安全认证信道制造技术

一种用于计算会话密钥的协议（即方法）和相应装置。两个对等体具有的知识包括：公共Ｄｉｆｆｉｅ－Ｈｅｌｌｍａｎ永久密钥Ｋ↓［ｐｅｒｍ］以及另一个对等体的身份和公共密钥。第一对等体选择第一暂时私有密钥ｘ，计算被发送到第二对等体的第一相应暂时公共密钥ｇ↑［ｘ］。第二对等体以相同的方式计算第二暂时公共密钥ｇ↑［ｙ］，计算暂时共享密钥Ｋ↓［ｅｐｈ］，对ｇ↑［ｙ］、Ｋ↓［ｅｐｈ］、Ｋ↓［ｐｅｒｍ］和第二对等体的身份进行哈希运算，并且把ｇ↑［ｙ］和哈希运算的结果发送到第一对等体。第一对等体计算Ｋ↓［ｅｐｈ］，对这个哈希运算结果进行检验，对ｇ↑［ｘ］、Ｋ↓［ｅｐｈ］、Ｋ↓［ｐｅｒｍ］和第一对等体的身份进行哈希运算，并发送到检验该哈希运算结果的第二对等体。之后，两个对等体通过对Ｋ↓［ｅｐｈ］进行哈希运算而获得会话密钥。然后，所述装置可以使用会话密钥来建立安全认证信道（ＳＡＣ）。

【技术实现步骤摘要】
【国外来华专利技术】

【技术保护点】
一种用于计算由第一和第二设备（１１，２１）共享的会话密钥的方法，　　　　第一设备具有：证书（Ｃ↓［ａ］），包括公共密钥（ｇ↑［ａ］）和与第一设备自身相对应的身份（ＩＤ↓［ａ］）；以及和与第一设备自身相对应的身份（ＩＤ↓［ａ］）、私有密钥（ａ）及公共密钥（ｇ↑［ａ］）有关的知识，　　　　第二设备具有：证书（Ｃ↓［ｂ］），包括公共密钥（ｇ↑［ｂ］）和与第二设备自身相对应的身份（ＩＤ↓［ｂ］）；以及和与第二设备自身相对应的身份（ＩＤ↓［ｂ］）、私有密钥（ｂ）及公共密钥（ｇ↑［ｂ］）有关的知识，　　　　所述方法包括步骤：　　　　在第一设备处：　　　　－选择第一暂时私有密钥（ｘ）；　　　　－计算第一暂时公共密钥（ｇ↑［ｘ］）；　　　　－把第一设备的证书（Ｃ↓［ａ］）和第一暂时公共密钥（ｇ↑［ｘ］）发送到第二设备；　　　　在第二设备处：　　　　－接收第一设备的证书（Ｃ↓［ａ］）以及第一暂时公共密钥（ｇ↑［ｘ］）；　　　　－检验第一设备的证书（Ｃ↓［ａ］）；　　　　－选择第二暂时私有密钥（ｙ）；　　　　－计算第二暂时公共密钥（ｇ↑［ｙ］）；　　　　－根据第一暂时公共密钥（ｇ↑［ｘ］）和第二暂时私有密钥（ｙ）计算暂时共享密钥（Ｋ↓［ｅｐｈ］）　　　　－根据第一设备的公共密钥（ｇ↑［ａ］）和第二设备自有的私有密钥（ｂ）计算永久密钥（Ｋ↓［ｐｅｒｍ］）；　　　　－根据第二暂时公共密钥（ｇ↑［ｙ］）、暂时共享密钥（Ｋ↓［ｅｐｈ］）、永久密钥（Ｋ↓［ｐｅｒｍ］）和与第二设备自身相对应的身份（ＩＤ↓［ｂ］）计算第一值（Ｈ（ｇ↑［ｙ］，Ｋ↓［ｅｐｈ］，Ｋ↓［ｐｅｒｍ］，ＩＤ↓［ｂ］））；　　　　－把第二设备的证书（Ｃ↓［ｂ］）、第二暂时公共密钥（ｇ↑［ｙ］）和第一值（Ｈ（ｇ↑［ｙ］，Ｋ↓［ｅｐｈ］，Ｋ↓［ｐｅｒｍ］，ＩＤ↓［ｂ］））发送到第一设备；　　　　在第一设备处：　　　　－从第二设备接收第二设备的证书（Ｃ↓［ｂ］）、第二暂时公共密钥（ｇ↑［ｙ］）和第一值（Ｈ（ｇ↑［ｙ］，Ｋ↓［ｅｐｈ］，Ｋ↓［ｐｅｒｍ］，ＩＤ↓［ｂ］））；　　　　－检验第二设备的证书（Ｃ↓［ｂ］）；　　　　－根据第二暂时公共密钥（ｇ↑［ｙ］）和第一暂时私有密钥（ｘ）计算暂时共享密钥（Ｋ↓［ｅｐｈ］）；　　　　－根据第一设备的公共密钥（ｇ↑［ｂ］）和第一设备自有的私有密钥（ａ）计算永久密钥（Ｋ↓［ｐｅｒｍ］）　　　　－检验第一值（Ｈ（ｇ↑［ｙ］，Ｋ↓［ｅｐｈ］，Ｋ↓［...

【技术特征摘要】
【国外来华专利技术】

【专利技术属性】
技术研发人员：让皮埃尔安德烈奥斯，阿兰迪尔，托马斯西尔旺，
申请(专利权)人：汤姆森许可贸易公司，
类型：发明
国别省市：FR[法国]