发明名称 |
一种用户计算机之间交换密钥的方法 |
摘要 |
本发明涉及一种用户计算机之间交换密钥的方法,其通信的双方为A和B,他们分别私钥和公钥并存放在可信第三方认证中心,①A产生一个随机数K为交换的密钥,A从认证中心处获取B的公钥,计算中间值R=k×PK<SUB>B</SUB>,其中k为一个随机整数,然后用自己的私钥进行数字签名,并发送给B;②B用从认证中心处获取A的公钥和数字签名验证算法对其的真实性和完整性进行验证,再用自己的私钥计算,即可获得由A交换的密钥K。本发明的优点在于:没有握手过程,发送者可以利用对方公钥,只需要一次数据发送过程即可直接完成快捷的密钥交换任务。本发明安全性很高,而且操作简单、高效,能够应用于计算机、通信网络、智能卡、手机等各种软硬件环境中。 |
申请公布号 |
CN1260664C |
申请公布日期 |
2006.06.21 |
申请号 |
CN03128074.9 |
申请日期 |
2003.05.30 |
申请人 |
武汉理工大学 |
发明人 |
肖攸安;李腊元 |
分类号 |
G06F15/163(2006.01);G06F12/14(2006.01);H04L9/00(2006.01) |
主分类号 |
G06F15/163(2006.01) |
代理机构 |
武汉开元专利代理有限责任公司 |
代理人 |
潘杰 |
主权项 |
1、一种用户计算机之间交换密钥的方法,其通信的双方为A和B,他们的私钥分别为SKA和SKB,公钥分别为PKA和PKB,并存放在可信第三方认证中心CA处;由A负责产生密钥,并向通信方B交换该密钥,则该方法的操作步骤如下:①A产生一个随机数k来生成交换的密钥K,A从认证中心CA处获取B的公钥PKB,计算中间值R=k×PKB,然后用自己的私钥SKA对中间值R进行数字签名,并发送给B;②B对于从A处收到的中间值R,用从认证中心CA处获取A的公钥PKA和数字签名验证算法对中间值R的真实性和完整性进行验证,最后再用自己的私钥SKB计算,即可获得由A交换的密钥K。 |
地址 |
430070湖北省武汉市武昌珞狮路122号 |