专利名称:一种一轮密钥交换方法
技术领域:
本发明涉及通信安全领域,具体涉及一种基于口令的三方密钥交换协议。
背景技术:
密钥交换协议是一个密码学原语。顾名思义,密钥交换协议就是通过参与者的 合作建立会话密钥。密钥交换协议允许两个或多个参与者间在攻击者控制的非安全信道 中交换信息,并通过这些交互的信息协商出一个共同的会话密钥。这个会话密钥在将来 的安全通信中使用,这个会话密钥的存在保证了非安全信道上的安全通信。这样,安全 的密钥交换协议可以作为构造安全、复杂、高层协议的基本模块。根据参与者的多少,密钥交换协议可以分为两方密钥交换协议,组密钥交换协 议。对密钥交换协议的研究,重点集中在如何减小协议的通信量和计算量上。因为在一 些能量受到限制的设备商,低的通信量和计算量能够保证设备工作时间更长,还有一些 带宽受限的设备(如传感器网络,Adhoc网络)也需要低的通信量。减小协议的通信量一个有效的方法就是减少协议中成员交互的轮数。一轮的组 密钥交换协议,在通信轮数上具有最优的效果。在一轮的组密钥交换协议中,每个成员 无需等待收到别人的消息后再来计算要发送的消息,这样可以大大减少协议执行所需要 的时间。目前国内外还缺乏有效的一轮组密钥交换协议。
发明内容
本发明所要解决的问题是如何提供一种一轮密钥交换方法,采用一轮交互, 大大减少协议执行所需要的时间,进一步其对应协议解密运算相对容易处理并能有效抵 御重放攻击。本发明所提出的技术问题是这样解决的提供一种一轮密钥交换方法,其特征 在于,包括以下步骤A建立群G = <g>并选取函数H ( ·),其中群G = <g>是大素数阶q的循环 群,其生成元为g,函数H( ·)是一个安全无碰撞的单向杂凑函数;B各用户产生自身密钥和(SK1, PK1),其中Xl是用户从的 解密密钥,SK1是用户U1签名密钥,Ii1是用户U1的加密公钥,PK1为用户U1签名验证公 钥;C 每用户广播消息 M1 及、=Sigzv(M,_),其中M1 = A1IlB1, !II-IlB1, ^唞, ^1II-IIB1, Jlu1Ilu2II-IlunIIt1,k^z] ),Bi = h^'a, (j = I, ...,n(j 乒i)), 算式σ =Sig(sk,Μ)是将消息M用签名密钥sk做签名运算,得到ο,Il为连接运算;D各用户接收其他成员的所述消息并用验证密钥pk对消息m的签名σ进行验
_BV
证,验证通过后计算统一会话密钥SK1 = HOiwIIAHAn),其中Αο^/ ^,Β,=ai · rij 兴 iBj,i, Ci 一 rij ^ iAj ο按照本发明所提供的密钥交换方法,其特征在于,所述步骤A是系统建立者执 行,或者是临时协议执行者交互执行。
按照本发明所提供的密钥交换方法,其特征在于,所述步骤D中验证通过还包 括通过所述消息时间戳验证消息在新鲜时间范围内。按照本发明所提供的密钥交换方法,其特征在于,所述步骤D中在消息%的有 效期结束前拒绝接收相同消息。本发明有益效果在于采用一轮交互、大大减少协议执行所需要的时间,并具 有小通信量开销,计算开销以及存储开销,还能够抵御对组密钥交换协议的各种攻击, 具有很高的实际应用价值和以下主要技术特征1.所有成员的对密钥的贡献是对称的; 2.运用有限域内运算的同态性减少了成员的解密运算量;3.具有认证性。通过对消息的 签名,每个成员可以认证协议其他参与者的身份。4.利用一段时间段内有效的随机数来 抵御重放攻击。
附图是本发明一轮密钥交换方法流程示意图。
具体实施例方式首先,说明本发明思想本协议算法利用公钥加密和签名相结合的方式,保证了用一轮的通信量就能够 完成密钥交换以及用户之间的相互认证,很好的减少了协议的执行时间。同时通过有 限域中运算的同态性,是的每个用户不必需要解密所有成员的消息,减小了用户的计算 量。通过时间戳的引入,每个用户在消息的有效期内保存用户选择的随机数,可以防止 重放攻击,当然消息的有效期可以根据实际需要具体设定。第二,说明本发明协议基础①公共信息一个素数q阶循环群G,其生成元为g。一个单向杂凑函数 H( ·),它输入任意长的序列,输出一个固定长度的随机序列。每个成员U1公开参数 Ii1 e G,PK1,其中Ii1是U1的加密公钥,PK1是U1的签名验证公钥。②私有信息每个成员U1保留自己的解密私钥X1 eG(其中弋二 W)以及签名密 钥 SK,。假设参与协议的成员集合为U= {认,U2,…,UJ0③使用的数学符号
权利要求
1.一种一轮密钥交换方法,其特征在于,包括以下步骤A建立群G = <g>并选取函数H ( ·),其中群G = <g>是大素数阶q的循环群, 其生成元为g,函数H( ·)是一个安全无碰撞的单向杂凑函数;B各用户产生自身密钥和(SK1, PK1),其中X1是用户从的解密密 钥,SK1是用户U1签名密钥,Ii1是用户U1的加密公钥,PK1为用户U1签名验证公钥;C每用户广播消息风及叼= % ,(M,),其中M1 = A1IlB1, !II-IlB1, ^1IlB1, 1+1|卜 IlB1, Jlu1Ilu2II-IlunIIt1, A1 =S^ai ^G, Ii^zq ),BtJ= Hfai (j = I,…,n(j 乒 i)),算 式0 =Sig(sk,Μ)是将消息M用签名密钥sk做签名运算,得到ο,Il为连接运算; D各用户接收其他成员的所述消息并用验证密钥pk对消息m的签名σ进行验证,验证通过后计算统一会话密钥SK1 = H(MlIA1II^IAn),其中《(,)=%、'B^a1 .F^1Bj,i,Ci — Ilj ^ iAj ο
2.根据权利要求1所述的密钥交换方法,其特征在于,所述步骤A是系统建立者执 行,或者是临时协议执行者交互执行。
3.根据权利要求1所述的密钥交换方法,其特征在于,所述步骤D中验证通过还包括 通过所述消息时间戳验证消息在新鲜时间范围内。
4.根据权利要求1所述的密钥交换方法,其特征在于,所述步骤D中在消息%的有 效期结束前拒绝接收相同消息。
全文摘要
本发明公开了一种一轮密钥交换方法,这种密钥交换方法采用一轮交互、大大减少协议执行所需要的时间,同时具有小通信量开销,计算开销以及存储开销,通过数字签名达到了成员之间的相互认证,用时间戳可以防止消息的重放,还能够抵御对组密钥交换协议的各种攻击,具有很高的实际应用价值。
文档编号H04L9/32GK102025488SQ201010574259
公开日2011年4月20日 申请日期2010年12月6日 优先权日2010年12月6日
发明者李成邦, 许春香 申请人:电子科技大学