发明名称 |
带隐私保护的基于口令认证的三方密钥交换方法 |
摘要 |
本发明涉及密钥交换技术,公开了一种带隐私保护的基于口令认证的三方密钥交换方法,包括以下步骤:初始化阶段,准备进行密钥交互的两个客户端用户相互交换预备信息;客户端发起阶段,准备进行密钥交互的两个客户端用户分别用各自和服务器共享的口令加密消息并且将其和未加密的信息一起发送给服务器;服务器处理阶段,服务器在收到来自客户端的请求信息后,采用健忘传输(oblivious transfer)机制来处理这些信息并且针对上述两个客户端用户中的每一个都生成不同的返回消息,接着分别将这些消息发送给相应的客户端用户;客户端认证阶段,客户端在收到服务器端的返回信息后,基于自己的口令,采用通常的密钥交换的机制对返回信息进行处理,以此来生成会话密钥的种子,并且用该会话密钥的种子生成认证信息发送给对方用户;会话密钥生成阶段,若认证通过来自对方用户的认证信息,则使用会话密钥种子生成会话密钥。与现有技术相比,该方案不但实现了安全的基于口令认证的三方密钥交换,而且还同时有效地对参与密钥交换的客户端用户的包括身份和参与行为在内的隐私信息进行了保护。 |
申请公布号 |
CN101282216B |
申请公布日期 |
2011.01.05 |
申请号 |
CN200710087551.6 |
申请日期 |
2007.04.02 |
申请人 |
中国科学院研究生院 |
发明人 |
胡磊;汪维家;李勇 |
分类号 |
H04L9/32(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L9/32(2006.01)I |
代理机构 |
北京德琦知识产权代理有限公司 11018 |
代理人 |
谢安昆;宋志强 |
主权项 |
一种带隐私保护的基于口令认证的三方密钥交换方法,包括以下步骤:A初始化阶段,准备进行密钥交互的两个客户端用户相互交换预备信息;B客户端发起阶段,准备进行密钥交互的两个客户端用户分别用各自和服务器共享的口令加密消息并且将被加密的消息和未加密的信息一起发送给服务器;C服务器处理阶段,服务器在收到来自客户端的请求信息后,采用健忘传输机制来处理所述请求信息并且针对上述两个客户端用户中的每一个都生成不同的返回消息,接着分别将所述返回消息发送给相应的客户端用户;D客户端认证阶段,客户端在收到服务器端的返回信息后,基于自己的口令,采用Diffie‑Hellman密钥交换机制对返回信息进行处理,以此来生成会话密钥的种子,并且用该会话密钥的种子生成认证信息发送给对方用户;E会话密钥生成阶段,若验证通过来自对方用户的认证信息,则使用会话密钥种子生成会话密钥。 |
地址 |
100049 北京市石景山区玉泉路19号(甲) |