| 发明名称 | 一种用户计算机之间交换密钥的方法 | ||
| 摘要 | 本发明涉及一种用户计算机之间交换密钥的方法,其通信的双方为A和B,他们分别私钥和公钥并存放在可信第三方认证中心,①A产生一个随机数K为交换的密钥,A从认证中心处获取B的公钥,计算中间值R=k×PK<SUB>B</SUB>,其中k为一个随机整数,然后用自己的私钥进行数字签名,并发送给B;②B用从认证中心处获取A的公钥和数字签名验证算法对其的真实性和完整性进行验证,再用自己的私钥计算,即可获得由A交换的密钥K。本发明的优点在于:没有握手过程,发送者可以利用对方公钥,只需要一次数据发送过程即可直接完成快捷的密钥交换任务。本发明安全性很高,而且操作简单、高效,能够应用于计算机、通信网络、智能卡、手机等各种软硬件环境中。 | ||
| 申请公布号 | CN1260664C | 申请公布日期 | 2006.06.21 |
| 申请号 | CN03128074.9 | 申请日期 | 2003.05.30 |
| 申请人 | 武汉理工大学 | 发明人 | 肖攸安;李腊元 |
| 分类号 | G06F15/163(2006.01);G06F12/14(2006.01);H04L9/00(2006.01) | 主分类号 | G06F15/163(2006.01) |
| 代理机构 | 武汉开元专利代理有限责任公司 | 代理人 | 潘杰 |
| 主权项 | 1、一种用户计算机之间交换密钥的方法,其通信的双方为A和B,他们的私钥分别为SKA和SKB,公钥分别为PKA和PKB,并存放在可信第三方认证中心CA处;由A负责产生密钥,并向通信方B交换该密钥,则该方法的操作步骤如下:①A产生一个随机数k来生成交换的密钥K,A从认证中心CA处获取B的公钥PKB,计算中间值R=k×PKB,然后用自己的私钥SKA对中间值R进行数字签名,并发送给B;②B对于从A处收到的中间值R,用从认证中心CA处获取A的公钥PKA和数字签名验证算法对中间值R的真实性和完整性进行验证,最后再用自己的私钥SKB计算,即可获得由A交换的密钥K。 | ||
| 地址 | 430070湖北省武汉市武昌珞狮路122号 | ||