【技术实现步骤摘要】
一种基于交叉互锁机制的认证密钥协商方法及其实施装置
本专利技术属于网络安全中的认证密钥建立
,特别是涉及基于公钥的无证书认证或自认证的密钥协商(或分配、分发、交换)方法,可用于分布式网络中节点间安全高效地协商共享的会话密钥。
技术介绍
随着信息技术的不断发展,计算机网络从局域网、广域网、互联网发展到目前的移动互联网、物联网等下一代网络,而这些网络技术的工业化应用中最重要的是安全问题。特别是随着无线开放的下一代互联网络的研究与应用,安全问题更加突显。为了实现开放互联计算机网络的安全通信,特别是实现无线网络的安全通信,我们需要在两个用户间利用公钥技术安全地构建一个会话用的对称密钥,即需要解决认证密钥协商(AKA,AuthenticatedKeyAgreement)问题。这方面最近主要有刘勇、涂航、Seung-HyunSeo、MutazElradiS.Saeed、何德标、周彦伟、孙海燕等人的研究,其中以刘勇等人的专利研究(中国专利公布号:CN107437993A)计算量最小,每一个协商方只需要4个标量乘运算但其存在如...
【技术保护点】
1.一种基于交叉互锁机制的认证密钥协商方法,其特征在于,该方法由初始化、用户注册、密钥协商三个阶段组成:/n初始化:包括确定安全参数、生成KGC(密钥生成中心)公/私钥对、分发参数;/n用户注册:包括用户生成自己的部分公/私钥对、上传部分公钥后由KGC生成另一半公/私钥对、构建全部公/私钥对;/n密钥协商:包括用户生成临时公/私钥对并发送协商请求、依收到的协商请求信息计算会话密钥、确认协商是否成功。/n
【技术特征摘要】
1.一种基于交叉互锁机制的认证密钥协商方法,其特征在于,该方法由初始化、用户注册、密钥协商三个阶段组成:
初始化:包括确定安全参数、生成KGC(密钥生成中心)公/私钥对、分发参数;
用户注册:包括用户生成自己的部分公/私钥对、上传部分公钥后由KGC生成另一半公/私钥对、构建全部公/私钥对;
密钥协商:包括用户生成临时公/私钥对并发送协商请求、依收到的协商请求信息计算会话密钥、确认协商是否成功。
2.根据权利要求书1所述的一种基于交叉互锁机制的认证密钥协商方法,其特征在于,密钥协商过程基于自证明或无证书认证技术,用户注册阶段为用户构建的全部公/私钥对是自证明或无证书认证的,且密钥协商阶段包含以下步骤:
步骤1,生成一个临时私/公钥对ti/Ti,其中ti和Ti间的关系由所选用的公钥原语决定,且至少由Ti计算ti因公钥机制所基于的困难问题(集)Prms而不可行,并将自己的身份标识IDi、临时公钥Ti、其他可公开的安全参数Paramsi组成一个消息(IDi,Ti,Paramsi)发给参与协商的另一方,优选地,Paramsi取为自己的长期公钥;
步骤2,每个用户在收到以上消息时都可按以下方法构建与对方共享的会话密钥:
(2a)用其长期私钥基于Prms作用于对方的长期公钥和临时公钥得到K1;
(2b)用其长期私钥和临时私钥基于Prms作用于对方的长期公钥而得到K2,且使得K2与对方的K1呈多项式时间内可计算的关系(优选相等或系数已知的线性关系);
(2c)利用K1和K2进行某一运算(如异或、相加等,确保运算结果与对方的相等)而得到共享密钥K,优选地,可再结合双方用户的其他共享信息进行哈希函数操作来获得共享密钥K;
步骤3,每个用户利用对称密钥K与对方通过对称加/解密及Hash、MAC等操作进行确认;若确认对方已经建立了与自己一样的密钥则保存该共享密钥;否则,可当成攻击者的攻击而舍弃步骤2中计算出的共享密钥。
3.根据权利要求书2中一种基于交叉互锁机制的认证密钥协商方法,其特征在于,对于中间值K1、K2,协商过程中发起方和响应方生成K1的公式形式上是相同的,而两方生成K2的公式形式上也是相同的,从而能实现对称性。
4.根据权利要求书2中所述的一种基于交叉互锁机制的认证密钥协商方法,其特征在于,在密钥协商阶段,无论实体通过计算一个中间值K来产生共享密钥,还是通过计算两个中间值K1、K2来产生共享密钥,都会具有:
1)、交叉性:即一方的K1与另一方的K2呈多项式时间内可计算的关系,优选相等关系;
2)、互锁性:每方的K1在其长期私钥和临时私钥不同时泄漏及两方的长期私钥不同时泄漏的情况下是不可伪造的,并由交叉性可锁定另一方的K2也是不可伪造的,除非能解出困难问题Prms。
5.一个基于交叉互锁机制的认证密钥协商方法的实施装置,其特征在于,基于权利要求书1中所提出的认证密钥协商方法,采用ECC原语且使用无证书认证的方式;没有双线性对运算;包括初始化、用户注册、密钥协商三个模块。
6.根据权利要求书5中所述一...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。