| 发明名称 |
一种短密钥环境下多方秘密握手方法 |
| 摘要 |
本发明提出一种短密钥环境下多方秘密握手方法,属于信息安全密码学领域。该方法包括以下步骤:1)开始并初始化;2)用户匿名认证并生成与服务器共享的临时会话密钥;3)用户向服务器发送带认证的密钥种子;4)服务器向用户发送带认证的密钥种子;5)用户在信道上广播新计算的密钥种子;6)各用户生成多方共享的会话密钥;7)用户利用会话密钥完成交互认证。该方法较好地克服了现有多方秘密握手依赖公钥基础设施和现有基于短密钥认证的密钥交换方法不能有效的保护参与用户隐私的缺点;不但实现了多方秘密握手,有效地保护了参与用户的包括身份和参与行为在内的隐私信息,还实现了安全的基于短密钥的密钥交换。 |
| 申请公布号 |
CN101908961A |
申请公布日期 |
2010.12.08 |
| 申请号 |
CN201010240955.6 |
申请日期 |
2010.07.29 |
| 申请人 |
北京交通大学 |
发明人 |
汪维家;李勇;刘云 |
| 分类号 |
H04L9/32(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L9/32(2006.01)I |
| 代理机构 |
|
代理人 |
|
| 主权项 |
一种短密钥环境下多方秘密握手方法,其特征在于,包括以下步骤:1)开始并初始化,用户随机选取当前值并随机选取临时用的假名;2)用户匿名认证并生成与服务器共享的临时会话密钥,包括:准备进行多方秘密握手的客户端用户分别使用各自和服务器共享的短密钥,采用健忘传输和基于短密钥认证的密钥交换机制,向服务器匿名认证自己的组成员身份,若认证成功则生成与服务器共享的临时会话密钥;3)用户向服务器发送带认证的密钥种子,包括:各个参与的客户端用户将自己随机生成的待用密钥种子,用消息认证码认证的方式发送给服务器,其中消息认证码使用的认证密钥是步骤2)所述的与服务器共享的临时会话密钥;4)服务器向用户发送带认证的密钥种子,包括:服务器在收到来自客户端用户的带认证的密钥种子并认证通过后,依靠与各客户端用户共享的临时会话密钥作为认证密钥,采用消息认证码机制,重新认证来自各用户的密钥种子,并将重新认证的密钥种子分发给相应的其它客户端用户;5)用户在信道上广播新计算的密钥种子,包括:a)各客户端用户在收到服务器端分发的其他对应用户的重新认证的密钥种子后,利用已与服务器共享的临时会话密钥来认证,b)认证通过,则利用收到的重新认证的密钥种子和步骤3)所述的待用密钥种子计算生成新的密钥种子,并在信道上广播该新的密钥种子;6)各用户生成多方共享的会话密钥,包括:各个参与交互认证的用户收集各自所需的新的密钥种子,结合自己的待用密钥种子,生成最终的多方会话密钥;7)用户利用步骤6)所生成的多方会话密钥完成交互认证。 |
| 地址 |
100044 北京市海淀区西直门外上园村3号 |
