专利名称:一种基于模幂运算的密钥分发方法及其应用的制作方法
技术领域:
本发明属于信息安全领域,涉及密钥分发、密钥管理,特别是一种密钥分发方法以 及基于这种分发方法的各种密钥使用方法,包括身份认证、数字签名、密钥交换等等。本发 明可用于解决小规模应用环境下的各种加密应用需求,并保证密钥分发与密钥管理的安全。
背景技术:
信息安全,就是保障信息系统内容的保密性、真实性、完整性以及不可否定性。在 信息系统的安全体系中一般都有身份认证的需求,目前常用的双向身份认证方法主要有两 种,一种是基于对称加密算法的密钥分散认证方法,另一种是基于非对称加密算法的证书 认证方法。对称加密算法,是指加密和解密过程中使用同一个秘密密钥。基于对称加密算法 的密钥分散认证方法,是指采用母密钥分散的方式来得到安全域个体的认证密钥。同一个 安全域中所有个体的认证密钥都由同一个母密钥加密一段分散因子生成。在认证过程中, 被认证方使用个体密钥,认证方使用母密钥,认证方通过被认证方的分散因子计算出被认 证方的个体密钥,再与被认证方进行认证。对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。基于对称 加密算法的密钥分散认证方法已经广泛应用于各种信息安全领域,目前大部分智能卡应用 中智能卡与终端进行的防伪卡认证就是采用这种认证方式。这种认证方式不足之处主要在以下方面1.认证双方需要使用同样的钥匙,密钥在传输和管理过程中的安全性得不到保 证。2.需要将被认证方的母密钥分发给认证方,在多对多的系统中,如果一个认证方 的密钥被泄漏,所有的认证方都不再安全,需要全部替换,所有的被认证方都可以被复制, 整个密钥系统将会崩溃。3.只能实现不同域间个体的认证,不能实现系统中任意个体的相互认证。4. 一个母密钥的分发,只能实现一个单向的认证关系,即安全域中的个体必须被 分为认证方和被认证方,而要实现双向认证,则需要为认证双方都分发对方母密钥。非对称加密算法是指加密和解密分别使用不同密钥的加密算法,又称公开密钥加 密算法。公开密钥加密算法的主要特点包括密钥成对存在,公钥公开,易获得;私钥保密, 不传输或仅加密传输;用公钥加密,只能用私钥解密;用私钥加密,只能用公钥解密;知道 公钥、密文、明文也无法推算出私钥。基于非对称加密算法的PKI系统(公钥基础设施)提 供了另一种认证方式,系统先产生一对根密钥对,再用根密钥的私钥为系统签发一个根证 书,然后用根私钥为个体分发个体数字证书。数字证书中包含用户身份信息和公钥信息。认 证过程中,认证方先用系统的根证书中的根公钥证明被认证方的证书是合法的,再使用这 个证书中公钥与被认证方的私钥进行认证。
基于非对称加密算法的证书认证方法优点在于,每个个体的私钥都是保密且独立 的,相互没有衍生关系,任何一个个体的私钥丢失,不影响其它个体私钥的安全性,整个系 统中任何两个个体都能进行双向认证,且不需要第三方参与。证书认证方法的主要缺点在以下方面1.需要建设一个CA系统,这种系统的建设成本、维护成本很高;2. CA系统接入到应用系统中的难度较高,影响应用系统的易实现性。3.对于证书的解析、验证、运算等逻辑十分复杂,部分嵌入式系统环境或者对于交 互速度要求高的环境下,不适于使用这种方法。4.私钥是由系统个体保存的,私钥丢失后的数据无法恢复。目前,还没有出现采用非对称密钥算法进行密钥分散的双向认证方法。
发明内容
本发明内容提供了一种基于模幂运算的密钥分发方法,使用该方法进行密钥分 发,能够在信息安全系统中实现任意个体间的双向认证、数字签名、密钥交换,同时保证密 钥管理和分发的安全,并且不增加系统的管理难度和集成难度。本发明所述的密钥分发方法,是一种可用于信息安全系统中的密钥分发方法。基 于这种密钥分发方法所设计的双向认证方法、数字签名方法、密钥交换方法也属于本发明 的内容。本发明解决其技术问题所采用的技术方案是一种基于模幂运算的密钥分发方法,包括如下步骤(一 )密钥系统初始化,即初始化整个密钥系统及安全域,具体过程为(1)设定非对称算法密钥对,作为密钥系统的根密钥,所述根密钥包括根私钥和根 公钥,其中根私钥用来为密钥系统中的个体分发密钥,根公钥用来验证个体通信过程中的 数字签名信息;(2)为密钥系统产生一个安全域参数,所述安全域参数参与个体私钥的分发,用来 区分同一根密钥对下不同安全域中的个体;(3)确定密钥系统交互参数,参与个体私钥的分发,并用来保证密钥系统中的个体 可以进行交互;( 二)密钥分发,即为密钥系统中的个体分发个体私钥(1)为每个个体生成个体私钥先为个体生成身份信息,再利用根私钥、安全域参数、系统交互参数和所述个体身 份信息计算出个体私钥;(2)将上述个体私钥、个体身份信息和系统交互参数分发给个体进行存储。作为本发明的进一步改进,所述的个体私钥Key具体计算公式为Key = Rw d- mod(nr )式中,ID为个体身份信息,nr为根密钥模数,R安全域参数,dr为根私钥。作为本发明的进一步改进,所述的密钥系统交互参数为根密钥模数K。上述密钥分发方法在双向身份认证中的应用,其特征在于,在同一安全域中,任一 个体A与另外任一个体B进行认证的过程如下
(1)首先,A向B传递身份信息IDb,请求认证;(2) B产生随机数据RB,发送到A,要求产生认证数据;(3) A产生随机数据Ra,计算认证值C,并将包含该认证值C和随机数据Ra的认证 数据传递给B;(4)B先用上述认证数据中的随机数据Ra、B的私钥和A的身份信息IDa计算出第 一个认证值C1,再用自己的身份信息与该第一个认证值C1计算第二个认证值C2,并比较C1 和C2是否一致,如果一致,表示A的身份正确,向A应答认证成功消息,否则表示A的身份 不正确,向A应答认证失败消息。作为本发明的进一步改进,所述的认证值C通过如下公式计算C=J^idm rwd(nr)=(严rm%)= KeyfARe YmXnr)其中,KeyA为个体A的个体私钥,nr为根密钥模数,R安全域参数,dr为根私钥。作为本发明的进一步改进,所述认证值C1和C2分别通过如下公式计算得到C1 =J^-A mod(^)=(严mo%)=KeyBRJ¥DA Π %)C2 =^IDaIDbRaRb 喊…= ^idaRaRb ^η ψΒ Jixx^)=CIDB XWd^nr)其中,KeyA为个体A的个体私钥,KeyB为个体B的个体私钥,η,为根密钥模数,R安 全域参数,4为根私钥。上述的密钥分发方法在数字签名和验证中的应用,其特征在于,对于任意个体A 对数据D进行数字签名,其具体过程为(1)计算数据D的指纹信息;(2)用个体A的个体私钥KeyA加密指纹信息,得到签名值S ;(3)根据指纹信息计算验签值V1 ;(4)根据签名值S计算验签值V2(5)比较两个验签值V1和V2,如果值一致,则表示签名值S是个体A对数据D所做 的签名。作为本发明的进一步改进,所述的指纹信息为数据摘要H,该数据摘要H以及所述 签名值S、验签值V1和V2分别通过如下公式计算H = hash (D);S = Key/ mo&{nr)=Rid^h mod(^);
Vx=RIDaH mod(^r);V2 = Ser mod( 7r)=Rid^h mod(^r).= RidaH mod( 7r)其中,KeyA为个体A的个体私钥,er为根公钥,nr为根密钥模数,R安全域参数,dr 为根私钥。上述的密钥分发方法在密钥交换中的应用,其特征在于,对于任意个体A和个体B 进行密钥交换,其具体过程为(1)个体A产生随机数据Ra,再将这个随机数据Ra用自己的私钥KeyA加密得到交 换数据KA,并将该交换数据Ka传递给B ;(2)个体B产生随机数据Rb,再将这个随机数据Rb与KA、B的身份信息IDb —起计 算得到会话密钥KeyAB ;(3)个体B用自己的私钥KeyB加密自己的随机数据Rb得到交换数据KB,并将该交 换数据Kb传递给A ;(4)个体A将自己的随机数据Ra与B的交换数据Kb、A的身份信息IDa —起计算也 得到所述的会话密钥KeyAB ;至此,A与B拥有相同的会话密钥KeyAB’即完成密钥交换,能够进行加密信。作为本发明的进一步改进,所述的交换数据Ka和KeyB、会话密钥KeyAB分别通过如 下公式计算得到Ka = Key/A mod{nr);Kb = Key/B mod( r);KeyM = K/bIDb mod("r) too ] = Key/ARBlDB mod("r)
O= Rid^rbdb mod(^r)本发明的有益效果是(1)个体的密钥由系统根密钥和安全域参数、个体身份识别信息计算而来,很容易 实现密钥恢复;(2)同一安全域中的任意两个个体之间可以相互认证,可以在信息系统中实现更 为复杂的角色识别;(3)不需要证书,密钥管理简单、认证过程简单、系统接入简单,可以快速实现安全 功能;(4)认证数据可以作为数字签名(用密钥系统根公钥进行验证);(5)对个体的破解只能得到单个个体的私有密钥,对系统的密钥安全没有威胁。
图1是密钥衍生过程图。
图2是双向认证密钥分发流程图。
具体实施例方式为了更好的描述本发明,下面结合附图对本发明作进一步说明。在信息安全系统中,设置一个系统控制台,负责管理系统密钥的产生、分发、存储、 恢复、注销、验证等等工作。系统处理过程如图2所示。密钥分发方案分为两个部分,1.密钥系统初始化。初始化整个密钥系统及安全域。密钥系统初始化时需要完成以下工作(1)为密钥系统产生一对非对称算法密钥对,作为密钥系统的根密钥。根密钥包括 根私钥,根公钥。其中根私钥用来为系统中的个体分发密钥,根公钥用来验证个体通信过程 中的数字签名信息。系统根私钥和根公钥在系统控制台秘密存储。如产生一对RSA密钥对,根私钥d,、根公钥e,、根密钥模数η,。(2)为密钥系统产生一个安全域参数。安全域参数参与个体私钥的分发,用来区分 同一根密钥对下不同安全域中的个体,不同的安全域参数产生方法关系可以用来控制信息 系统中不同安全域个体间的相互认证关系。安全域参数在系统控制台秘密存储。如产生一段随机数据作为安全域参数R。本安全域参数保证其它安全域个体不可以 与本安全域个体进行认证。(3)确定密钥系统的交互参数,用密钥系统相关信息组成系统的交互参数,参与个 体私钥的分发,并用来保证系统中的个体可以进行交互。如将根密钥模数作为密钥系统的交互参数。2.密钥分发。为密钥系统中的个体分发个体私钥。密钥分发部分需要完成以下工作1.为每个个体分发个体私钥。在系统控制台,先为个体生成身份信息,再用根私 钥、安全域参数、密钥系统交互参数以及个体身份信息计算出个体的私钥,如为个体A产生身份信息IDa,再用以下公式计算出个体私钥KeyA = Rid^ mod( r)2.将个体私钥、个体身份信息、系统交互参数交给个体进行存储。应用上述密钥分发方法可以在安全域内实现以下功能(1)任意两个个体间的双向身份认证。(2)任意两个个体间的密钥交换。(3)个体的数字签名及验证。本发明还公开了上述密钥分发方法的应用,包括双向身份认证、数字签名和密钥 交换。利用本发明的密钥分发方法进行双向身份认证,具体过程如下在同一安全域中,如果个体A需要与个体B进行认证,按照以下流程。(I)A向B传递身份信息,请求认证。如A向B传递认证请求信息,信息中包含A的身份信息IDa。(2) B产生随机数据,发送到A,要求产生认证数据。
如B产生随机数据Rb,向A传递认证请求接收响应,响应数据中包含随机数据Rb。(3) A产生随机数据,并计算认证数据,将认证数据传递给B。如A产生随机数据Ra,并按如下公式计算认证值Cc=I^Mm)d(nr)=(严rmd(^)=KeyfARB Xmdini)A将认C和Ra组包成认证数据传递给B。(4)B先用认证数据中的随机数据、B的私钥、A的身份信息计算出第一个认证值, 再用自己的身份信息与A的认证值C计算第二个认证值,并比较两个认证值是否一致,如果 一致,表示A的身份与其身份信息是一致的,否则表示不一致。如B分别用以下两个公式计算认证值C1和认证值C2。Ci=J^WA1 喊力xmXnr)fm rm%)= I^yfjmi rm%)C2 = RWWb mo^^)= (RWARb mo%))叫 mo%)=Cz^mod(A)B比较Cp C2是否一致,如果一致,则表示A的身份正确,向A应答认证成功消息, 否则表示A的身份不正确,向A应答认证失败消息。(5)如果A需要认证B的身份,则由B根据两个随机数据和自己的私钥计算认证数 据C3,并与自己的身份信息一起传递给A。如B用以下公式计算认证值C3。C3rmd(^)= (R^mo%)=I^yJ^a UOd(Hr)B将C3、B身份标识IDb以及上一步中的认证结果打包成应答消息传递给A。(6)A先用交互过程中的随机数据、A的私钥、B的身份信息计算出第一个认证值 C4,再用自己的身份信息与B的认证值C3计算第二个认证值C5,并比较两个认证值是否一 致,如果一致,表示B的身份与其身份信息是一致的,否则表示不一致。如A分别用以下两个公式计算认证值C4和认证值C5。c^mm 職=(严严科mo%)C5=^dmra my^nr)
10
IlDd("r))驅 Ι1 %)=q/Z)Amod(^)A比较C4、C5是否一致,如果一致,则表示B的身份正确,向B应答认证成功消息, 否则表示B的身份不正确,向B应答认证失败消息。利用本发明的密钥分发方法进行密钥交换。密钥交换是指会话双方协商一次一密 会话密钥的过程。在一次一密的通信过程开始前,会话双方需要协商一个一致的对称加密 密钥,以保证所有通信数据是加密的。密钥协商过程要求能使攻击者无法从双方的所有传 递的数据中推导出会话密钥的值或者其它秘密信息。密钥交换的过程如下1.个体A先产生一个随机数据,再将这个随机数据用自己的私钥加密得到交换数 据,将交换数据传递给B。如个体A产生随机数据RA,用以下公式计算出交换数据Ka Ka = Key/A mod(/7r)A将Ka传递给B。2.个体B产生一个随机数据,再将这个随机数据与A的交换数据、B的身份信息一 起计算得到会话密钥。如个体B产生随机数据RB,用以下公式计算出会话密钥Key Key = K/bIDb mod(nr)= Key/ARBlDB modOr)= RDaWDb m0d( )3.个体B用自己的私钥加密自己的随机数据得到交换数据,将交换数据传递给A。如用以下公式计算出交换数据Kb Kb = Key/B mod(/7r)B将Kb传递给A。4.个体A将自己的随机数据与B的交换数据、A的身份信息一起计算得到会话密 钥。如个体A用以下公式计算出会话密钥Key Key = KbRJDa mod{nr)= Key/eRJDA modOr)= RidBRbRADa mod( )至此,A与B拥有相同的会话密钥Key,可以进行加密地通信了。在密钥交换过程 中,随机数据都没有明文传输,A与B都不知道对方所产生的随机数据的值和密钥值,从而 保证了密钥交换可靠和安全。利用本发明的密钥分发方法进行数字签名验证。数字签名验证是指验证个体私钥 的数字签名信息,以确认个体对数字内容的认可。
数字签名验证的过程如下(1)个体A如果需要对数据进行数字签名,需要先计算数据的指纹信息。如按以下公式计算数据D的数据摘要H H = hash (D)将H作为数据D的指纹信息。(2)用A的个体私钥加密指纹信息,得到签名值S。如按以下公式计算数据的签名值S S = Key/ mo&{nr)= Rid^h mod(^)验证签名时使用密钥系统根公钥进行验证。先根据数据原文计算数据的指纹信 息,再根据指纹信息和A的身份信息计算验签值。如按以下公式计算验签值V1 V1 = RidaH mod(/7r)(3)再使用系统根公钥A对A的签名值计算进行,得到验签值V2如按以下公式计算验签值V2V2 = Ser mod(^r)= Rid^h mod(nr)= RidaH mod(^r)(4)比较两个验签值,以判断数字签名的正确性。如比较V1和V2,如果值一致,则表示S是A对数据D所做的签名。下面是本发明的应用实例应用实施例一在一个小型单位的内部应用系统中,需要保护系统中的应用数据, 单位在内部网的所有机器上屏蔽了所有的端口,只有经过认证的设备才能接入到内网的机 器上工作。系统部署了一个控制台,由控制台管理系统的认证根密钥。系统初始化时,生成 一对RSA密钥对和一个安全域参数。在控制台上为内网中的每个机器和被许可的设备发放 个体密钥和许可内容,使用机器的硬件指纹作为机器的身份信息,使用设备的序列号作为 设备的身份信息。个体密钥由控制台使用私钥、安全域参数、个体身份信息生成。许可内容 根据系统的安全策略进行设置。当设备接入到内网机器中时,使用设备的私钥与机器的私 钥进行双向认证。完成双向认证后,设备与机器可以根据各自的许可内容进行工作。设备 与机器使用各自的私钥进行密钥交换,得到一个会话密钥。设备与机器的数据交换内容使 用会话密钥加密。未被认证的设备被拒绝接入到内网机器,另一方面,当许可的设备接入到 不受信任的外网机器时,可以根据许可内容拒绝工作。应用实施例二 在一个DRM(数字版权管理)系统中,为了满足在一个局部域中的 设备间自由地分发授权内容,而在局部域中使用本密钥分发方法。比如DRM中一个个人账 户形成一个局部域,域中成员包括笔记本、数字电视、PDA、MP4、MIDI、手机等等个人娱乐设 备。DRM系统为域分发一个数字证书,这个数字证书代表个人在DRM系统中的一个账户。个 人在笔记本电脑中建立控制台,存储域的密钥对,并产生自己的安全域参数。用户将各种设备接入到笔记本,并且将设备添加到个人域中,用安全域参数、个人私钥、设备序列号给设 备分发个体密钥。域中成员设备间进行交互前需要先使用各自的设备私钥进行双向身份认 证,认证通过后,协商一个会话密钥,通过加密通道相互交换互数字内容。每个设备使用数 字内容时,会在内容的标签信息中附加该设备的数字签名,交换数字内容时,会将相应的权 利进行转移。DRM系统通过验证设备对权利的使用情况签名来管理用户对内容的使用。应用实施例三在一个组织中分有多个下级单位,组织需要对每个下级单位的应 用系统内容进行单独控制。组织不需要单独部署CA系统,而是为整个组织部署一个控制 台,为每个下级单位生成不同的安全域参数,并用不同的安全域参数为下级单位分发个体 密钥,保证下级单位内部的个体之间可以相互进行认证。如果某个体需要参与到多个下级 单位的工作,可以为这个个体分发多个下级单位的对应私钥。基于本发明的理论,系统还可 以根据安全域的参数相关性,设计一个单一密钥跨多个单位、多级别的密钥管理模式。本发 明极大地简化了在复杂组织结构下实现分层次密钥管理的难度。应用实施例四在一个M2M(点对点)的系统中,为了使系统中的任意个体都可以 相互认证,可以为每个个发分发个体密钥,个体之间在认证过程中通过身份信息识别对方 个体的相关信息,并决定交互策略。本发明简化了在M2M系统中实现点对点双向身份认证 的部署和管理难度。以上所述,仅是本发明基于模幂运算的双向认证密钥分发方法的典型实施例而 已,并非对本发明的技术范围作任何限制,凡是依据本发明的技术实质对以上的实施例所 作的任何细微修改、等同变化与修饰,均仍属于本发明技术方案的范围内。
权利要求
一种基于模幂运算的密钥分发方法,包括如下步骤(一)密钥系统初始化,即初始化整个密钥系统及安全域,具体过程为(1)设定非对称算法密钥对,作为密钥系统的根密钥,所述根密钥包括根私钥和根公钥,其中根私钥用来为密钥系统中的个体分发密钥,根公钥用来验证个体通信过程中的数字签名信息;(2)为密钥系统产生一个安全域参数,所述安全域参数参与个体私钥的分发,用来区分同一根密钥对下不同安全域中的个体;(3)确定密钥系统交互参数,参与个体私钥的分发,并用来保证密钥系统中的个体可以进行交互;(二)密钥分发,即为密钥系统中的个体分发个体私钥(1)为每个个体生成个体私钥先为个体生成身份信息,再利用根私钥、安全域参数、系统交互参数和所述个体身份信息计算出个体私钥;(2)将上述个体私钥、个体身份信息和系统交互参数分发给个体进行存储。
2.根据权利要求1所述的一种基于模幂运算的密钥分发方法,其特征在于,所述的个 体私钥Key具体计算公式为Key = Rwdr mod(^)式中,ID为个体身份信息,nr为根密钥模数,R安全域参数,dr为根私钥。
3.根据权利要求1或2所述的一种基于模幂运算的密钥分发方法,其特征在于,所述的 密钥系统交互参数为根密钥模数K。
4.上述权利要求1-3之一所述的密钥分发方法在双向身份认证中的应用,其特征在 于,在同一安全域中,任一个体A与另外任一个体B进行认证的过程如下(1)首先,A向B传递身份信息IDb,请求认证;(2)B产生随机数据RB,发送到A,要求产生认证数据;(3)A产生随机数据Ra,计算认证值C,并将包含该认证值C和随机数据Ra的认证数据 传递给B;(4)B先用上述认证数据中的随机数据Ra、B的私钥和A的身份信息IDa计算出第一个认 证值C1,再用自己的身份信息与该第一个认证值C1计算第二个认证值C2,并比较C1和C2是 否一致,如果一致,表示A的身份正确,向A应答认证成功消息,否则表示A的身份不正确, 向A应答认证失败消息。
5.根据权利要求4所述的应用,其特征在于,所述的认证值C通过如下公式计算 C=I^'IDMmyd(nr)=(严 rm%)严 rm%)=Keyf^ myd(nr)其中,KeyA为个体A的个体私钥,nr为根密钥模数,R安全域参数,dr为根私钥。
6.根据权利要求4或5所述的应用,其特征在于,所述认证值C1和C2分别通过如下公 式计算得到 =严y職 mo%) =(严Xmdinr)=姆/晨mo%) C2= Rwdm Jm6(nr)ιπ)%》枓 rwd(nr)=CIDB Vmdirir)其中,KeyA为个体A的个体私钥,KeyB为个体B的个体私钥,nr为根密钥模数,R安全 域参数,dr为根私钥。
7.上述权利要求1-3之一所述的密钥分发方法在数字签名和验证中的应用,其特征在 于,对于任意个体A对数据D进行数字签名,其具体过程为(1)计算数据D的指纹信息;(2)用个体A的个体私钥KeyA加密指纹信息,得到签名值S;(3)根据指纹信息计算验签值V1;(4)根据签名值S计算验签值V2(5)比较两个验签值V1和V2,如果值一致,则表示签名值S是个体A对数据D所做的签名。
8.根据权利要求7所述的应用,其特征在于,所述的指纹信息为数据摘要H,该数据摘 要H以及所述签名值S、验签值V1和V2分别通过如下公式计算H = hash (D);S = Key/ mod(^) = Rid^h mod(^); V1 = Ridji mod("r); V2 = Ser mod("r) =Rid^h mod( ).=Ridji mod("r)其中,KeyA为个体A的个体私钥,er为根公钥,r^为根密钥模数,R安全域参数,dr为根 私钥。
9.上述权利要求1-3之一所述的密钥分发方法在密钥交换中的应用,其特征在于,对 于任意个体A和个体B进行密钥交换,其具体过程为(1)个体A产生随机数据Ra,再将这个随机数据Ra用自己的私钥KeyA加密得到交换数 据KA,并将该交换数据Ka传递给B ;(2)个体B产生随机数据Rb,再将这个随机数据Rb与Ka、B的身份信息IDb—起计算得 到会话密钥KeyAB ;(3)个体B用自己的私钥KeyB加密自己的随机数据Rb得到交换数据KB,并将该交换数 据Kb传递给A ;(4)个体A将自己的随机数据Ra与B的交换数据Kb、A的身份信息IDa —起计算也得到 所述的会话密钥KeyAB ;至此,A与B拥有相同的会话密钥Keyiffi'即完成密钥交换,能够进行加密信。
10.根据权利要求9所述的应用,其特征在于,所述的交换数据Ka和KeyB、会话密钥 Keyffi分别通过如下公式计算得到 KA=KeyAR-mod(nr),Kb = KeybRb mod(X);Keym= Kar^ mo&{nr)=KeyAWDB mod(nr)O=Ridmd^ mod(nr)
全文摘要
本发明公开了一种基于模幂运算的密钥分发方法,以非对称密钥算法为基础,利用模幂运算特性设计的一种可用于多对多认证关系的密钥分发方法。本发明在认证过程中,通过交换认证双方的身份信息、随机数据等等,并根据各自的个体密钥计算出认证数据,从而实现认证的目的。上述交换的身份信息并不足以推算出对方的个体密钥,从而有效保障了个体密钥的安全性和交互运算的便捷性。本发明也可用于在安全域中任意个体间进行安全的密钥交换,以实现通信过程一次一密的功能。本发明还可用于安全域内部的数字签名验证。
文档编号H04L9/08GK101938354SQ201010269990
公开日2011年1月5日 申请日期2010年9月2日 优先权日2010年9月2日
发明者李亚楠, 陈吉 申请人:武汉天喻信息产业股份有限公司