【技术实现步骤摘要】
一种抗连续泄漏的认证密钥协商系统及方法
本专利技术属于信息安全
,涉及一种抗连续泄漏的认证密钥协商方法及系统,特别涉及针对通信双方对安全性的需要、便捷高效的需求,通过结合椭圆曲线及双线性对技术的一种具有抗连续泄漏攻击能力的认证密钥协商系统及方法。
技术介绍
随着互联网技术的快速发展,越来越多的用户连接到互联网,大大推进了社会信息化的进程。人们在享受智能设备与互联网带来的便捷与舒适的同时,各种网络攻击手段的涌现对数据安全构成了严重的威胁,如何在信息化进程中保护用户的个人隐私及通信安全,已成为当今普遍重视及研究的一个热点问题。特别的,在过去的二十年中,侧信道攻击(又称泄漏攻击)已经成为一种典型的安全攻击手段,攻击者用这种方法来获取系统内部秘密的部分信息,如长期保存的密钥或会话过程中使用的秘密参数。与其他攻击方法不同:这种攻击利用的是密码设备的能量消耗、电磁辐射等特征,而非密码算法的数学特性。泄漏攻击是一种非入侵式攻击,攻击者可以方便地购买实施攻击所需要的设备:所以这种攻击对许多密码设备的安全性造成了严重威胁,特别是暴露在公共环境的设备如物联网节点。这类新型攻击的...
【技术保护点】
1.一种抗连续泄漏的认证密钥协商系统,其特征在于:基于两个用户,分别为会话发起者和回应者,会话发起者和回应者均拥有各自的私密钥;所述公私钥生成模块,用于发起者和回应者自主生成公私钥对;所述消息参数计算模块,用于发起者和回应者根据自己的公钥计算消息参数,并发送给对方;所述密钥参数更新模块,用于发起者利用已接受到的回应者的消息参数计算密钥参数,以及回应者利用已接受到的发起者的消息参数计算密钥参数;所述通信密钥计算模块,用于发起者和回应者进行认证密钥协商,验证密钥参数,并生成通信密钥。
【技术特征摘要】
1.一种抗连续泄漏的认证密钥协商系统,其特征在于:基于两个用户,分别为会话发起者和回应者,会话发起者和回应者均拥有各自的私密钥;所述公私钥生成模块,用于发起者和回应者自主生成公私钥对;所述消息参数计算模块,用于发起者和回应者根据自己的公钥计算消息参数,并发送给对方;所述密钥参数更新模块,用于发起者利用已接受到的回应者的消息参数计算密钥参数,以及回应者利用已接受到的发起者的消息参数计算密钥参数;所述通信密钥计算模块,用于发起者和回应者进行认证密钥协商,验证密钥参数,并生成通信密钥。2.一种抗连续泄漏的认证密钥协商方法,其特征在于,定义会话发起者U和回应者V,具体包括以下步骤:步骤1:系统初始化,具体是发起者和回应者自主生成公私钥对,步骤2:第一次交互,具体是发起者和回应者根据自己的公钥计算消息参数,并发送给对方;步骤3:第二次交互,具体是发起者利用已接受到的回应者的消息参数计算密钥参数,以及回应者利用已接受到的发起者的消息参数计算密钥参数;步骤4:认证密钥协商,具体是发起者和回应者进行认证密钥协商,验证密钥参数,并生成通信密钥。3.根据权利要求2所述的一种抗连续泄漏的认证密钥协商方法,其特征在于,步骤1的具体实现包括以下子步骤:步骤1.1:会话发起者与回应者分别自主生成公私钥对(pkU,skU),(pkV,skV),具体是U选择两个随机数xU,...
【专利技术属性】
技术研发人员:阮鸥,米旌,王子豪,周靖,杨阳,黄雄波,
申请(专利权)人:湖北工业大学,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。