一种基于证书的两方认证密钥协商方法及系统的制作方法
【技术领域】
[0001] 本发明涉及信息安全中的密钥协商技术领域,特别是一种基于证书的两方认证密 钥协商方法及系统。
【背景技术】
[0002] 密钥协商作为一个重要的密码学原语,它可以保证两个或多个用户在公开网络环 境中通过交互信息建立一个共享的会话密钥,参与通信的用户通过共享的会话密钥来加解 密通信数据从而保证网络通信的安全。认证密钥协商是一种带有认证功能的密钥协商,它 能够对参与密钥协商双方的身份进行认证,从而能有效抵抗中间人攻击。认证密钥协商为 开放网络环境下用户间的安全通信提供了认证性、机密性和完整性保护,进而能被用于构 造更复杂的高层协议。国内外学者对认证密钥协商方法进行了深入的探讨和研宄。但已有 方法大多是在传统公钥密码体制下或基于身份密码体制下所提出的,因此这些方法要么存 在复杂的证书管理问题,要么存在密钥分发和密钥托管的问题。而近期所提出的无证书认 证密钥协商方法尽管有效解决了复杂的证书管理和密钥托管问题,但仍存在密钥分发的问 题。因此,现有的认证密钥协商方法在开放网络环境下的应用将会受到限制。
[0003] 基于证书密码体制是Gentry在2003年所提出的一种新型公钥密码体制,该体制 有机结合了基于身份密码体制和传统公钥密码体制的优点,并有效克服了这两种密码体制 中存在的缺陷。基于证书密码体制的一个最大的特点是提供了一种高效的隐证书机制,即 用户证书仅发送给证书持有人,并与其私钥相结合产生最终的解密密钥或签名密钥。基于 该特点,基于证书密码体制不仅消除了证书状态的第三方查询问题,简化了传统公钥密码 体制中复杂的证书管理过程,而且克服了基于身份密码体制中固有的密钥分发问题和密钥 托管问题。因此,基于证书密码体制是一个性能优良,便于开放网络环境中应用的新型公钥 密钥体制。
【发明内容】
[0004] 本发明所要解决的技术问题是克服现有技术的不足而提供一种基于证书的两方 认证密钥协商方法及系统,本发明将基于证书密码体制和认证密钥协商相结合,不仅简化 了证书的管理过程,而且不存在密钥分发和密钥托管的问题,便于在开放网络环境中应用。
[0005] 本发明为解决上述技术问题采用以下技术方案:
[0006] 根据本发明提出的一种基于证书的两方认证密钥协商方法,包括以下步骤:
[0007] 步骤A、生成证书中心CA的主密钥和系统公开参数集;
[0008] 步骤B、根据所述系统公开参数集和用户的身份信息生成用户的公钥和私钥,所述 用户包括会话发起方和会话响应方;
[0009] 步骤C、根据所述系统公开参数集、证书中心CA的主密钥、用户的身份信息以及用 户的公钥,生成用户的证书;
[0010] 步骤D、根据所述系统公开参数集,会话发起方和会话响应方的身份信息、公钥、私 钥、证书,生成两方共享的会话密钥。
[0011] 作为本发明所述的一种基于证书的两方认证密钥协商方法进一步优化方案,所述 步骤A具体过程如下:
[0012] 步骤101、证书中心CA根据设定的安全参数kGZ+,选择一个k比特的大素数q, 并生成一个q阶加法循环群h、一个q阶乘法循环群G2以及定义在群Gi和群G2上的双线性 对eWGrG2;其中:Z+是正整数集合,双线性对e:GiXGi-G2是群G占自身的笛卡尔 积GiXGi到群G2的映射,即双线性对e:G:XGrG2是指函数z=e(PpP2),其中PpP2GG1 为自变量,zGG2为因变量;
[0013] 步骤102、从加法循环群匕中选择一个生成元P并在集合 < 中随机选择一个整数 s,计算Ppub=sP,其中,集合 ' ={l,2,...,g-l};
[0014] 步骤103、定义三个哈希函数H1: {0,lrXGi-G^ #2:{0,1 广x^lfxG^xZijZ:、H3: {0, 1}*X{0, 1}*X(G^XG,叫)3- {0, 1}k;其中,L 是笛卡尔积{〇,lrXGgljGi的密码学哈希函数,H2是笛卡尔积{〇,irx{〇J}、G,x<到Z:的 密码学哈希函数,H3是笛卡尔积{0, 1}#X{0, 1}#X(GfX^X(Gi)3到{0, 1} k的密码学哈希 函数,{〇, 1}#表不长度不确定的一进制串的集合,{〇, 1} *"表不长度为k比特的-进制串的 集合,(GD3和(G分别表示3个群Gi的笛卡尔积和6个群Gi的笛卡尔积,{0, 1}161表 示{〇,ir和群Gi的笛卡尔积,RirxRirxqxz:表示{〇, 1广{〇, 1广群匕和集合 < 的 笛卡尔积,{〇, 1}*X{0, 1}*X(Gfx^x(Gi)3 表示{0, 1} ' {0, 1}' (Gi)6、群 62和(Gi)3 的笛 卡尔积;
[0015] 步骤104、根据步骤101至步骤103,生成证书中心CA秘密保存的主密钥为msk= s和系统公开参数集params= {k,q,Gi,G2,e,P,Ppub,氏,H2,H3} 〇
[0016] 作为本发明所述的一种基于证书的两方认证密钥协商方法进一步优化方案,所述 步骤B具体过程如下:
[0017] 身份为IDu的用户U在集合《中随机选择一个整数%作为自己的私钥,SKu= Xu; 然后计算并获得自己的公钥PKu=x"P。
[0018] 作为本发明所述的一种基于证书的两方认证密钥协商方法进一步优化方案,所述 步骤C具体过程如下:
[0019] 身份为IDu的用户U把自己的身份信息IDu和公钥PKu提交给证书中心CA,证书中 心CA计算%=H丨(IDu,PKu),生成用户U的证书Certu=mskQu=sQ卩,并把证书Certu发送 给用户U。
[0020] 作为本发明所述的一种基于证书的两方认证密钥协商方法进一步优化方案,所述 步骤D的具体过程如下:
[0021] 步骤401、会话发起方A在集合< 中随机选择一个整数a,计算RA=aP和WA= H2(IDA,IDB,CertA,SKA)P,其中,IDA是会话发起方A的身份信息,SKA是会话发起方A的私钥, CertA是会话发起方A证书,IDB是会话响应方B的身份信息;然后将(IDA,RA,WA)发送给会 话响应方B;
[0022] 步骤402、会话响应方B收到(IDA,RA,WA)后,会话响应方B在集合< 中随机选择一 个整数比计算馬=匕?和'=112(104,%,(^1^,5心)?,其中,5心是会话响应方8的私钥, CertB是会话响应方B的证书;然后将(IDB,RB,WB)发送给会话发起方A;
[0023] 步骤403、会话发起方A收到(IDR,Rr,WR)后,会话发起方A依次计算
【主权项】
1