[发明专利]一种将非认证密钥交换协议转化为认证的密钥交换协议的方法

说明书

技术领域

本发明属于通信技术领域，具体涉及一种将非认证密钥交换协议转化为认证的密钥交换协议的方法。

背景技术

密钥交换协议是一个密码学原语。顾名思义，密钥交换协议就是通过参与者的合作建立会话密钥。密钥交换协议允许两个或多个参与者间在攻击者控制的非安全信道中交换信息，并通过这些交互的信息协商出一个共同的会话密钥。这个会话密钥在将来的安全通信中使用，这个会话密钥的存在保证了非安全信道上的安全通信。这样，安全的密钥交换协议可以作为构造安全、复杂、高层协议的基本模块。

按是否带有认证性，密钥交换协议可以分为非认证的密钥交换协议和认证的密钥交换协议。非认证的密钥交换协议没有对协议参与者的身份进行验证，使得协议参与者可以冒充别人，也可能被别人冒充，而认证的密钥交换协议在协议执行的过程中，参与者之间会有一个相互认证的过程，这使得每个参与者可以确定协议的其他参与者的身份，即可以确定和谁共享了一个会话密钥。

按照能力大小的不同，密钥交换协议的攻击者可以分为被动攻击者和主动攻击者。被动攻击者只能被动的监听网络中传递的消息，而一个主动攻击者除了监听外，还可以对网络中传递的消息进行拦截、篡改、延迟，重放消息等其他主动行为。

一般来讲，非认证的密钥交换协议只能抵抗被动攻击者的攻击。在当今社会，网络攻击正在呈爆发式增长，并且攻击手段也越来越高，仅仅假设攻击者为被动的远远不能够满足安全性要求。因此对非认证密钥交换协议的研究也就仅仅具有理论上的价值，在实际应用中必须将研究出的非认证密钥交换协议转换成安全的认证协议，使得它可以抵抗主动攻击。

因此研究如何将非认证的密钥交换协议转换成认证的密钥交换协议具有很高的研究价值。在这方面，国内外学者已经取得了具有很高价值的研究成果，如Jonathan Katz与Moti Yung提出的K-Y编译器，以及Ratna Dutta与Rana Barua提出的D-B协议等。然而由于对密钥交换协议的攻击太复杂，攻击手段太多样化，这些成果都有一定的缺陷。如D-B协议由于会话标识没有充分在认证过程中得到利用，使得两个攻击者可以通过保存某次协议运行的副本(在这个副本里，两个攻击者必须有共同的“邻居”)，来达到欺骗的目的，且其退出算法有明显的漏洞，使得不诚实的成员在退出群组后，可以计算出剩下的成员共享的新密钥。K-Y协议虽然在安全上没有上面的这两个漏洞，但是它的效率上比较低，如：通信轮数为三轮，每个用户必须签名两个消息。

发明内容

本发明所要解决的问题是：如何提供一种将非认证密钥交换协议转化为认证的密钥交换协议的方法，该方法能克服现有技术中所存在的安全性缺陷。

本发明所提出的技术问题是这样解决的：提供一种将非认证密钥交换协议转化为认证的密钥交换协议的方法，采用数字签名方式，设DSig＝(Gen，Sig，Ver)为一个标准的数字签名算法，其中Gen是密钥生成算法，Sig是签名算法，Ver是签名验证算法，Gen为用户U_i产生一对签名/验证密钥对和其特征在于，包括以下步骤：

①在系统最初，对协议进行初始化：根据安全参数k，选择一个长度为k比特的素数q，且满足p＝2q+1也是一个素数，选择q阶元素为模素数p有限域的乘法群，最后公布系统参数p，q和g；

②密匙交换基本协议：

U＝(U₁，U₂，...，U_n)是将要参与协议的所有参与者的集合，U_i表示组内第i个成员，是各参与者参与这次会话的实例，成员U_i的第d_i个实例，表示为(U_i，d_i)；

第一轮：每一个成员U_i，i＝1，2，...，n，设置pid＝(U₁，U₂，...，U_n)，随机选择元素r_i∈Z_q，r_i为第i个成员选择的随机数，广播mod为模运算，每个用户保留自己的随机数到会话结束；

第二轮：每一个成员设置会话标识包含实例的会话的唯一标识，每个成员U_i，i＝1，2，...，n，计算其中z₀＝z_n，z_n+1＝z₁，然后广播X_i|σ_i；