[发明专利]基于证书的三方认证密钥协商协议产生方法

说明书

技术领域

本发明涉及密码学领域，特别涉及一种新的基于证书的三方认证密钥协商协议产生方法,适用于无线网络中三方安全的通信。

背景技术

密钥协商协议（Key Agreement Protocols，简称为KAP）是一种保护网络安全的重要手段，它可以在通信过程中，使得通信双方或多方确认对方的身份，并在确认对方的真实身份后，协商出一个只有通信双方或多方知晓的秘密会话密钥。

1976年，Diffie和Hellman开创性地提出了公钥密码学的概念和第一个密钥协商协议——Diffie-Hellman协议，随后许多学者对此展开了研究。2000年，Joux利用椭圆曲线上双线性提出了第一个三方密钥协商协议。此后，许多三方密钥协商协议陆续被提出。但是这些协议不管是基于身份的还是基于证书的，大部分仍然沿袭了Joux的思想，设计时利用了椭圆曲线上的双线性，而双线性对的计算复杂度远远大于模指运算，因此协议的运算效率较低。

目前比较热门的无线网络由于自身的特点，不仅对协议的安全性有要求，而且对协议的运算效率也有很高的要求。然而现有的三方认证协议大多使用双线性对，运算效率较低，不适用于无线网络。

发明内容

本发明要解决的技术问题是：为了克服目前三方认证协议大多使用双线性对，造成运算效率较低，不适用于无线网络的缺点，本发明提供一种基于证书的三方认证密钥协商协议产生方法，只使用模指运算和hash函数，运算效率高；能够抵御中间人攻击、未知密钥共享攻击、密钥泄露伪装攻击。

本发明解决其技术问题所采用的技术方案是：本发明的基于证书的三方认证密钥协商协议产生方法，应用于包括通信三方A、B和C的无线网络系统，通信三方A、B、C各有一对密钥（PK_A，SK_A）、（PK_B，SK_B）和（PK_C，SK_C），其中PK_A、PK_B、PK_C是A、B、C的公钥，SK_A、SK_B、SK_C是A、B、C的私钥。密钥的可信度由证书权威机构颁发的证书证明。A、B、C三方的证书形式分别为：

Cert(A)＝＜ID_A,g,p,q,g^a,{ID_A,g,p,q,g^a}_sigCA＞，其中a是通信方A的长期秘密，即A的私钥，＜g,p,q,g^a＞为公钥；

Cert(B)＝＜ID_B,g,p,q,g^b,{ID_B,g,p,q,g^b}_sigCB＞，其中b是通信方B的长期秘密，即B的私钥，＜g,p,q,g^b＞为公钥；

Cert(C)＝＜ID_C,g,p,q,g^c,{ID_C,g,p,q,g^c}_sigCB＞，其中c是通信方C的长期秘密，即C的私钥，＜g,p,q,g^c＞为公钥；

其中，Cert()表示证书，g,p,q,是全局参数，sig表示数字签名。

包括以下步骤：

（1）通信三方A、B、C分别将各自的证书发给另外两方；

（2）通信方A在接收到通信方B和通信方C发的证书后，随机选择x作为临时私钥；

计算：M_A＝(g^b*g^c)^a*g^x，N_A1＝(g^b)^x，N_A2＝(g^c)^x，其中，g^b和g^c从通信方B和通信方C的证书中获得，*表示乘法；

然后，通信方A将M_A和N_A1发给通信方B，将M_A和N_A2发给通信方C；

（3）通信方B在接收到通信方A和通信方C发的证书后，随机选择y作为临时私钥；