[发明专利]一种将非认证密钥交换协议转化为认证的密钥交换协议的方法

摘要

本发明公开了一种将非认证密钥交换协议转化为认证的密钥交换协议的方法，采用数字签名方式，设DSig＝(Gen，Sig，Ver)为一个标准的数字签名算法，其中Gen是密钥生成算法，Sig是签名算法，Ver是签名验证算法，Gen为用户U_i产生一对签名/验证密钥对和。本发明同时也是一个认证密钥交换协议，用来在公开网络中不认识的成员通过交互实现共享一个共同的会话密钥的目的。它弥补了现有方法的一些安全性缺陷，具有更高的安全性，同时在计算量和通信量上，比现有方法有所改进，具有更好的运用前景。

主权项

1.一种将非认证密钥交换协议转化为认证的密钥交换协议的方法，采用数字签名方式，设DSig＝(Gen，Sig，Ver)为一个标准的数字签名算法，其中Gen是密钥生成算法，Sig是签名算法，Ver是签名验证算法，Gen为用户U_i产生一对签名/验证密钥对和其特征在于，包括以下步骤：①在系统最初，对协议进行初始化：根据安全参数k，选择一个长度为k比特的素数q，且满足p＝2q+1也是一个素数，选择q阶元素为模素数p有限域的乘法群，最后公布系统参数p，q和g；②密匙交换基本协议：U＝(U₁，U₂，...，U_n)是将要参与协议的所有参与者的集合，U_i表示组内第i个成员，是各参与者参与这次会话的实例，成员U_i的第d_i个实例，表示为(U_i，d_i)；第一轮：每一个成员U_i，i＝1，2，...，n，设置pid＝(U₁，U₂，...，U_n)，随机选择元素r_i∈Z_q，r_i为第i个成员选择的随机数，广播mod为模运算，每个用户保留自己的随机数到会话结束；第二轮：每一个成员设置会话标识包含实例的会话的唯一标识，每个成员U_i，i＝1，2，...，n，计算其中z₀＝z_n，z_n+1＝z₁，然后广播X_i|σ_i；密钥计算：用户U_i，1≤i≤n收到第二轮其他用户发的消息后，通过第一轮收到的消息以及pid重组1≤j≤n，j≠i，运行验证算法1≤j≤n，j≠i，验证第二轮收到的消息是否合法，如果存在不合法的消息，U_i设置并且放弃协议，其中取值为0或1，如果为1，则说明协议执行成功，否则表明协议异常终止，表示会话密钥为空。如果所有消息都通过验证，那么每个成员U_i用密钥计算公式：SKi=(zi-1)nri·Xin-1·Xi+1n-2...Xi-2modp---(1)]]>计算会话密钥SK_i，设置这时的会话密钥为