[发明专利]一种将非认证密钥交换协议转化为认证的密钥交换协议的方法

权利要求书

1.一种将非认证密钥交换协议转化为认证的密钥交换协议的方法，采用数字签名方式，设DSig＝(Gen，Sig，Ver)为一个标准的数字签名算法，其中Gen是密钥生成算法，Sig是签名算法，Ver是签名验证算法，Gen为用户U_i产生一对签名/验证密钥对和其特征在于，包括以下步骤：

①在系统最初，对协议进行初始化：根据安全参数k，选择一个长度为k比特的素数q，且满足p＝2q+1也是一个素数，选择q阶元素为模素数p有限域的乘法群，最后公布系统参数p，q和g；

②密匙交换基本协议：

U＝(U₁，U₂，...，U_n)是将要参与协议的所有参与者的集合，U_i表示组内第i个成员，是各参与者参与这次会话的实例，成员U_i的第d_i个实例，表示为(U_i，d_i)；

第一轮：每一个成员U_i，i＝1，2，...，n，设置pid＝(U₁，U₂，...，U_n)，随机选择元素r_i∈Z_q，r_i为第i个成员选择的随机数，广播mod为模运算，每个用户保留自己的随机数到会话结束；

第二轮：每一个成员设置会话标识包含实例的会话的唯一标识，每个成员U_i，i＝1，2，...，n，计算其中z₀＝z_n，z_n+1＝z₁，然后广播X_i|σ_i；

密钥计算：用户U_i，1≤i≤n收到第二轮其他用户发的消息后，通过第一轮收到的消息以及pid重组1≤j≤n，j≠i，运行验证算法1≤j≤n，j≠i，验证第二轮收到的消息是否合法，如果存在不合法的消息，U_i设置并且放弃协议，其中取值为0或1，如果为1，则说明协议执行成功，否则表明协议异常终止，表示会话密钥为空。如果所有消息都通过验证，那么每个成员U_i用密钥计算公式：

SKi=(zi-1)nri·Xin-1·Xi+1n-2...Xi-2modp---(1)]]>

计算会话密钥SK_i，设置这时的会话密钥为