基于证书的三方认证密钥协商协议产生方法

摘要

发明涉及一种基于证书的三方认证密钥协商协议产生方法，应用于无线网络系统，包括（1）通信三方A、B、C分别将各自的证书发给另外两方；（2）A在接收到B和C发的证书后，随机选择x作为临时私钥；计算：MA＝(gb*gc)a*gx，NA1＝(gb)x，NA2＝(gc)x；然后，A将MA和NA1发给B，将MA和NA2发给C；B、C的处理方式同A；（3）通信方A在接收到通信方B和通信方C发来的消息后，计算验证若不成立，则协议终止运行；若成立，则计算会话密钥；B、C计算会话密钥的方式同A；（4）协商完成。本发明的基于证书的三方认证密钥协商协议产生方法，只使用了模指运算和hash函数，运算效率较高；本协议能够抵御中间人攻击、未知密钥共享攻击、密钥泄露伪装攻击，安全性高。

主权项

1.一种基于证书的三方认证密钥协商协议产生方法，应用于包括通信三方A、B和C的无线网络系统，其特征在于，包括以下步骤：（1）通信三方A、B、C分别将各自的证书发给另外两方；A、B、C三方的证书形式分别为：Cert(A)＝＜ID_A,g,p,q,g^a,{ID_A,g,p,q,g^a}_sigCA＞，其中a是通信方A的长期秘密，即A的私钥，＜g,p,q,g^a＞为公钥；Cert(B)＝＜ID_B,g,p,q,g^b,{ID_B,g,p,q,g^b}_sigCB＞，其中b是通信方B的长期秘密，即B的私钥，＜g,p,q,g^b＞为公钥；Cert(C)＝＜ID_C,g,p,q,g^c,{ID_C,g,p,q,g^c}_sigCB＞，其中c是通信方C的长期秘密，即C的私钥，＜g,p,q,g^c＞为公钥；其中，Cert()表示证书，g,p,q,是全局参数，sig表示数字签名；（2）通信方A在接收到通信方B和通信方C发的证书后，随机选择x作为临时私钥；计算：M_A＝(g^b*g^c)^a*g^x，N_A1＝(g^b)^x，N_A2＝(g^c)^x，其中，g^b和g^c从通信方B和通信方C的证书中获得，*表示乘法；然后，通信方A将M_A和N_A1发给通信方B，将M_A和N_A2发给通信方C；（3）通信方B在接收到通信方A和通信方C发的证书后，随机选择y作为临时私钥；计算：M_B＝(g^a*_g^c)^b*g^y，N_B1＝(g^a)^y，N_B2＝(g^c)^y，其中，g^a和g^c从通信方A和通信方C的证书中获得；然后，通信方B将M_B和N_B1发给通信方A，将M_B和N_B2发给通信方C；（4）通信方C在接收到通信方A和通信方B发的证书后，随机选择z作为临时私钥；计算：M_C＝(g^a*g^b)^c*g^z，N_C1＝(g^a)^z，N_C2＝(g^b)^z，其中，g^a和g^b从通信方A和通信方B的证书中获得；然后，通信方C将M_C和N_C1发给通信方A，将M_C和N_C2发给通信方B；（5）通信方A在接收到通信方B和通信方C发来的消息后，计算验证$\frac{M_B*N_{B1}^{-\bar{a}}}{M_C*N_{C1}^{-\bar{a}}}=g^{(b-c)a};$若不成立，则协议终止运行；若成立，则计算会话密钥${\mathrm{sk}}_{\mathrm{ABC}}=h\left({\left(\frac{M_B*N_{B1}^{-\bar{a}}}{{\left(g^b\right)}^a}\right)}^a\right|\left|g^x\right|\left|g^y\right|\left|g^z\right),$其中，h表示单向抗碰撞的哈希函数，||表示比特连接运算；（6）通信方B在接收到通信方A和通信方C发来的消息后，计算验证$\frac{M_A*N_{A1}^{-\bar{b}}}{M_C*N_{C2}^{-\bar{b}}}=g^{(a-c)b};$若不成立，则协议终止运行；若成立，则计算会话密钥${\mathrm{sk}}_{\mathrm{BAC}}=h\left({\left(\frac{M_A*N_{A1}^{-\bar{b}}}{{\left(g^a\right)}^b}\right)}^b\right|\left|g^x\right|\left|g^y\right|\left|g^z\right);$（7）通信方C在接收到通信方A和通信方B发来的消息后，计算验证$\frac{M_A*N_{A2}^{-\bar{c}}}{M_B*N_{B2}^{-\bar{c}}}=g^{(a-b)c};$若不成立，则协议终止运行；若成立，则计算会话密钥${\mathrm{sk}}_{\mathrm{CAB}}=h\left({\left(\frac{M_A*N_{\mathrm{Ac}}^{-\bar{c}}}{{\left(g^a\right)}^c}\right)}^c\right|\left|g^x\right|\left|g^y\right|\left|g^z\right);$（8）sk_ABC＝sk_BAC＝sk_CAB＝sk，则三方协商出安全的会话密钥sk。