技術(shù)領(lǐng)域

本發(fā)明屬于密碼協(xié)議技術(shù)領(lǐng)域，具體涉及一種改進(jìn)的密鑰交換協(xié)議。

背景技術(shù)

本發(fā)明協(xié)議基于發(fā)明人在專利申請書200710047344.8中所給出的密鑰交換協(xié)議。為了說明書描述方便，專利申請書200710047344.8中所給出的密鑰交換協(xié)議被稱為YYZ密鑰交換協(xié)議。下面為YYZ協(xié)議的核心運(yùn)行機(jī)制：

用戶“A”及“B”相互交換它們各自的DH密鑰成分X＝g^x和Y＝g^y以及公鑰證書。假設(shè)用戶“A”為協(xié)議的發(fā)起者，用戶“B”為協(xié)議的響應(yīng)者；即：用戶“A”在第一輪發(fā)送X；在收到X后用戶“B”檢查X為Z^*_p中階為q的非1元素(即：檢查X∈Z^*_p且X≠1且X^q＝1?mod?p)并在第二輪發(fā)送Y；收到Y(jié)后，用戶“A”檢查Y為Z^*_p中階為q的非1元素(即：檢查Y∈Z^*_p且Y≠1且Y^q＝1?modp)。注意，用戶需要檢查DH密鑰成分X和Y是否階為q，即：X^q＝1?modp和Y^q＝1?modp。

用戶“A”計(jì)算K_A＝B^ea+cxY^da+fx，并計(jì)算會(huì)話密鑰K＝H_K(K_A，I_A，A，I_B，B，X，Y，c，d，e，f)；用戶“B”計(jì)算K_B＝A^eb+dyX^cb+fy，并計(jì)算會(huì)話密鑰K＝H_K(K_B，I_A，A，I_B，B，X，Y，c，d，e，f)。其中，c＝H(I_A，A，X，I_B，B)，d＝H(I_A，A，I_B，B，Y)，e＝1或0，f＝H(c，d)。

為了進(jìn)一步相互確認(rèn)身份及會(huì)話密鑰，協(xié)議響應(yīng)者利用會(huì)話密鑰K作為MAC-密鑰在第二輪認(rèn)證(I_B，c)，即：“B”在第二輪發(fā)送MAC_K(I_B，c)；協(xié)議初始者“A”在另加的第三輪利用會(huì)話密鑰K作為MAC-密鑰認(rèn)證(c，I_A)，即：“A”在第三輪發(fā)送MAC_K(c，I_A)。注意，MAC-密鑰和會(huì)話密鑰相同。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種改進(jìn)的更為高效的YYZ密鑰交換協(xié)議。本發(fā)明協(xié)議也可以視為專利申請200710047344.8的一個(gè)改進(jìn)。

本發(fā)明協(xié)議具有如下特點(diǎn)：

與專利申請書200710047344.8中所給出的YYZ密鑰交換協(xié)議相比較，本發(fā)明協(xié)議有如下2個(gè)主要不同：

(1).本發(fā)明協(xié)議的關(guān)鍵之處為：利用對B^cxY^da+fx及A^dyX^cb+fy進(jìn)行t＝(p-1)/q次冪運(yùn)算從而保證Y^(da+fx)t及X^(cb+fy)t為Z^*_p中階為q的元素，并進(jìn)而保證K_A＝B^ea+tcxY^(da+fx)t和K_B＝A^eb+tdyX^(cb+fy)t為Z^*_p中階為q的元素。與專利申請書200710047344.8中所給出的YYZ協(xié)議相比，對B^cxY^da+fx及A^dyX^cb+fy進(jìn)行t次冪運(yùn)算的好處為可以省去對DH密鑰成分X和Y的階q檢查，減少低效的指數(shù)運(yùn)算，提高計(jì)算效率；