| 摘要 |
本发明涉及一种密钥的协定方法,设通信的双方为A和B,他们的私钥分别为SK<SUB>A</SUB>和SK<SUB>B</SUB>,公钥分别为PK<SUB>A</SUB>和PK<SUB>B</SUB>,并存放在可信第三方认证中心,其中,PK=SK<SUP>-1</SUP>×G;当通信的双方需要通过不安全的信道协定本次通信所用的临时会话密钥时,则按如下操作完成密钥协定任务:①A随机选择一整数k<SUB>A</SUB>,并从认证中心CA处获取B的公钥PK<SUB>B</SUB>,然后计算S<SUB>A</SUB>=k<SUB>A</SUB>×PK<SUB>B</SUB>,并将S<SUB>A</SUB>发送给B;②B随机选择一整数k<SUB>B</SUB>,并从认证中心CA处获取A的公钥PK<SUB>A</SUB>,然后计算S<SUB>B</SUB>=k<SUB>B</SUB>×PK<SUB>A</SUB>,并将S<SUB>B</SUB>发送给A;③A对于从B处收到的S<SUB>B</SUB>,用自己的私钥SK<SUB>A</SUB>计算K<SUB>AB</SUB>=k<SUB>A</SUB>×SK<SUB>A</SUB>×S<SUB>B</SUB>;类似地,B用自己的私钥SK<SUB>B</SUB>计算K<SUB>BA</SUB>=k<SUB>B</SUB>×SK<SUB>B</SUB>×S<SUB>A</SUB>;则通信的双方协定后约定的本次通信所用的临时会话密钥为K=k<SUB>A</SUB>×k<SUB>B</SUB>×G。 |
