一种三方密钥协商产生方法技术

本发明专利技术属于通信技术领域，涉及网络通信的安全问题，特别涉及“用户－服务器－用户”网络结构的基于口令认证的三方密钥交换协议－３ＰＡＫＥ协议。本发明专利技术基于ＣＤＨ假设，利用离散对数的难解性和哈希函数的单向性，包括下述三大核心步骤：１．服务器对请求通信的双方用户进行身份验证；２．请求通信的双方用户对服务器身份进行验证；３．请求通信的用户双方相互进行身份验证。本发明专利技术克服了现有的Ｓ－３ＰＡＫＥ协议存在的发起者伪装攻击、响应者伪装攻击、中间人攻击和在线口令猜测攻击的漏洞，具有抗平凡攻击、抗中间人攻击、抵御发起者伪装攻击、响应者伪装攻击、抗离线猜测攻击、抗重放攻击、前向安全性和已知密钥安全性，它还具有完美的抗在线猜测攻击的特性。

【技术实现步骤摘要】

【技术保护点】
一种三方密钥协商产生方法，该方法基于“用户－服务器－用户”的网络结构，其中：“服务器Ｓ”代表一个可靠的服务器，“用户Ａ”和“用户Ｂ”分别表示在一次三方密钥协商产生过程中的发起者与接收者；“Ｓ”代表服务器Ｓ的身份信息，“Ａ”和“Ｂ”分别代表用户Ａ和用户Ｂ的身份信息；“ｐｗ↓［Ａ］”表示只在用户Ａ与服务器Ｓ之间共享的用于认证用户Ａ身份的口令，“ｐｗ↓［Ｂ］”表示只在用户Ｂ与服务器Ｓ之间共享的用于认证用户Ｂ身份的口令；“Ｓ”、“Ａ”、“Ｂ”、“ｐｗ↓［Ａ］”和“ｐｗ↓［Ｂ］”均为已转化为数值形式的信息；（Ｇ，ｇ，ｐ）表示有限循环群Ｇ，Ｇ＊Ｚ↓［ｐ］↑［＊］，Ｚ↓［ｐ］↑［＊］＝［１，ｐ－１］，Ｚ↓［...

【技术特征摘要】

【专利技术属性】
技术研发人员：许春香，罗淑丹，张敏，
申请(专利权)人：电子科技大学，
类型：发明
国别省市：90[中国|成都]