CN1380766A

CN1380766A - 密钥交换与密钥传递方案

Info

Publication number: CN1380766A
Application number: CN 01110598
Authority: CN
Inventors: 南相浩; 陈钟
Original assignee: Individual
Current assignee: Individual
Priority date: 2001-04-16
Filing date: 2001-04-16
Publication date: 2002-11-20

Abstract

密钥交换与密钥传递方案。技术领域:信息安全领域中的密钥交换。本方案的目的是实现不握手式,直接计算双方共同密钥的一种密钥交换,其主要内容是利用离散对数(椭圆曲线)“位置”和“状态”的关系,在对方公钥基础上变换“状态”的方法实现不握手的简捷的密钥交换方案。

Description

密钥交换与密钥传递方案

技术领域：属于信息安全技术中的密钥交换技术。

现有技术：离散对数密钥交换方案由Diffie-Hellman提出，被广泛应用，但没有引进公私钥的概念，密钥交换—握手方式进行，因此，可能遭受“MAN-IN-THE-MIDDLE”攻击。后ElGamal提出离散对数公私钥对的概念，并构造了可恢复“原文”的密钥交换方案，不握手，但要发送两组数据。

本方案的目的是在离散对数密码(椭圆曲线)密码中，交信双方通过不握手的方式，只发送一组数据就能直接计算双方共同密钥的密钥交换方法。

本方案如下：参数：T＝{g，p}私钥：sk_A＝a； sk_B＝b；公钥：pk_A＝g^amod p＝K_A； pk_B＝g^bmod p＝K_B；其中，p是素数，g是生成元，小于p的正整数。a，b是小于p-1的正整数，密钥传递和计算过程如下：1)A方选择一个随机数r，计算g^rmod p＝k，作密钥；

用对方的公钥计算：(K_B)^rmod p发送给B；2)B方用自己的私钥计算：((K_B)^r)^-b＝((g^b)^r)^-b＝g^r＝k附图1以图形描述了在离散对数密码中上述密钥交换过程。本方案可用椭圆曲线模拟：

椭圆曲线E：y²＝x³+ax+b mod p中，参数：T＝{a，b，G＝(x，y)，n，p}。A的私钥为a，公钥为aG，B的私钥为b，公钥为bG，1)A方选择随机数r，计算：r(bG)，发送给B；

计算：rG作密钥k；2)B方用自己的私钥计算：b^-1*r*bG＝rG＝k附图2以图形描述了在椭圆曲线密码中上述密钥交换过程。

Claims

本专利利用离散对数(椭圆曲线)密码“位置”和“状态”关系，在对方公钥基础上变换“状态”的方法实现不握手式直接计算密钥的一种密钥交换方案。

本专利的保护范围：离散对数(椭圆曲线)密码在对方公钥基础上变换“状态”的方法，交信双方直接计算共同密钥的密钥交换方案。