1.一種改進的密鑰交換協(xié)議，其特征在于：

系統(tǒng)工作環(huán)境為：

(1).系統(tǒng)參數(shù)：(p，q，H，H_K，MAC)，其中p和q為大素數(shù)，并且q能整除p-1，g是一個Z^*_p中階為q的元素，使得在Z^*_p中由g定義的子群上離散對數(shù)DL及計算Diffie-Hellman?CDH問題是難的；MAC是一個消息認證碼算法；所有的指數(shù)運算及不在指數(shù)上的乘法運算是mod?p運算，加法及指數(shù)上的乘法為mod?q運算；這里，Z^*_p＝{1，2，…，p-1}；H是從{0，1}^*→{0，1，2，…，(q-1)/2}的哈西函數(shù)，H_K是從{0，1}^*→{0，1}^k的哈西函數(shù)，k是會話密鑰的長度；對于字符串s₁，…，s_m，m＞1，(s₁，s₂，…，s_m)表示的是：將s₁，…，s_m用二進制0-1串來表示，然后將所有的0-1串順序連接串聯(lián)起來，最后將串聯(lián)后得到的0-1串作為H的輸入；

(2).除非有特別說明，具有身份ID?I_A的用戶“A”有一個公鑰A＝g^a，其中a由用戶“A”在Z_q中隨機選取；相應(yīng)地，具有ID?I_B的用戶“B”的公鑰記為B＝g^b，以此類推；這里，Z_q＝{0，1，2，…，q-1}；

(3).協(xié)議基于Diffie-Hellman密鑰交換協(xié)議；記X＝g^x?mod?p為用戶“A”的DH密鑰成分，x為DH密鑰成分X的離散對數(shù)，x由用戶“A”從Z_q＝{0，1，…，q-1}中隨機選取；記Y＝g^y?mod?p為用戶“B”的DH密鑰成分，y為DH密鑰成分Y的離散對數(shù)，y由用戶“B”從Z_q＝{0，1，…，q-1}中隨機選取；

(4).有一個可信的證書權(quán)威機構(gòu)CA，頒發(fā)證書CERT，用于將用戶的身份及其相應(yīng)公鑰進行可公開驗證的綁定；綁定用CA的電子簽名實現(xiàn)；綁定時CA驗證公鑰為Z^*_p中階為q且非1的元素；用戶“A”的證書記為CERT_A；

(5).假定協(xié)議的每一次執(zhí)行有一個標示號：sid；sid是一個字符串，用于標記并發(fā)運行的協(xié)議執(zhí)行；sid的制定和協(xié)商可隨協(xié)議的運行環(huán)境不同而有所變化；一般而言，sid包含在協(xié)議運行之前用戶交換的信息或交換信息的哈西值；

(6).與協(xié)議執(zhí)行相關(guān)的其它信息pub：除了sid，I_A，A＝g^a，I_B，B＝g^b，X＝g^x，Y＝g^y外，其它與協(xié)議執(zhí)行相關(guān)的信息用pub來表示；pub是一個字符串，是用戶的IP地址、公鑰證書、其它需要認證的信息、時間戳的串聯(lián)；

協(xié)議實現(xiàn)方法為：用戶“A”及“B”相互交換它們各自的DH密鑰成分X＝g^x和Y＝g^y以及公鑰證書；假設(shè)用戶“A”為協(xié)議的發(fā)起者，用戶“B”為協(xié)議的響應(yīng)者；即：用戶“A”在第一輪發(fā)送X；在收到X后用戶“B”檢查X為Z^*_p中的非1元素并在第二輪發(fā)送Y；收到Y后，用戶“A”檢查Y為Z^*_p中的非1元素；

用戶“A”計算K_A＝B^ea+tcxY^(da+fx)t，檢查K_A≠1并計算會話密鑰K＝H_K(f，K_A)；用戶“B”計算K_B＝A^eb+tdyX^(cb+fy)t，檢查K_B≠1并計算會話密鑰K＝H_K(f，K_B)；其中，t＝(p-1)/q，c＝H(X，I_A，A，I_B，B)，d＝H(I_A，A，I_B，B，Y)，e＝0或1，f＝H(I_A，A，I_B，B，X，Y)或H(c，d)或H(c，d，e)；函數(shù)c、d、e、f設(shè)置的關(guān)鍵之處為：c和e的輸入不包含Y，d和e的輸入不包含X；用戶“A”事先離線計算X、c和B^ea+tcx，用戶“B”事先離線計算Y、d和A^eb+tdy，從而提高在線計算的效率；K_A與K_B計算的關(guān)鍵之處為：利用對B^cxY^da+fx及A^dyX^cb+fy進行t＝(p-1)/q次冪運算從而保證Y^(da+fx)t及X^(cb+fy)t為Z^*_p中階為q的元素，并進而保證K_A和K_B為Z^*_p中階為q的元素；對B^cxY^da+fx及A^dyX^cb+fy進行t次冪運算的好處為可以省去對DH密鑰成分X和Y的階q檢查，提高計算效率；

為了進一步相互確認身份及會話密鑰，用戶“A”計算MAC-密鑰K_m＝H_K(K_A，f)，“B”計算K_m＝H_K(K_B，f)；協(xié)議響應(yīng)者“B”在第二輪發(fā)送MAC_Km(d)，協(xié)議初始者“A”在另加的第三輪發(fā)送MAC_K(c)。