高效的无双线性对运算的无证书认证密钥协商方法及系统技术方案

为了使认证的密钥协商过程在确保安全和可靠的基础上开销趋于最低，本发明专利技术公开了一种新的无证书无双线性对运算的认证密钥协商方法。利用公钥基础困难问题集成Schnorr签名的方式实现互认证密钥协商，只要攻击者不能同时获得某一方的长期用户私钥、部分私钥和临时私钥且在获得长期用户私钥、部分私钥后没有发起假冒、伪造攻击，该方法协商得到的会话密钥就是安全的，且通过添加密钥确认环节实现可靠密钥协商。还公布一个基于该方法的系统，基于ECC的实施例表明计算量只有3个标量乘的规模，协商阶段(不含密钥确认)每方需发送2个消息，但消息总量与同类协议相当。因而本发明专利技术提供了一种安全、可靠、高效的认证会话密钥协商方法及系统。系统。系统。

【技术实现步骤摘要】
高效的无双线性对运算的无证书认证密钥协商方法及系统


[0001]本专利技术属于网络安全中的认证密钥协商
，特别是涉及基于公钥的无证书认证或自认证的密钥协商(或分配、分发、交换)方法，可用于分布式网络中节点间安全高效地协商共享的会话密钥。

技术介绍

[0002]随着下一代网络的不断发展应用，安全问题日益突显。为了实现开放互联计算机网络的安全通信，特别是实现无线网络的安全通信，我们需要在两个用户间利用公钥技术安全地构建一个会话用的对称密钥，即需要解决认证密钥协商(AKA,AuthenticatedKeyAgreement)问题。这方面最近主要有邓伦治、刘勇、涂航、Seung
‑
HyunSeo、MutazElradiS.Saeed、何德标、周彦伟、孙海燕、熊虎等人的研究，其中以邓伦治等人的研究计算量最小且最安全。与本专利技术方法最相近的是熊虎等人的工作(H.Xiong,Q.Wu,Z.Chen,Towardpairing
‑
freecertificateless authenticatedkeyexchange本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种高效的无双线性对运算的无证书认证密钥协商方法，其特征在于，密钥协商阶段包含以下步骤：步骤2，生成一对临时私/公钥t
i
/T
i
，其中临时私钥t
i
为用户实体i生成的随机值，而T
i
在公钥原语为ECC时计算为T
i
＝c
i
C
i
，在公钥原语为RSA时计算为这里c
i
为临时私钥和长期私钥的线性组合值，C
i
为对方含用户公钥和部分公钥的长期公钥和KGC公钥的组合值，且C
i
中至少有一项的组合系数包含对方部分公钥及其对应用户身份的hash值；t
i
和T
i
间的关系具体实现依所选用的公钥原语稍有不同，但至少由T
i
计算t
i
因公钥机制所基于的困难问题Prms而不可行；随后将自己的身份标识ID
i
、临时公钥T
i
组成一个消息(ID
i
,T
i
)发给参与协商的另一方；步骤3，每个用户在收到以上消息时按以下方法构建与对方共享的会话密钥：步骤3.1，用其长期私钥和临时私钥线性组合(组合方式与步骤2中C
i
的内部组合方式对应)作用于对方的临时公钥T
i
而消去C
i
中公钥里含的一个长期全部私钥而生成共享秘密数据K，使得K中包含协商实体双方的长期全部私钥和临时私钥；且此时从K中提取任一方任何私钥在困难问题Prms不可解时是不可行的；步骤3.2，利用协商双方的ID、临时公钥、用户公钥、部分公钥、上一步生成的共享秘密数据K进行多项式时间内可结束且可确保运算结果与对方相等的运算，得到共享密钥sk。2.根据权利要求1所述的一种高效的无双线性对运算的无证书认证密钥协商方法，其特征在于，当安全参数Params
i
未预装或各用户的公钥不可从公共发布区获取时，在步骤2前还包括以下步骤：步骤1，参与协商的实体i将自己的身份标识ID
i
、其他可公开的安全参数Params
i
组成一个消息(ID
i
,Params
i
)发给参与协商的另一方，当对方不能通过互联网从公共发布区获取公钥时，Params
i
至少包括自己的公钥。3.根据权利要求1所述的一种高效的无双线性对运算的无证书认证密钥协商方法，其特征在于，该方法由初始化、用户注册、密钥协商三个阶段组成，密钥协商过程基于自证明或无证书认证技术，用户注册阶段为用户构建的全部公/私钥对是自证明或无证书认证的，且前两个阶段分别为：初始化：包括确定公钥原语、选取安全参数、选择安全算法、生成KGC公/私钥对、分发参数；用户注册：包括用户生成自己的部分公/私钥对、上传用户部分公钥后由KGC生成另一部分公/私钥对、利用KGC返回的信息及自己的部分公/私钥对构建全部公/私钥对。4.根据权利要求1所述的一种高效的无双线性对运算的无证书认证密钥协商方法，其特征在于，密钥协商过程在步骤3.2后还包括：步骤4，每个用户利用对称密钥sk与对方通过对称加/解密及Hash、MAC操作进行确认；若确认对方已经建立了与自己一样的会话密钥则保存该会话密钥；否则，可当成攻击者的攻击或传输错误而舍弃步骤3中计算出的会话密钥。5.根据权利要求书1
‑
4中所述的任一密钥协商方法，其特征在于，密钥协商过程中依序有交换长期公钥信息、构建临时公钥信息、交换临时公钥信息、生成会话密钥、密钥确认五个子过程，同时整个过程在满足以下安全需求情况下每方指数级的计算操作只需要3个：攻
击者除了不能同时获得协商某方的用户私钥、部分私钥和临时私钥以及获得某用户用户私钥和部分私钥的攻击者不能进行假冒该用户、伪造该用户以其用户私钥和部分私钥生成的消息来攻击外可进行其他任何攻击。6.一个高效的无双线性对运算的无证书认证密钥协商系统，其特征在于，密钥协商模块包括以下子模块，其中A为发起方用户、B为接收方用户：模块S3.2，在收到对方的ID及部分公钥后，A、B先各自计算如下两项hash值：h
A
＝H1(ID
A
,Q
A
)，h
B
＝H1(ID
B
,Q
B
)然后，各自根据公共参数集params取随机数作为其临时私钥，分别以公式T
A
＝(h
A
t
A
+x
A
+s
A
)(Q
B
+P
pub
h
B
)、T
B
＝(h
B
t
B
+x
B
+s
B
)(Q
A
+P
pub
...

【专利技术属性】
技术研发人员：孙发军，
申请(专利权)人：武汉大学，
类型：发明
国别省市：