【技术实现步骤摘要】
本申请涉及信息安全,特别涉及一种基于格基复合加密签名的密钥协商身份认证的方法及装置。
技术介绍
1、在互联网等不可信网络环境中,信道会不可避免的受到攻击者干扰或劫持。攻击者会尝试伪装成合法通信实体,通过重放过往消息、修改或直接伪造原通信实体所发送的信息以欺骗另外一方。身份认证协议是为应对上述攻击所提出的基本协议类型,其作用是在信道建立伊始时确认通信双方的真实身份、协商会话密钥,从而防止攻击者冒充通信方并实施欺骗攻击,被广泛应用于无线通信、虚拟专用网络等场景。身份认证协议主要提供以下三方面的安全服务:认证性:认证通信双方的真实身份,通信一方能够确定通信对象的真实性;机密性:生成会话密钥,确保会话内容不会被未掌握密钥的攻击者解密;新鲜性:认证结果具有时效性,生成与早先相同会话密钥的概率是可忽略的。
2、相关技术中,ssl是最典型的身份认证协议。尽管目前ssl协议已经成为互联网上最为广泛的安全协议之一,其在抗量子方面仍具有局限性。由于ssl协议底层采用不抗量子的椭圆曲线上离散对数假设,若量子计算机问世,则攻击者可以尝试使用shor...
【技术保护点】
1.一种基于格基复合加密签名的密钥协商身份认证的方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的方法,其特征在于,在根据所述第一用户的个人身份信息分别生成所述签名私钥和所述加密私钥之前,还包括:生成密钥交换公私钥对。
3.根据权利要求1所述的方法,其特征在于,所述生成密钥交换公私钥对,包括:
4.根据权利要求3所述的方法,其特征在于,所述签名私钥的计算公式为:
5.根据权利要求3或4所述的方法,其特征在于,所述加密私钥的计算公式为:
6.一种基于格基复合加密签名的密钥协商身份认证的装置,其特征在于,
...
【技术特征摘要】
1.一种基于格基复合加密签名的密钥协商身份认证的方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的方法,其特征在于,在根据所述第一用户的个人身份信息分别生成所述签名私钥和所述加密私钥之前,还包括:生成密钥交换公私钥对。
3.根据权利要求1所述的方法,其特征在于,所述生成密钥交换公私钥对,包括:
4.根据权利要求3所述的方法,其特征在于,所述签名私钥的计算公式为:
5.根据权利要求3或4所述的方法,其特征在于,所述加密私钥的计算公式为:
6.一种基于格基复合加密签名的密钥协商身份认证的装置,其特征在于,包括:
7.根据权利要求6所述的装置,其特征在于,还包括:生成模块,用于...
【专利技术属性】
技术研发人员:张宗洋,李子凡,李天宇,黄秀菊,刘建伟,
申请(专利权)人:北京航空航天大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。