专利名称:一种基于公钥证书的密钥交换方法
技术领域:
本发明涉及保密或安全通信的密钥交换方法,具体地说是一种基于公钥证书的密钥交换方法。
背景技术:
安全性可证明的密码算法和通信协议是密码学的一个重要而又困难的研究课题,通信安全保密研究围绕寻找更强更好的密码体制而展开。传统的密码体制由于在加密和解密时使用的是单一密钥,一旦加密密钥泄露,整个密码体制就失去了作用。因此在实际应用中暴露出了越来越多的缺陷,但由于对称密钥体制具有加密速度比公钥加密速度快得多的特点,在对大量数据进行加密进具有优势。因此,就产生了一种混合加密方法,综合了它们的优点,即用公钥加密体制传输会话密钥,用会话密钥进行信息的加密和解密。Bellovin设计了一种同时使用对称和公开密钥密码的方法,该方法用共享的密钥加密随机产生的公开密钥。但是EKE协议有一个严重的缺陷,它需要双方都知道一个共享的口令P这样大大限制了通信的范围。
发明内容
本发明的目的是提供一种基于用户公钥证书的密钥交换方法,它从大素数域上的离散对数问题和Diffie-Hellman密钥交换协议出发,辅以抗碰撞杂凑函数,公钥证书和数字签名的会话密钥交换方法。
本发明采用的技术方案具体的步骤如下由于数字证书能有效的表明主体身份,从而得到一个基于数字证书的密钥交换方法。数字证书的内部格式是由CCITT X.509所规定的,它必须包含以下几个方面的信息内容证书的版本号;数字证书的序列号;证书拥有者的姓名;签名算法;颁发数字证书的单位;颁发数字证书的单位的签名;公开秘钥的有效期等。我们把这些信息称为证书数据(Certificate-data)。本发明所述的密钥交换方法的具体步骤如下1.定义了一个系统参数(Zp,G,q,H,sig),其中大素数群Zp是一个模素数生成的有限群,G=<g>是Zp的阶数为q的子群(p=2q+1,p,q均为大素数),H是G3→G的抗碰撞杂凑函数,sig是抗伪造和篡改的数字签名方法。系统参数(Zp,G,q,H,sig)可由一组用户公用。
2.在建立好公钥密钥体制后,假设A需与B在开放网络上进行会话密钥的交换,本发明所述的密钥交换方法进行会话密钥的交换如下所示(a)在Zq中任取w,计算u=gw,并对u进行签名,将(u,SigA(u))发送给B;(b)B验证A的签名SigA(u),如果签名不正确则中止密钥交换,否则在Zq中随机选取x,并计算y=gx,并把y,和u,y的签名SigB(u,y)发送给A,计算K=H(yu)作为会话密钥。
(c)A验证B的签名SigB(u,y)如果不正确则中止交换。否则计算K=H(yu),这就是双方商定的会话密钥。
本发明与背景技术相比具有的有益效果是它从大素数域上的离散对数问题和Diffie-Hellman密钥交换协议出发,辅以抗碰撞杂凑函数,公钥证书和数字签名的会话密钥交换方法。它具有可证明的安全性,且具有较快的运算速度。
具体实施例方式
当本发明用于网络通信进行会话密钥的交换时,假定用户A和用户B进行会话密钥的交换本方法中,用户A和用户B共同用一系统参数(Zp,G,q,H,sig),这里分别给出P为512比特和1024比特的例子512P=0xED100D4D388990F60C7BD3C800D83355904433FF74E3BE0659D5C4E818239E600BD2D0DB7A5F42D2DAD99DF5DCC1014FD5B3F863D6632578230706C0A4CACCB71024P=0xED8E7692CDA48EE01F012E58AA7F06FD6203393B17C392DF6970B4934D4F613A35EB9A64208D26CA148B12FF28D6B18EF427BEFCAC7780AFD95229E759177137261A6D939FB5465F72D16EB3E7ECE01232081F003A3938555D49328E4860FF4F77FD1BBDB3222E0D0D021619EAA5F81F4C98E92C595801B04C3C9E3A0E4C0A53用户A和用户B进行会话密钥的交换步骤如下用户A随机选取w∈Zq,计算u=gw,并把(u,sigA(u))发送给B;用户B验证A的签名SigA(u),如签名不正确则中止交换,否则随机选取x∈Zq,计算y=gx,并把y,sigB(u,y)发送给A,A验证签名sigB(u,y),如果签名不正确则交换失败,否则得到会话密钥。
权利要求
1.一种基于公钥证书的密钥交换方法,其特征是基于离散对数困难问题假设和Diffie-Hellman密钥交换协议,辅以数字签名算法,抗碰撞杂凑函数和公钥证书进行会话密钥交换的密钥交换方法。
2.根据权利要求1所述的一种基于公钥证书的密钥交换方法,其特征是定义了一个系统参数(Zp,G,q,H,sig),其中大素数群Zp是一个模素数生成的有限群,G=<g>是Zp的阶数为q的子群(p=2q+1,p,q均为大素数),H是G3→G的抗碰撞杂凑函数,sig是抗伪造和篡改的数字签名方法。系统参数(Zp,G,q,H,sig)可由一组用户公用。
3.根据权利要求2所述的一种基于公钥证书的密钥交换方法,其特征是在建立好公钥密钥体制后,假设A需与B在开放网络上进行会话密钥的交换,本发明所述的密钥交换方法进行会话密钥的交换如下所示(a)在Zq中任取w,计算u=gw,并对u进行签名,将(u,SigA(u))发送给B;(b)B验证A的签名SigA(u),如果签名不正确则中止密钥交换,否则在Zq中随机选取x,并计算y=gx,并把y,和u,y的签名SigB(u,y)发送给A,计算K=H(yu)作为会话密钥。(c)A验证B的签名Sig_b(u,y)如果不正确则中止交换。否则计算K=H(yu),这就是双方商定的会话密钥。
全文摘要
本发明公开了一种基于公钥证书的密钥交换方法。它从大素数域上的离散对数问题和Diffie-Hellman密钥交换协议出发,辅以抗碰撞杂凑函数,公钥证书和数字签名的会话密钥交换方法。它具有可证明的安全性,且具有较快的运算速度。
文档编号H04L9/14GK1449153SQ03116619
公开日2003年10月15日 申请日期2003年4月23日 优先权日2003年4月23日
发明者朱华飞 申请人:浙江大学