一种改进的密钥交换协议制造技术

本发明专利技术属于密码协议技术领域，具体为一种改进的密钥交换协议。本发明专利技术协议基于发明专利技术人在专利申请２００７１００４７３４４．８中所给出的ＹＹＺ密钥计算公式Ｋ↓［Ａ］＝Ｂ↑［ｅａ＋ｃｘ］Ｙ↑［ｄａ＋ｆｘ］＝Ａ↑［ｅｂ＋ｄｙ］Ｘ↑［ｃｂ＋ｆｙ］＝Ｋ↓［Ｂ］。本发明专利技术协议的关键之处为：利用对Ｂ↑［ｃｘ］Ｙ↑［ｄａ＋ｆｘ］及Ａ↑［ｄｙ］Ｘ↑［ｃｂ＋ｆｙ］进行ｔ＝（ｐ－１）／ｑ次幂运算从而保证Ｙ↑［（ｄａ＋ｆｘ）ｔ］及Ｘ↑［（ｃｂ＋ｆｙ）ｔ］为Ｚ↓［ｐ］↑［＊］中阶为ｑ的元素，并进而保证Ｋ↓［Ａ］＝Ｂ↑［ｅａ＋ｔｃｘ］Ｙ↑［（ｄａ＋ｆｘ）ｔ］＝Ａ↑［ｅｂ＋ｔｄｙ］Ｘ↑［（ｃｂ＋ｆｙ）ｔ］＝Ｋ↓［Ｂ］为Ｚ↓［ｐ］↑［＊］中阶为ｑ的元素。这可以省去原ＹＹＺ协议中对ＤＨ密钥成分Ｘ和Ｙ的阶ｑ检查，从而提高计算效率。另外，在本发明专利技术协议中，会话密钥和ＭＡＣ－密钥不同：会话密钥Ｋ＝Ｈ↓［Ｋ］（ｆ，Ｋ↓［Ａ］）＝Ｈ↓［Ｋ］（ｆ，Ｋ↓［Ｂ］），而ＭＡＣ－密钥Ｋ↓［ｍ］＝Ｈ↓［Ｋ］（Ｋ↓［Ａ］，ｆ）＝Ｈ↓［Ｋ］（Ｋ↓［Ｂ］，ｆ）。

【技术实现步骤摘要】

【技术保护点】
一种改进的密钥交换协议，其特征在于：　　　　系统工作环境为：　　　　（１）．系统参数：（ｐ，ｑ，ｇ，Ｈ，Ｈ↓［ｋ］，ＭＡＣ），其中ｐ和ｑ为大素数，并且ｑ能整除ｐ－１，ｇ是一个Ｚ↑［＊］↓［ｐ］中阶为ｑ的元素，使得在Ｚ↑［＊］↓［ｐ］中由ｇ定义的子群上离散对数ＤＬ及计算Ｄｉｆｆｉｅ－Ｈｅｌｌｍａｎ　　ＣＤＨ问题是难的；ＭＡＣ是一个消息认证码算法；所有的指数运算及不在指数上的乘法运算是ｍｏｄ　　ｐ运算，加法及指数上的乘法为ｍｏｄ　　ｑ运算；这里，Ｚ↑［＊］↓［ｐ］＝｛１，２，…，ｐ－１｝；Ｈ是从｛０，１｝↑［＊］→｛０，１，２，…，（ｑ－１）／２｝的哈西函数，Ｈ↓［Ｋ］是从｛０，１｝↑［＊］→｛０，１｝↑［ｋ］的哈西函数，ｋ是会话密钥的长度；对于字符串ｓ↓［１］，…，ｓ↓［ｍ］，ｍ＞１，Ｈ（ｓ↓［１］，ｓ↓［２］，…，ｓ↓［ｍ］）表示的是：将ｓ↓［１］，…，ｓ↓［ｍ］用二进制０－１串来表示，然后将所有的０－１串顺序连接串联起来，最后将串联后得到的０－１串作为Ｈ的输入；　　　　（２）．除非有特别说明，具有身份ＩＤ　　Ｉ↓［Ａ］的用户“Ａ”有一个公钥Ａ＝ｇ↑［ａ］，其中ａ由用户“Ａ”在Ｚ↓［ｑ］中随机选取；相应地，具有ＩＤ　　Ｉ↓［Ｂ］的用户“Ｂ”的公钥记为Ｂ＝ｇ↑［ｂ］，以此类推；这里，Ｚ↓［ｑ］＝｛０，１，２，…，ｑ－１｝；　　　　（３）．协议基于Ｄｉｆｆｉｅ－Ｈｅｌｌｍａｎ密钥交换协议；记Ｘ＝ｇ↑［ｘ］ｍｏｄ　　ｐ为用户“Ａ”的ＤＨ密钥成分，ｘ为ＤＨ密钥成分Ｘ的离散对数，ｘ由用户“Ａ”从Ｚ↓［ｑ］＝｛０，１，…，ｑ－１｝中随机选取；记Ｙ＝ｇ↑［ｙ］ｍｏｄ　　ｐ为用户“Ｂ”的ＤＨ密钥成分，ｙ为ＤＨ密钥成分Ｙ的离散对数，ｙ由用户“Ｂ”从Ｚ↓［ｑ］＝｛０，１，…，ｑ－１｝中随机选取；　　　　（４）．有一个可信的证书权威机构ＣＡ，颁发证书ＣＥＲＴ，用于将用户的身份及其相应公钥进行可公开验证的绑定；绑定用ＣＡ的电子签名实现；绑定时ＣＡ验证公钥为Ｚ↑［＊］↓［ｐ］中阶为ｑ且非１的元素；用户“Ａ”的证书记为ＣＥＲＴ↓［Ａ］；　　　　（５）．假定协议的每一次执行有一个标示号：ｓｉｄ；ｓｉｄ是一个字符串，用于标记并发运行的协议执行；ｓｉｄ的制定和协商可随协议的运行环境不同而有所变化；一般而言，ｓｉｄ包含在协议运行之前用户交换的信息或交换信息的哈西值；　　　　（６）．与协议执行相关的其它信息ｐｕｂ：除了ｓｉｄ，Ｉ↓［Ａ］，Ａ＝ｇ↑［...

【技术特征摘要】

【专利技术属性】
技术研发人员：赵运磊，姚期智，储枫，
申请(专利权)人：赵运磊，姚期智，储枫，
类型：发明
国别省市：31[中国|上海]