CN114124355B - 一种基于可扩展认证协议的密钥认证方法 - Google Patents

Abstract

一种基于可扩展认证协议的密钥认证方法，基于可扩展认证协议，服务器Server向客户端Client发送EAP身份请求包EAP‑Request/Identity；客户端收到身份请求后，生成随机数R_c，使用客户端和服务器之间的共享密钥k加密EAP身份响应包；服务器接收到客户端发送过来的消息，使用k进行解密；在认证过程中使用共享密钥k进行加密，避免了公私密钥生成过程中产生的复杂计算问题，大大提高了认证效率；客户端和服务器之间采用随机数、加密算法和异或运算，无需使用证书，避免了证书管理的开销，节约了认证成本。

Description

一种基于可扩展认证协议的密钥认证方法

技术领域

本发明属于计算机信息安全技术领域，特别涉及一种基于可扩展认证协议的密钥认证方法。

背景技术

随着全球信息技术的迅猛发展，信息技术的应用已经渗透到了社会生活的方方面面，人们的工作和生活越来越依赖于计算机和无线网络，信息安全问题成为了个人、企业和国家面临的重大问题。通常情况下，无线局域网部署在允许未授权用户访问的网络资源环境中，这意味着传输的数据容易被人窃听，网络空间安全极易受到威胁，验证访问用户身份的合法性变得刻不容缓。可扩展认证协议(Extensible Authentication Protocol，简称EAP)为无线局域网提供了一个身份认证框架，其中EAP-TLS认证方法应用最为广泛，参与认证的实体包括客户端(Client)和服务器(Server)。EAP-TLS认证方法中内部数据的传输依赖公钥基础设施(PKI)，但是公钥密码学中又存在各种各样的问题，密钥生成中存在单向函数和离散对数等复杂的计算问题，大大降低了认证效率，同时客户端和服务器之间采用证书进行认证，存在认证成本过高的问题。

发明内容

针对上述现有技术的不足，本发明的目的在于提出一种基于可扩展认证协议的密钥认证方法，在认证过程中使用共享密钥k进行加密，避免了公私密钥生成过程中产生的复杂计算问题；客户端和服务器之间采用随机数、加密算法和异或运算，无需使用证书，避免了证书管理的开销；具有认证成本底和效率高的特点。

为了实现上述目的，本发明提供如下技术方案：

一种基于可扩展认证协议的密钥认证方法，包括如下步骤：

(1)基于可扩展认证协议，服务器Server向客户端Client发送EAP身份请求包EAP-Request/Identity；

(2)客户端收到身份请求后，生成随机数R_c，使用客户端和服务器之间的共享密钥k加密EAP身份响应包EAP-Response/ID_c和R_c，生成E_k(EAP-Response/ID_c||R_c)，发送E_k(EAP-Response/ID_c||R_c)到服务器；

(3)服务器接收到客户端发送过来的消息，使用k进行解密，得到并存储EAP-Response/ID_c和R_c，服务器生成随机数R_s，使用自己的密钥k_s进行加密，生成并将R_c和/>进行异或运算，生成/>使用k进行加密，生成/>发送EAP-start、Server_hello和/>到客户端，其中Server_{_}hello包含TLS版本号TLS version、会话ID session ID、服务器随机数server_random_number和服务器支持的加密算法server cipher suit；

(4)客户端接收到服务器发送过来的消息，使用k进行解密，得到再用自己的随机数R_c进行异或运算，看是否得到加密包/>若是，则客户端认证服务器成功，执行步骤(5)；否则退出认证；

(5)客户端将和R_c进行异或运算得到/>使用共享密钥k进行加密，生成/>发送Client_hello和/>到服务器，其中Client_hello包含TLS版本号TLS version、会话ID session ID、客户端随机数client_random_number和客户端支持的加密算法client cipher suit；

(6)服务器接收到客户端发送过来的消息，使用k进行解密，得到再使用k_s进行解密得到/>进行异或运算得到R_c，与存储的R_c进行比较，若一致，服务器认证客户端成功，执行步骤(7)；若不一致，退出认证；

(7)服务器生成server finished label和change cipher spc.，并使用Server_hello报文包中的server_random_number和Client_hello报文包中的client_random_number生成server finished消息包的主密钥，采用SHA512哈希算法，生成server finished消息包，其中server finished＝SHA512(Server_hello||serverfinished label，server_random_number or client_random_number)发送serverfinished、change cipher spc.、和server finished label发送到客户端；

(8)客户端收到消息后，根据change cipher spc.，使用自己Client_hello报文包中的client_random_number和Server_hello报文包中的server_random_number生成主密钥，采用相同SHA512哈希算法，计算server finished，与接收到的作比较，若一致，则服务器发送至客户端的消息完整性认证成功，执行步骤(9)；否则退出认证；

(9)客户端生成client finished label和change cipher spc.，并使用Client_hello报文包中的client_random_number和Server_hello报文包中的server_random_number生成server finished消息包的主密钥，采用SHA512哈希算法，生成clientfinished消息包，其中client finished＝SHA512(Client_hello||client finishedlabel，server_random_number or client_random_number)，发送client finished、change cipher spc.、和client finished label发送到服务器；

(10)服务器收到消息后，根据change cipher spc.，使用Client_hello报文包中的client_random_number和自己Server_hello报文包中的server_random_number生成主密钥，采用SHA512哈希算法，计算client finished，与接收到的作比较，若一致，则客户端发送至服务器消息的完整性认证成功，执行步骤(11)；否则退出认证；

(11)服务器使用共享密钥k加密EAP-success，生成E_k(EAP-success)并发送到客户端；

(12)客户端收到消息后，使用共享密钥k解密得到EAP-success，客户端和服务器认证成功，认证结束。

本发明的技术效果和优点：

1.本发明在认证过程中使用共享密钥k进行加密，避免了公私密钥生成过程中产生的复杂计算问题，大大提高了认证效率。

2.本发明在认证过程中，客户端和服务器之间采用随机数、加密算法和异或运算，无需使用证书，避免了证书管理的开销，节约了认证成本。

附图说明

图1是本发明的认证方法的整体流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清晰、完整的描述，显然，所描述的实施例仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明基于可扩展认证协议，采用EAP-TLS认证方法，参与认证的实体包括客户端(Client)和服务器(Server)，实现客户端和服务器之间的相互认证。本发明是一种基于可扩展认证协议的密钥认证方法，参照图1，包括如下步骤：

(1)基于可扩展认证协议，服务器Server向客户端Client发送EAP身份请求包EAP-Request/Identity；

(2)客户端收到身份请求后，生成随机数R_c，使用客户端和服务器之间的共享密钥k加密EAP身份响应包EAP-Response/ID_c和R_c，生成E_k(EAP-Response/ID_c||R_c)，发送E_k(EAP-Response/ID_c||R_c)到服务器；

(3)服务器接收到客户端发送过来的消息，使用k进行解密，得到并存储EAP-Response/ID_c和R_c，服务器生成随机数R_s，使用自己的密钥k_s进行加密，生成并将R_c和/>进行异或运算，生成/>使用k进行加密，生成/>发送EAP-start、Server_hello和/>到客户端，其中Server_hello包含TLS版本号TLS version、会话ID session ID、服务器随机数server_random_number和服务器支持的加密算法server cipher suit；

(4)客户端接收到服务器发送过来的消息，使用k进行解密，得到再用自己的随机数R_c进行异或运算，看是否得到加密包/>若是，则客户端认证服务器成功，执行步骤(5)；否则退出认证；

(5)客户端将和R_c进行异或运算得到/>使用共享密钥k进行加密，生成/>发送Client_hello和/>到服务器，其中Client_hello包含TLS版本号TLS version、会话ID session ID、客户端随机数client_random_number和客户端支持的加密算法client cipher suit；

(6)服务器接收到客户端发送过来的消息，使用k进行解密，得到再使用k_s进行解密得到/>进行异或运算得到R_c，与存储的R_c进行比较，若一致，服务器认证客户端成功，执行步骤(7)；若不一致，退出认证；

(7)服务器生成server finished label和change cipher spc.，并使用Server_hello报文包中的server_random_number和Client_hello报文包中的client_random_number生成server finished消息包的主密钥，采用SHA512哈希算法，生成server finished消息包，其中server finished＝SHA512(Server_hello||serverfinished label，server_random_number or client_random_number)发送serverfinished、change cipher spc.、和server finished label发送到客户端；

(8)客户端收到消息后，根据change cipher spc.，使用自己Client_hello报文包中的client_random_number和Server_hello报文包中的server_random_number生成主密钥，采用相同SHA512哈希算法，计算server finished，与接收到的作比较，若一致，则服务器发送至客户端的消息完整性认证成功，执行步骤(9)；否则退出认证；

(9)客户端生成client finished label和change cipher spc.，并使用Client_hello报文包中的client_random_number和Server_hello报文包中的server_random_number生成server finished消息包的主密钥，采用SHA512哈希算法，生成clientfinished消息包，其中client finished＝SHA512(Client_hello||client finishedlabel，server_random_number or client_random_number)，发送client finished、change cipher spc.、和client finished label发送到服务器；

(10)服务器收到消息后，根据change cipher spc.，使用Client_hello报文包中的client_random_number和自己Server_hello报文包中的server_random_number生成主密钥，采用相同的SHA512哈希算法，计算client finished，与接收到的作比较，若一致，则客户端发送至服务器消息的完整性认证成功，执行步骤(11)；否则退出认证；

(11)服务器使用共享密钥k加密EAP-success，生成E_k(EAP-success)并发送到客户端；

(12)客户端收到消息后，使用共享密钥k解密得到EAP-success，客户端和服务器认证成功，认证结束。

最后应说明的是：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (1)

1.一种基于可扩展认证协议的密钥认证方法，其特征在于，包括如下步骤：

(1)基于可扩展认证协议，服务器Server向客户端Client发送EAP身份请求包EAP-Request/Identity；

(2)客户端收到身份请求后，生成随机数R_c，使用客户端和服务器之间的共享密钥k加密EAP身份响应包EAP-Response/ID_c和R_c，生成E_k(EAP-Response/ID_c||R_c)，发送E_k(EAP-Response/ID_c||R_c)到服务器；

(3)服务器接收到客户端发送过来的消息，使用k进行解密，得到并存储EAP-Response/ID_c和R_c，服务器生成随机数R_s，使用自己的密钥k_s进行加密，生成并将R_c和进行异或运算，生成/>使用k进行加密，生成/>发送EAP-start、Server_hello和/>到客户端，其中Server_hello包含TLS版本号TLS version、会话ID sessionID、服务器随机数server_random_number和服务器支持的加密算法server cipher suit；

(4)客户端接收到服务器发送过来的消息，使用k进行解密，得到再用自己的随机数R_c进行异或运算，看是否得到加密包/>若是，则客户端认证服务器成功，执行步骤(5)；否则退出认证；

(5)客户端将和R_c进行异或运算得到/>使用共享密钥k进行加密，生成/>发送Client_hello和/>到服务器，其中Client_hello包含TLS版本号TLS version、会话ID sessionID、客户端随机数client_random_number和客户端支持的加密算法client cipher suit；

(6)服务器接收到客户端发送过来的消息，使用k进行解密，得到再使用k_s进行解密得到/>进行异或运算得到R_c，与存储的R_c进行比较，若一致，服务器认证客户端成功，执行步骤(7)；若不一致，退出认证；

(7)服务器生成server finished label和change cipher spc.，并使用Server_hello报文包中的server_random_number和Client_hello报文包中的client_random_number生成serverfinished消息包的主密钥，采用SHA512哈希算法，生成server finished消息包，其中server finished＝SHA512(Server_hello||server finished label，server_random_number or client_random_number)发送server finished、change cipher spc.、和server finished label发送到客户端；

(8)客户端收到消息后，根据change cipher spc.，使用自己Client_hello报文包中的client_random_number和Server_hello报文包中的server_random_number生成主密钥，采用相同SHA512哈希算法，计算server finished，与接收到的作比较，若一致，则服务器发送至客户端的消息完整性认证成功，执行步骤(9)；否则退出认证；

(9)客户端生成client finished label和change cipher spc.，并使用Client_hello报文包中的client_random_number和Server_hello报文包中的server_random_number生成server finished消息包的主密钥，采用SHA512哈希算法，生成client finished消息包，其中client finished＝SHA512(Client_hello||client finished label，server_random_number or client_random_number)，发送client finished、change cipherspc.、和client finished label发送到服务器；

(10)服务器收到消息后，根据change cipher spc.，使用Client_hello报文包中的client_random_number和自己Server_hello报文包中的server_random_number生成主密钥，采用SHA512哈希算法，计算client finished，与接收到的作比较，若一致，则客户端发送至服务器消息的完整性认证成功，执行步骤(11)；否则退出认证；

(11)服务器使用共享密钥k加密EAP-success，生成E_k(EAP-success)并发送到客户端；

(12)客户端收到消息后，使用共享密钥k解密得到EAP-success，客户端和服务器认证成功，认证结束。