发、备份、撤销等,占用了大量系统相关资源。为简化PKI对证书的管理过程,Shamir在1984年提出了基于身份密码系统(Identity Based Cryptosystem,IBC),该系统不使用任何证书,直接将用户的身份作为公钥,私钥由可信的私钥生成中心(Private Key Generator,PKG)生成并分发给用户。2002年,Smart提出了第一个基于身份的认证密钥协商协议。此后,相继出现了许多基于身份的密钥协商协议。大多数基于身份密码系统的密钥协商协议需要两次或两次以上的交互,例如Smart在《An Identity Based Authenticated Key Agreement Protocol Based On The Weil Paring》提出的方案需要两次交互;王圣宝等在《标准模型下可证安全的身份基认证密钥协商协议》提出的方案需要 ...
【技术保护点】
一种基于身份密码系统的单交互认证密钥协商协议,其特征在于,结合对方公钥、己方私钥、自选随机数,通过双线性运算和哈希运算,构建通信双方的会话密钥,包括以下步骤:1)PKG生成系统参数,为本域内的每台主机生成并分发对应私钥;2)客户端向服务端发起密钥协商请求,发送密钥信息,并通过双线性运算和哈希运算生成会话密钥并存储。
【技术特征摘要】
1.一种基于身份密码系统的单交互认证密钥协商协议,其特征在于,结合对方公钥、己方私钥、自选随机数,通过双线性运算和哈希运算,构建通信双方的会话密钥,包括以下步骤:1)PKG生成系统参数,为本域内的每台主机生成并分发对应私钥;2)客户端向服务端发起密钥协商请求,发送密钥信息,并通过双线性运算和哈希运算生成会话密钥并存储。2.根据权利要求1所述的一...
【专利技术属性】
技术研发人员:王小峰,王宝生,孙志刚,薛天,邢倩倩,钟求喜,王飞,庞立会,刘宇靖,
申请(专利权)人:中国人民解放军国防科学技术大学,
类型:发明
国别省市:湖南;43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。