本发明专利技术涉及一种基于证书的三方认证密钥协商协议产生方法,应用于无线网络系统,包括(1)通信三方A、B、C分别将各自的证书发给另外两方;(2)A在接收到B和C发的证书后,随机选择x作为临时私钥;计算:MA=(gb*gc)a*gx,NA1=(gb)x,NA2=(gc)x;然后,A将MA和NA1发给B,将MA和NA2发给C;B、C的处理方式同A;(3)通信方A在接收到通信方B和通信方C发来的消息后,计算验证若不成立,则协议终止运行;若成立,则计算会话密钥;B、C计算会话密钥的方式同A;(4)协商完成。本发明专利技术的基于证书的三方认证密钥协商协议产生方法,只使用了模指运算和hash函数,运算效率较高;本协议能够抵御中间人攻击、未知密钥共享攻击、密钥泄露伪装攻击,安全性高。
【技术实现步骤摘要】
本专利技术涉及密码学领域,特别涉及一种新的,适用于无线网络中三方安全的通信。
技术介绍
密钥协商协议(Key Agreement Protocols,简称为KAP)是一种保护网络安全的重要手段,它可以在通信过程中,使得通信双方或多方确认对方的身份,并在确认对方的真实身份后,协商出一个只有通信双方或多方知晓的秘密会话密钥。1976年,Diffie和Hellman开创性地提出了公钥密码学的概念和第一个密钥协商协议——Diffie-Hellman协议,随后许多学者对此展开了研究。2000年,Joux利用椭圆曲线上双线性提出了第一个三方密钥协商协议。此后,许多三方密钥协商协议陆续被提出。但是这些协议不管是基于身份的还是基于证书的,大部分仍然沿袭了 Joux的思想,设计时利用了椭圆曲线上的双线性,而双线性对的计算复杂度远远大于模指运算,因此协议的运算效率较低。目前比较热门的无线网络由于自身的特点,不仅对协议的安全性有要求,而且对协议的运算效率也有很高的要求。然而现有的三方认证协议大多使用双线性对,运算效率较低,不适用于无线网络。
技术实现思路
本专利技术要解决的技术问题是:为了克服目前三方认证协议大多使用双线性对,造成运算效率较低,不适用于无线网络的缺点,本专利技术提供一种,只使用模指运算和hash函数,运算效率高;能够抵御中间人攻击、未知密钥共享攻击、密钥泄露伪装攻击。本专利技术解决其技术问题所采用的技术方案是:本专利技术的,应用于包括通信三方A、B和C的无线网络系统,通信三方A、B、C各有一对密钥(PKA,SKA)、(PKB,SKb)和(PKc,SKC),其中 PKA、PKB、PKc 是 A、B、C 的公钥,SKa、SKb,的私钥。密钥的可信度由证书权威机构颁发的证书证明。A、B、C三方的证书形式分别为:Cert ⑷=< IDa, g, p, q, ga, {IDA, g, p, q, ga} sigCA >,其中 a 是通信方 A 的长期秘密,即A的私钥,< g, p, q, ga >为公钥;Cert ⑶=< IDb, g, p, q, gb, {IDB, g, p, q, gb} sigCB >,其中 b 是通信方 B 的长期秘密,即B的私钥,< g, P, q, gb >为公钥;Cert (C) = < IDc, g, p, q, gc, {IDC, g, p, q, ge} sigCB >,其中 c 是通信方 C 的长期秘密,即C的私钥,< g, P, q, gc >为公钥;其中,CertO表示证书,g, P, q,是全局参数,sig表示数字签名。包括以下步骤:(1)通信三方A、B、C分别将各自的证书发给另外两方;(2)通信方A在接收到通信方B和通信方C发的证书后,随机选择X作为临时私钥;计算:Ma= (gb*gc)a*gx, Na1 = (gb)x, Na2 = (gc)x,其中,gb 和 gc 从通信方 B 和通信方C的证书中获得,*表示乘法;然后,通信方A将Ma和Na1发给通信方B,将Ma和Na2发给通信方C ;(3)通信方B在接收到通信方A和通信方C发的证书后,随机选择I作为临时私钥;计算:Mb= (ga*gc)b*gy, Nb1 = (ga)y, Nb2 = (gc)y,其中,ga 和 gc 从通信方 A 和通信方C的证书中获得;然后,通信方B将Mb和Nbi发给通信方A,将Mb和Nb2发给通信方C ;(4)通信方C在接收到通信方A和通信方B发的证书后,随机选择z作为临时私钥;计算:MC= (ga*gb) c*g% Nc1 = (ga) \ Nc2 = (gb)z,其中,ga 和 gb 从通信方 A 和通信方B的证书中获得;[0021 ] 然后,通信方C将Mc和Na发给通信方A,将M。和Ne2发给通信方B ;(5)通信方A在接收到通信方B和通信方C发来的消息后,计算N-aA1 ,N-aA2验证本文档来自技高网...
【技术保护点】
一种基于证书的三方认证密钥协商协议产生方法,应用于包括通信三方A、B和C的无线网络系统,其特征在于,包括以下步骤:(1)通信三方A、B、C分别将各自的证书发给另外两方;A、B、C三方的证书形式分别为:Cert(A)=<IDA,g,p,q,ga,{IDA,g,p,q,ga}sigCA>,其中a是通信方A的长期秘密,即A的私钥,<g,p,q,ga>为公钥;Cert(B)=<IDB,g,p,q,gb,{IDB,g,p,q,gb}sigCB>,其中b是通信方B的长期秘密,即B的私钥,<g,p,q,gb>为公钥;Cert(C)=<IDC,g,p,q,gc,{IDC,g,p,q,gc}sigCB>,其中c是通信方C的长期秘密,即C的私钥,<g,p,q,gc>为公钥;其中,Cert()表示证书,g,p,q,是全局参数,sig表示数字签名;(2)通信方A在接收到通信方B和通信方C发的证书后,随机选择x作为临时私钥;计算:MA=(gb*gc)a*gx,NA1=(gb)x,NA2=(gc)x,其中,gb和gc从通信方B和通信方C的证书中获得,*表示乘法;然后,通信方A将MA和NA1发给通信方B,将MA和NA2发给通信方C;(3)通信方B在接收到通信方A和通信方C发的证书后,随机选择y作为临时私钥;计算:MB=(ga*gc)b*gy,NB1=(ga)y,NB2=(gc)y,其中,ga和gc从通信方A和通信方C的证书中获得;然后,通信方B将MB和NB1发给通信方A,将MB和NB2发给通信方C;(4)通信方C在接收到通信方A和通信方B发的证书后,随机选择z作为临时私钥;计算:MC=(ga*gb)c*gz,NC1=(ga)z,NC2=(gb)z,其中,ga和gb从通信方 A和通信方B的证书中获得;然后,通信方C将MC和NC1发给通信方A,将MC和NC2发给通信方B;(5)通信方A在接收到通信方B和通信方C发来的消息后,计算验证MB*NB1-a‾MC*NC1-a‾=g(b-c)a;若不成立,则协议终止运行;若成立,则计算会话密钥skABC=h((MB*NB1-a‾(gb)a)a||gx||gy||gz),其中,h表示单向抗碰撞的哈希函数,||表示比特连接运算;(6)通信方B在接收到通信方A和通信方C发来的消息后,计算验证MA*NA1-b‾MC*NC2-b‾=g(a-c)b;若不成立,则协议终止运行;若成立,则计算会话密钥skBAC=h((MA*NA1-b‾(ga)b)b||gx||gy||gz);(7)通信方C在接收到通信方A和通信方B发来的消息后,计算验证MA*NA2-c‾MB*NB2-c‾=g(a-b)c;若不成立,则协议终止运行;若成立,则计算会话密钥skCAB=h((MA*NAc-c‾(ga)c)c||gx||gy||gz);(8)skABC=skBAC=skCAB=sk,则三方协商出安全的会话密钥sk。FDA0000422921030000021.jpg,FDA0000422921030000024.jpg,FDA0000422921030000027.jpg...
【技术特征摘要】
1.一种基于证书的三方认证密钥协商协议产生方法,应用于包括通信三方A、B和C的无线网络系统,其特征在于, 包括以下步骤: (1)通信三方A、B、C分别将各自的证书发给另外两方;A、B、C三方的证书形式分别为: Cert ⑷=< IDa, g, p, q, ga, {IDa, g, p, q, ga} sigCA >,其中 a 是通信方 A 的长期秘密,即 A的私钥,< g, P, q, ga >为公钥;Cert (B) =< IDb, g, p, q, gb, {IDB, g, p, q, gb} sigCB >,其中 b 是通信方 B 的长期秘密,即 B的私钥,< g, P, q, gb >为公钥;Cert (C) =< IDc, g, p, q, gc, {IDc, g, p, q, gc} sigCB >,其中 c 是通信方 C 的长期秘密,即 C的私钥,< g, P, q, gc >为公钥; 其中,Cert O表示证书,g, P, q,是全局参数,sig表示数字签名; (2)...
【专利技术属性】
技术研发人员:丁辉,潘操,王洪元,刘鸿飞,
申请(专利权)人:常州大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。