【技术实现步骤摘要】
本专利技术涉及ー种可用于无线互联网络的轻量级认证密钥协商协议,利用“证书私钥-保护密钥”双重认证系统和“保护密钥”动态协商机制,并采用新旧保护密钥相结合的方法保护重要參数的交換,会话密钥的运算均使用超轻量级运算符,最后结合BAN逻辑和非形式化分析方法对协议进行安全性分析,证明其在达到ー级信仰和ニ级信仰的同时具有双向实体认证、完美的向前保密性等安全属性。本协议仅需要两次通信即可完成密钥协商阶段的參数交換,会话密钥组的计算使用运算量很小的位运算,具有传输高效、存储量小、计算量低等特点,适用于无线互联网用户间的身份认证,密钥协商和密钥更新,保密通信等领域。
技术介绍
在非対称密码体制出现之前,早期的认证协议都是基于对称密码体制设计,用 户间不能协商会话密钥,后来伴随着公钥密码的发展,一些认证协议开始基于公钥密码体制或是公钥体制与对称密码相结合的方法设计。早期提出的如Needham-Schroeder协议、Woo-Lam协议、Denning-Sacco协议和Fiat-Shamir认证协议等著名协议后来被发现在重放攻击或已知密钥攻击下不安全。2002年,Kim等人(Kim...
【技术保护点】
一种基于数字证书的无线网络认证密钥协商协议,其特征在于包括以下步骤:1)使用数字证书及持有证书者的数字签名证明私钥拥有性,并结合共享对称密钥进行双重身份认证;2)利用新旧保护密钥结合的方法保护参与新会话密钥组计算的重要参数的交换;3)利用新协商的MAC密钥计算MAC值进行密钥确认,确保双方新会话密钥组以及保护密钥的动态同步更新。
【技术特征摘要】
1.一种基于数字证书的无线网络认证密钥协商协议,其特征在于包括以下步骤 1)使用数字证书及持有证书者的数字签名证明私钥拥有性,并结合共享对称密钥进行双重身份认证; 2)利用新旧保护密钥结合的方法保护参与新会话密钥组计算的重要参数的交换; 3)利用新协商的MAC密钥计算MAC值进行密钥确认,确保双方新会话密钥组以及保护密钥的动态同步更新。2.如权利要求I所述的无线网络轻量级认证密钥协商协议,其特征在于 所述步骤2)中结合新旧密钥保护参与计算新会话密钥的重要参数交换的具体步骤是(假定通信双方为Alice和Bob) 2. I)Bob首先验证Alice数字证书的有效性及私钥拥有性,验证成功后利用Alice的公 钥加密参数k,发送给Alice ; 2.2)Bob利用上次会话双方已计算好的保护密钥来保护nB,具体计算过程见图1,发送给 Alice ; 2.3) Al ice接收后,通过共享的保护密钥Kltjld计算得到nB,利用新计算出的Klnrat来验证所接收到的nB的正确性,若验证通过,则利用上次会话双方已共享的保护密钥来保护nA,发送给Bob,具体计算过程见图I ; 2.4) Bob接收后,通过共享的...
【专利技术属性】
技术研发人员:贾庆轩,郜盼盼,高欣,赵兵,翟峰,王鑫,
申请(专利权)人:北京邮电大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。