| 发明名称 | 基于自认证公钥的两方密钥协商方法 | ||
| 摘要 | 本发明公开了一种基于自认证公钥的两方密钥协商方法,主要解决现有PKI技术中复杂的证书管理问题,实现自认证的两方密钥共享,降低网络资源开销,其步骤是:利用门限密码学将共享密钥分给n个虚拟中心节点;会话一方选择自己的秘密随机数,计算公开参数,将自己的身份及公开参数发送给虚拟中心以申请自己的自认证公钥;会话另一方选择自己的秘密随机数,计算公开参数,将自己的身份及公开参数发送给虚拟中心以申请自己的自认证公钥;会话两方在相互交换了自认证公钥、身份和公开参数后各自计算出共享会话密钥。本发明以轻量级密码ECC为理论基础,无证书管理、无密钥托管、无需安全信道,能够抗中间人攻击,适用于资源受限的移动自组织网络安全通信。 | ||
| 申请公布号 | CN101702804A | 申请公布日期 | 2010.05.05 |
| 申请号 | CN200910219108.9 | 申请日期 | 2009.11.23 |
| 申请人 | 西安电子科技大学 | 发明人 | 吕锡香;李晖;张卫东 |
| 分类号 | H04W12/04(2009.01)I;H04W84/18(2009.01)I;H04L9/30(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04W12/04(2009.01)I |
| 代理机构 | 陕西电子工业专利中心 61205 | 代理人 | 王品华;朱红星 |
| 主权项 | 1.一种基于自认证公钥的两方密钥协商方法,包括:A.离线初始化过程在网络运行之前,中心处理节点C选择虚拟中心的秘密钥a∈Z<sub>p</sub>*和t次秘密多项式f(x),并计算虚拟中心公开钥Y,再将秘密钥a拆成n个份额d<sub>i</sub>=f(i),i=1,...,n,分别分发给n个虚拟中心节点A<sub>i</sub>,i=1,...,n;B.会话两方分别向虚拟中心申请自认证公钥过程(B1)会话一方Alice选取自己的随机秘密整数h∈Z<sub>q</sub>*,计算其公开参数U和R,并将U、R以及自己的身份信息ID发送给某虚拟中心节点A<sub>1</sub>,获取自己的自认证公钥Q,计算与该自认证公钥对应秘密钥s;(B2)另一方Bob选取自己的随机秘密整数<img file="F2009102191089C0000011.GIF" wi="179" he="75" />计算其公开参数U′和R′,并将U′、R′以及自己的身份信息ID′发送给某虚拟中心节点A<sub>1</sub>,获取自己的自认证公钥Q′,计算与该自认证公钥对应秘密钥s′;C.两方会话密钥协商过程(C1)会话一方Alice将自己的身份ID、公开参数R和自认证公钥Q发送给另一方Bob;(C2)Bob将自己的身份ID′、公开参数R′和自认证公钥Q′发送给Alice;(C3)Alice计算I′=H(ID′),K<sub>A</sub>=s(r′R′+I′Q′);(C4)Bob计算I=H(ID),K<sub>B</sub>=s′(rR+IQ);(C5)取K<sub>A</sub>或K<sub>B</sub>作为共享会话密钥K,其中K<sub>A</sub>=K<sub>B</sub>=ss′P,s为Alice的秘密钥,s′为Bob的秘密钥,R=hY=h(aP)是Alice预先计算的自己的公开参数,R′=h′Y=h′(aP)是Bob预先计算的自己的公开参数,a是虚拟中心的秘密钥,Y=aP是虚拟中心的公开钥,P是椭圆曲线上循环群E(GF(q))的生成元,h′是Bob的随机秘密整数,r是Alice公开钥Q的x坐标模q取整,r′是Bob公开钥Q′的x坐标模q取整。 | ||
| 地址 | 710071 陕西省西安市太白路2号 | ||