[发明专利]基于证书的三方认证密钥协商协议产生方法

摘要

发明涉及一种基于证书的三方认证密钥协商协议产生方法，应用于无线网络系统，包括（1）通信三方A、B、C分别将各自的证书发给另外两方；（2）A在接收到B和C发的证书后，随机选择x作为临时私钥；计算：MA＝(gb*gc)a*gx，NA1＝(gb)x，NA2＝(gc)x；然后，A将MA和NA1发给B，将MA和NA2发给C；B、C的处理方式同A；（3）通信方A在接收到通信方B和通信方C发来的消息后，计算验证若不成立，则协议终止运行；若成立，则计算会话密钥；B、C计算会话密钥的方式同A；（4）协商完成。本发明的基于证书的三方认证密钥协商协议产生方法，只使用了模指运算和hash函数，运算效率较高；本协议能够抵御中间人攻击、未知密钥共享攻击、密钥泄露伪装攻击，安全性高。

主权项

1.一种基于证书的三方认证密钥协商协议产生方法，应用于包括通信三方A、B和C的无线网络系统，其特征在于，包括以下步骤：（1）通信三方A、B、C分别将各自的证书发给另外两方；A、B、C三方的证书形式分别为：Cert(A)＝＜ID_A,g,p,q,g^a,{ID_A,g,p,q,g^a}_sigCA＞，其中a是通信方A的长期秘密，即A的私钥，＜g,p,q,g^a＞为公钥；Cert(B)＝＜ID_B,g,p,q,g^b,{ID_B,g,p,q,g^b}_sigCB＞，其中b是通信方B的长期秘密，即B的私钥，＜g,p,q,g^b＞为公钥；Cert(C)＝＜ID_C,g,p,q,g^c,{ID_C,g,p,q,g^c}_sigCB＞，其中c是通信方C的长期秘密，即C的私钥，＜g,p,q,g^c＞为公钥；其中，Cert()表示证书，g,p,q,是全局参数，sig表示数字签名；（2）通信方A在接收到通信方B和通信方C发的证书后，随机选择x作为临时私钥；计算：M_A＝(g^b*g^c)^a*g^x，N_A1＝(g^b)^x，N_A2＝(g^c)^x，其中，g^b和g^c从通信方B和通信方C的证书中获得，*表示乘法；然后，通信方A将M_A和N_A1发给通信方B，将M_A和N_A2发给通信方C；（3）通信方B在接收到通信方A和通信方C发的证书后，随机选择y作为临时私钥；计算：M_B＝(g^a*_g^c)^b*g^y，N_B1＝(g^a)^y，N_B2＝(g^c)^y，其中，g^a和g^c从通信方A和通信方C的证书中获得；然后，通信方B将M_B和N_B1发给通信方A，将M_B和N_B2发给通信方C；（4）通信方C在接收到通信方A和通信方B发的证书后，随机选择z作为临时私钥；计算：M_C＝(g^a*g^b)^c*g^z，N_C1＝(g^a)^z，N_C2＝(g^b)^z，其中，g^a和g^b从通信方A和通信方B的证书中获得；然后，通信方C将M_C和N_C1发给通信方A，将M_C和N_C2发给通信方B；（5）通信方A在接收到通信方B和通信方C发来的消息后，计算验证MB*NB1-a‾MC*NC1-a‾=g(b-c)a;]]>若不成立，则协议终止运行；若成立，则计算会话密钥skABC=h((MB*NB1-a‾(gb)a)a||gx||gy||gz),]]>其中，h表示单向抗碰撞的哈希函数，||表示比特连接运算；（6）通信方B在接收到通信方A和通信方C发来的消息后，计算验证MA*NA1-b‾MC*NC2-b‾=g(a-c)b;]]>若不成立，则协议终止运行；若成立，则计算会话密钥skBAC=h((MA*NA1-b‾(ga)b)b||gx||gy||gz);]]>（7）通信方C在接收到通信方A和通信方B发来的消息后，计算验证MA*NA2-c‾MB*NB2-c‾=g(a-b)c;]]>若不成立，则协议终止运行；若成立，则计算会话密钥skCAB=h((MA*NAc-c‾(ga)c)c||gx||gy||gz);]]>（8）sk_ABC＝sk_BAC＝sk_CAB＝sk，则三方协商出安全的会话密钥sk。