CN103634104A - 基于证书的三方认证密钥协商协议产生方法 - Google Patents
基于证书的三方认证密钥协商协议产生方法 Download PDFInfo
- Publication number
- CN103634104A CN103634104A CN201310611105.6A CN201310611105A CN103634104A CN 103634104 A CN103634104 A CN 103634104A CN 201310611105 A CN201310611105 A CN 201310611105A CN 103634104 A CN103634104 A CN 103634104A
- Authority
- CN
- China
- Prior art keywords
- communication party
- communication
- certificate
- party
- overbar
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种基于证书的三方认证密钥协商协议产生方法,应用于无线网络系统,包括(1)通信三方A、B、C分别将各自的证书发给另外两方;(2)A在接收到B和C发的证书后,随机选择x作为临时私钥;计算:MA=(gb*gc)a*gx,NA1=(gb)x,NA2=(gc)x;然后,A将MA和NA1发给B,将MA和NA2发给C;B、C的处理方式同A;(3)通信方A在接收到通信方B和通信方C发来的消息后,计算验证若不成立,则协议终止运行;若成立,则计算会话密钥;B、C计算会话密钥的方式同A;(4)协商完成。本发明的基于证书的三方认证密钥协商协议产生方法,只使用了模指运算和hash函数,运算效率较高;本协议能够抵御中间人攻击、未知密钥共享攻击、密钥泄露伪装攻击,安全性高。
Description
技术领域
本发明涉及密码学领域,特别涉及一种新的基于证书的三方认证密钥协商协议产生方法,适用于无线网络中三方安全的通信。
背景技术
密钥协商协议(Key Agreement Protocols,简称为KAP)是一种保护网络安全的重要手段,它可以在通信过程中,使得通信双方或多方确认对方的身份,并在确认对方的真实身份后,协商出一个只有通信双方或多方知晓的秘密会话密钥。
1976年,Diffie和Hellman开创性地提出了公钥密码学的概念和第一个密钥协商协议——Diffie-Hellman协议,随后许多学者对此展开了研究。2000年,Joux利用椭圆曲线上双线性提出了第一个三方密钥协商协议。此后,许多三方密钥协商协议陆续被提出。但是这些协议不管是基于身份的还是基于证书的,大部分仍然沿袭了Joux的思想,设计时利用了椭圆曲线上的双线性,而双线性对的计算复杂度远远大于模指运算,因此协议的运算效率较低。
目前比较热门的无线网络由于自身的特点,不仅对协议的安全性有要求,而且对协议的运算效率也有很高的要求。然而现有的三方认证协议大多使用双线性对,运算效率较低,不适用于无线网络。
发明内容
本发明要解决的技术问题是:为了克服目前三方认证协议大多使用双线性对,造成运算效率较低,不适用于无线网络的缺点,本发明提供一种基于证书的三方认证密钥协商协议产生方法,只使用模指运算和hash函数,运算效率高;能够抵御中间人攻击、未知密钥共享攻击、密钥泄露伪装攻击。
本发明解决其技术问题所采用的技术方案是:本发明的基于证书的三方认证密钥协商协议产生方法,应用于包括通信三方A、B和C的无线网络系统,通信三方A、B、C各有一对密钥(PKA,SKA)、(PKB,SKB)和(PKC,SKC),其中PKA、PKB、PKC是A、B、C的公钥,SKA、SKB、SKC是A、B、C的私钥。密钥的可信度由证书权威机构颁发的证书证明。A、B、C三方的证书形式分别为:
Cert(A)=<IDA,g,p,q,ga,{IDA,g,p,q,ga}sigCA>,其中a是通信方A的长期秘密,即A的私钥,<g,p,q,ga>为公钥;
Cert(B)=<IDB,g,p,q,gb,{IDB,g,p,q,gb}sigCB>,其中b是通信方B的长期秘密,即B的私钥,<g,p,q,gb>为公钥;
Cert(C)=<IDC,g,p,q,gc,{IDC,g,p,q,gc}sigCB>,其中c是通信方C的长期秘密,即C的私钥,<g,p,q,gc>为公钥;
其中,Cert()表示证书,g,p,q,是全局参数,sig表示数字签名。
包括以下步骤:
(1)通信三方A、B、C分别将各自的证书发给另外两方;
(2)通信方A在接收到通信方B和通信方C发的证书后,随机选择x作为临时私钥;
计算:MA=(gb*gc)a*gx,NA1=(gb)x,NA2=(gc)x,其中,gb和gc从通信方B和通信方C的证书中获得,*表示乘法;
然后,通信方A将MA和NA1发给通信方B,将MA和NA2发给通信方C;
(3)通信方B在接收到通信方A和通信方C发的证书后,随机选择y作为临时私钥;
计算:MB=(ga*gc)b*gy,NB1=(ga)y,NB2=(gc)y,其中,ga和gc从通信方A和通信方C的证书中获得;
然后,通信方B将MB和NB1发给通信方A,将MB和NB2发给通信方C;
(4)通信方C在接收到通信方A和通信方B发的证书后,随机选择z作为临时私钥;
计算:MC=(ga*gb)c*gz,NC1=(ga)z,NC2=(gb)z,其中,ga和gb从通信方A和通信方B的证书中获得;
然后,通信方C将MC和NC1发给通信方A,将MC和NC2发给通信方B;
若不成立,则协议终止运行;
若成立,则计算会话密钥 其中,h表示单向抗碰撞的哈希函数,||表示比特连接运算;
若不成立,则协议终止运行;
若成立,则计算会话密钥
若不成立,则协议终止运行;
若成立,则计算会话密钥
(8)skABC=skBAC=skCAB=sk,则三方协商出安全的会话密钥sk。
其中,随机数x、y和z为一定长度的二进制串,根据实际安全性和能源需求选择二进制串的长度,一般可取1024。
本发明的有益效果是,本发明的基于证书的三方认证密钥协商协议产生方法,只使用了模指运算和hash函数,运算效率较高;本协议能够抵御中间人攻击、未知密钥共享攻击、密钥泄露伪装攻击,安全性高。
附图说明
下面结合附图和实施例对本发明进一步说明。
图1是本发明的协议执行过程中第一轮消息传递的示意图。
图2是本发明的协议执行过程中第二轮消息传递的示意图。
图3是本发明的协议安全性证明中抗中间人攻击的第二轮消息传递中交互信息示意图。
图4是本发明的协议安全性证明中抗密钥泄露伪装攻击的交互信息示意图。
图5是本发明的协议安全性证明中抗未知密钥共享攻击的交互信息示意图。
图6是本发明的协议安全性证明中抗未知密钥共享攻击的交互信息示意图。
具体实施方式
现在结合附图对本发明作进一步详细的说明。这些附图均为简化的示意图,仅以示意方式说明本发明的基本结构,因此其仅显示与本发明有关的构成。
本发明的基于证书的三方认证密钥协商协议产生方法中,通信三方A、B、C各有一对密钥(PKA,SKA)、(PKB,SKB)和(PKC,SKC),其中PKA、PKB、PKC是A、B、C的公钥,SKA、SKB、SKC是A、B、C的私钥。密钥的可信度由证书权威机构颁发的证书证明。A、B、C三方的证书形式分别为:
Cert(A)=<IDA,g,p,q,ga,{IDA,g,p,q,ga}sigCA>
Cert(B)=<IDB,g,p,q,gb,{IDB,g,p,q,gb}sigCB>
Cert(C)=<IDC,g,p,q,gc,{IDC,g,p,q,gc}sigCB>
其中,Cert()表示证书,sig表示数字签名。
本协议的执行过程如图1、图2所示。
(1)通信三方A、B、C分别将各自的证书发给另外两方;
(2)通信方A在接收到通信方B和通信方C发的证书后,随机选择x作为临时私钥;
计算:MA=(gb*gc)a*gx,NA1=(gb)x,NA2=(gc)x,其中,gb和gc从通信方B和通信方C的证书中获得,*表示乘法;
然后,通信方A将MA和NA1发给通信方B,将MA和NA2发给通信方C;
(3)通信方B在接收到通信方A和通信方C发的证书后,随机选择y作为临时私钥;
计算:MB=(ga*gc)b*gy,NB1=(ga)y,NB2=(gc)y,其中,ga和gc从通信方A和通信方C的证书中获得;
然后,通信方B将MB和NB1发给通信方A,将MB和NB2发给通信方C;
(4)通信方C在接收到通信方A和通信方B发的证书后,随机选择z作为临时私钥;
计算:MC=(ga*gb)c*gz,NC1=(ga)z,NC2=(gb)z,其中,ga和gb从通信方A和通信方B的证书中获得;
然后,通信方C将MC和NC1发给通信方A,将MC和NC2发给通信方B;
若不成立,则协议终止运行;
若成立,则计算会话密钥 其中,h表示单向抗碰撞的哈希函数,||表示比特连接运算;
若不成立,则协议终止运行;
若成立,则计算会话密钥
若不成立,则协议终止运行;
若成立,则计算会话密钥
(8)skABC=skBAC=skCAB=sk,则三方协商出安全的会话密钥sk。
显然,skABC=skBAC=skCAB=sk。
其中,随机数x、y和z为一定长度的二进制串,根据实际安全性和能源需求选择二进制串的长度,一般可取1024。
本发明的性能分析:
1、安全性证明
由于三方协议的安全性证明没有一个统一的安全模型,本协议的安全性证明采用了攻击列表法,在该方法下证明协议的安全性具有一定的实际意义。
(1)抗中间人攻击(The-Man-In-Middle Attack)
假设攻击者E选择的三个随机数x’、y’、z’,在第二轮消息传递中进行如图3所示的攻击;
显然:skABC=gabc||gx||gy'||gz'
skBAC=gabc||gx'||gy||gz'
skCAB=gabc||gx'||gy'||gz
skABC≠skBAC≠skCAB
所以本协议能够抵御中间人攻击。
(2)抗密钥泄露伪装攻击(The-Key-Compromise Impersonation Attack)
假设攻击者E获得了A的长期私钥后,试图在A、C面前伪装成诚实用户B,向A、C发送如图4所示的消息;
由图4可知,即使攻击者E知道诚实用户B的临时私钥,也无法计算出会话密钥,无法在A、C面前伪装成诚实用户B。
(3)抗未知密钥共享攻击(The Unkown Key-Share Attack)
假设攻击者E拥有自己的证书,进行如图5、图6所示的攻击后,计算会话密钥。
由于攻击者E无法获知A的临时私钥,也无法获知B、C的长期私钥,因此,无法计算出和B、C相同的会话密钥。
所以本协议能够抵御未知密钥共享攻击。
综上,本发明产生的协议是一个安全的密钥协商协议。
本发明产生的协议只使用了单向抗碰撞的hash函数和模指运算,和同类型的基于双线性对协议相比,运算效率显著提高。
以上述依据本发明的理想实施例为启示,通过上述的说明内容,相关工作人员完全可以在不偏离本项发明技术思想的范围内,进行多样的变更以及修改。本项发明的技术性范围并不局限于说明书上的内容,必须要根据权利要求范围来确定其技术性范围。
Claims (1)
1.一种基于证书的三方认证密钥协商协议产生方法,应用于包括通信三方A、B和C的无线网络系统,其特征在于,
包括以下步骤:
(1)通信三方A、B、C分别将各自的证书发给另外两方;A、B、C三方的证书形式分别为:
Cert(A)=<IDA,g,p,q,ga,{IDA,g,p,q,ga}sigCA>,其中a是通信方A的长期秘密,即A的私钥,<g,p,q,ga>为公钥;
Cert(B)=<IDB,g,p,q,gb,{IDB,g,p,q,gb}sigCB>,其中b是通信方B的长期秘密,即B的私钥,<g,p,q,gb>为公钥;
Cert(C)=<IDC,g,p,q,gc,{IDC,g,p,q,gc}sigCB>,其中c是通信方C的长期秘密,即C的私钥,<g,p,q,gc>为公钥;
其中,Cert()表示证书,g,p,q,是全局参数,sig表示数字签名;
(2)通信方A在接收到通信方B和通信方C发的证书后,随机选择x作为临时私钥;
计算:MA=(gb*gc)a*gx,NA1=(gb)x,NA2=(gc)x,其中,gb和gc从通信方B和通信方C的证书中获得,*表示乘法;
然后,通信方A将MA和NA1发给通信方B,将MA和NA2发给通信方C;
(3)通信方B在接收到通信方A和通信方C发的证书后,随机选择y作为临时私钥;
计算:MB=(ga*g c)b*gy,NB1=(ga)y,NB2=(gc)y,其中,ga和gc从通信方A和通信方C的证书中获得;
然后,通信方B将MB和NB1发给通信方A,将MB和NB2发给通信方C;
(4)通信方C在接收到通信方A和通信方B发的证书后,随机选择z作为临时私钥;
计算:MC=(ga*gb)c*gz,NC1=(ga)z,NC2=(gb)z,其中,ga和gb从通信方A和通信方B的证书中获得;
然后,通信方C将MC和NC1发给通信方A,将MC和NC2发给通信方B;
(5)通信方A在接收到通信方B和通信方C发来的消息后,计算验证
若不成立,则协议终止运行;
若成立,则计算会话密钥 其中,h表示单向抗碰撞的哈希函数,||表示比特连接运算;
若不成立,则协议终止运行;
若成立,则计算会话密钥
若不成立,则协议终止运行;
若成立,则计算会话密钥
(8)skABC=skBAC=skCAB=sk,则三方协商出安全的会话密钥sk。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310611105.6A CN103634104A (zh) | 2013-11-26 | 2013-11-26 | 基于证书的三方认证密钥协商协议产生方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310611105.6A CN103634104A (zh) | 2013-11-26 | 2013-11-26 | 基于证书的三方认证密钥协商协议产生方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103634104A true CN103634104A (zh) | 2014-03-12 |
Family
ID=50214764
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310611105.6A Pending CN103634104A (zh) | 2013-11-26 | 2013-11-26 | 基于证书的三方认证密钥协商协议产生方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103634104A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106936592A (zh) * | 2017-05-11 | 2017-07-07 | 成都信息工程大学 | 一种基于扩展混沌算法的三方认证密钥协商协议 |
CN109039607A (zh) * | 2018-08-23 | 2018-12-18 | 淮北师范大学 | 一种秘钥协商协议的安全性分析方法 |
CN111200817A (zh) * | 2020-01-07 | 2020-05-26 | 湖南大学 | 无线设备间密钥自动协商方法 |
CN111510291A (zh) * | 2020-04-20 | 2020-08-07 | 重庆邮电大学 | 基于双线性对的高效身份认证密钥协商协议 |
CN112422276A (zh) * | 2020-11-04 | 2021-02-26 | 郑州信大捷安信息技术股份有限公司 | 一种多方密钥协商的实现方法及系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1973569A (zh) * | 2004-06-21 | 2007-05-30 | 艾斯奥托公司 | 用于保护认证和密钥协商协议的方法 |
US20080085004A1 (en) * | 2006-10-10 | 2008-04-10 | General Dynamics C4 Systems, Inc. | Cryptographic key management in a communication network |
US20110213977A1 (en) * | 2010-02-26 | 2011-09-01 | Research In Motion Limited | Methods and devices for computing a shared encryption key |
CN102783080A (zh) * | 2010-01-06 | 2012-11-14 | 阿尔卡特朗讯公司 | 安全多uim认证与密钥交换 |
-
2013
- 2013-11-26 CN CN201310611105.6A patent/CN103634104A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1973569A (zh) * | 2004-06-21 | 2007-05-30 | 艾斯奥托公司 | 用于保护认证和密钥协商协议的方法 |
US20080085004A1 (en) * | 2006-10-10 | 2008-04-10 | General Dynamics C4 Systems, Inc. | Cryptographic key management in a communication network |
CN102783080A (zh) * | 2010-01-06 | 2012-11-14 | 阿尔卡特朗讯公司 | 安全多uim认证与密钥交换 |
US20110213977A1 (en) * | 2010-02-26 | 2011-09-01 | Research In Motion Limited | Methods and devices for computing a shared encryption key |
Non-Patent Citations (2)
Title |
---|
丁辉等: "《一种改进的基于移动通信的论证密钥协商协议——MAKAP+》", 《计算机应用与软件》 * |
潘操等: "《一种新的三方认证密钥协商协议》", 《微电子学与计算机》 * |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106936592A (zh) * | 2017-05-11 | 2017-07-07 | 成都信息工程大学 | 一种基于扩展混沌算法的三方认证密钥协商协议 |
CN106936592B (zh) * | 2017-05-11 | 2020-05-22 | 成都信息工程大学 | 一种基于扩展混沌算法的三方认证密钥协商方法 |
CN109039607A (zh) * | 2018-08-23 | 2018-12-18 | 淮北师范大学 | 一种秘钥协商协议的安全性分析方法 |
CN111200817A (zh) * | 2020-01-07 | 2020-05-26 | 湖南大学 | 无线设备间密钥自动协商方法 |
CN111510291A (zh) * | 2020-04-20 | 2020-08-07 | 重庆邮电大学 | 基于双线性对的高效身份认证密钥协商协议 |
CN112422276A (zh) * | 2020-11-04 | 2021-02-26 | 郑州信大捷安信息技术股份有限公司 | 一种多方密钥协商的实现方法及系统 |
CN112422276B (zh) * | 2020-11-04 | 2022-03-25 | 郑州信大捷安信息技术股份有限公司 | 一种多方密钥协商的实现方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Chaudhry et al. | Securing demand response management: A certificate-based access control in smart grid edge computing infrastructure | |
US11563565B2 (en) | System and method for computing private keys for self certified identity based signature schemes | |
CN101902476B (zh) | 移动p2p用户身份认证方法 | |
CN103024743B (zh) | 一种无线局域网可信安全接入方法 | |
CN103702326B (zh) | 一种基于移动Ad Hoc网络的无证书密钥协商方法 | |
CN101710859B (zh) | 一种认证密钥协商方法 | |
CN103117860B (zh) | 无证书盲环签名方法 | |
CN101977198B (zh) | 域间认证及密钥协商方法 | |
CN107493165B (zh) | 一种具有强匿名性的车联网认证及密钥协商方法 | |
CN103634104A (zh) | 基于证书的三方认证密钥协商协议产生方法 | |
CN104639329A (zh) | 基于椭圆曲线码的用户身份相互认证方法 | |
CN103546567A (zh) | 一种可信云计算环境中无证书跨域认证方法 | |
CN110048849A (zh) | 一种多层保护的会话密钥协商方法 | |
Ni et al. | Escrowable identity-based authenticated key agreement protocol with strong security | |
CN101977380A (zh) | 一种无线Mesh网络认证方法 | |
CN103825742A (zh) | 一种适用于大规模传感器网络的认证密钥协商方法 | |
Islam et al. | An improved ID-based client authentication with key agreement scheme on ECC for mobile client-server environments | |
Gong et al. | Practical Certificateless Aggregate Signatures from Bilinear Maps. | |
Liang et al. | Physically secure and conditional-privacy authenticated key agreement for VANETs | |
CN109462484B (zh) | 一种结合广播优势的身份基安全互认证方法 | |
CN106571913A (zh) | 一种面向电力无线专网的两方认证密钥协商方法 | |
CN103634115A (zh) | 基于身份的认证密钥协商协议产生方法 | |
Zhang et al. | Robust and efficient authentication protocol based on elliptic curve cryptography for smart grids | |
CN110266492A (zh) | 一种可追踪的泛在电力物联网身份认证方法 | |
CN101938491B (zh) | 一种基于口令的三方密钥交换方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140312 |