【技术实现步骤摘要】
基于双线性对的高效身份认证密钥协商协议
本专利技术属于网络空间安全领域,涉及基于双线性对的高效身份认证密钥协商协议。
技术介绍
会话密钥协商协议是指在正式通信之前,通信的双方或者多方在公共信道上协商出对称加密密钥的规则。会话密钥协商协议直接影响对称加密密钥的安全性,因此会话密钥协商协议是构造安全网络环境的基础。第一个现代密钥协商协议是由Diffie和Hellman提出,但是由于协议没有对协议双方进行身份认证,因此DH协议不能抵抗中间人攻击(Man-in-the-MiddleAttack,MIMA)。为了解决这一问题,能够进行身份认证的密钥协商协议相继被提出,其中最著名的就是MQV协议。MQV协议假设每一个会话方都有一对公私钥,并且所有的会话方都知道其他人的公钥。会话密钥是由长期私钥和临时密钥决定的,这样对会话方的身份认证问题就转换为对长期公钥的认证问题,而公钥基础设施(PublicKeyInfrastructure,PKI)恰好能解决这一问题。PKI通过数字证书实现身份认证,但是数字证书的撤销、存储和分发等存...
【技术保护点】
1.一种基于双线性对的高效身份认证密钥协商协议,其特征在于:包括以下步骤:/nS1:系统建立:包括私钥生成中心PKG生成相应的公共参数和PKG主密钥;/nS2:用户密钥生成:基于用户的唯一身份标识生成用户的私钥;/nS3:密钥协商:基于用户的私钥、临时密钥协商出会话密钥。/n
【技术特征摘要】
1.一种基于双线性对的高效身份认证密钥协商协议,其特征在于:包括以下步骤:
S1:系统建立:包括私钥生成中心PKG生成相应的公共参数和PKG主密钥;
S2:用户密钥生成:基于用户的唯一身份标识生成用户的私钥;
S3:密钥协商:基于用户的私钥、临时密钥协商出会话密钥。
2.根据权利要求1所述的基于双线性对的高效身份认证密钥协商协议,其特征在于:所述步骤S1具体包括以下步骤:
S11:PKG生成q阶群G1、G2,其中G1为循环加法群,G2为循环乘法群;PKG随机选取3个生成元g、h和t,其中g,h,t∈G1;PKG构建双线性对e:G1×G1→G2;
S12:PKG随机选取PKG主密钥α:并计算PKG公钥g1:g1=gα;
S13:PKG生成密钥生成函数H:{0,1}*→{0,1}k,其中k为会话密钥的长度;
S14:PKG计算参数tT:tT=e(g,t);
S15:PKG公开参数:{e,g,g1,h,t,tT,H}。
3.根据权利要求1所述的基于双线性对的高效身份认证密钥协商协议,所述步骤S2具体包括:
对于一个身份标识为ID的用户,其中ID∈Zp且ID≠α;则该用户的公钥gID:gID=g1g-ID,用户的私钥dID:dID=<rID,hID>,其中rID∈Zp随机选取。
4.根据权利要求1所述的基于双线性对的高效身份认证密钥协商协议,所述步骤S3具体包括以下步骤:
S31:对于...
【专利技术属性】
技术研发人员:张学旺,孟磊,林金朝,
申请(专利权)人:重庆邮电大学,
类型:发明
国别省市:重庆;50
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。