技術(shù)領(lǐng)域

本發(fā)明涉及信息安全技術(shù)領(lǐng)域，特別是涉及一種p元域SM2橢圓曲線密鑰協(xié)商系統(tǒng)。

背景技術(shù)

隨著通信技術(shù)和信息處理技術(shù)的發(fā)展，信息在傳輸過程中的安全性越來越受到關(guān)注，需要通過信息處理技術(shù)來保證信息在通信過程中不被竊聽、篡改和仿造。密碼技術(shù)能很好的解決這方面的要求。

自從1976年Diffie和Hellmann提出公鑰密碼體制的概念以來，出現(xiàn)了3類公認(rèn)的安全有效的公鑰密碼系統(tǒng)，其依賴的數(shù)學(xué)問題分別為整數(shù)因數(shù)分解問題(IFP)、離散對(duì)數(shù)問題(DLP)和橢圓曲線離散對(duì)數(shù)問題(ECDLP)，對(duì)應(yīng)的算法依次是RSA算法、DSA數(shù)字簽名算法、橢圓曲線算法(ECC)。這三種問題均基于計(jì)算復(fù)雜性的NPC問題(Non-determini?stic?Polynomial?Complete?problem)來保證密鑰的安全性的。相對(duì)于另外兩種算法，ECC的安全性能更高、計(jì)算量更小，處理速度更快、在安全性相同的情況下所需要的密鑰尺寸更小、對(duì)帶寬的要求更低，因此，ECC體制具有更為廣闊的應(yīng)用前景。

SM2橢圓曲線公鑰密碼算法是國家密碼管理局發(fā)布的一種ECC算法，密鑰交換協(xié)議是其中的一項(xiàng)重要算法，它適用于商用密碼應(yīng)用中的密鑰交換，可滿足通信雙方經(jīng)過兩次或三次信息傳遞過程，計(jì)算獲取一個(gè)由雙方共同決定的共享的會(huì)話密鑰。但國家密碼管理局已公布的僅僅是SM2橢圓曲線公鑰密碼算法中密鑰交換協(xié)議的流程，目前尚未出現(xiàn)任何將其用硬件實(shí)現(xiàn)的硬件設(shè)備，難以將這種優(yōu)秀的算法付諸應(yīng)用。

發(fā)明內(nèi)容

本發(fā)明所要解決的技術(shù)問題是提供一種p元域SM2橢圓曲線密鑰協(xié)商系統(tǒng)，能用硬件來實(shí)現(xiàn)SM2橢圓曲線公鑰密碼算法中的密鑰交換協(xié)議。

本發(fā)明解決上述技術(shù)問題的技術(shù)方案如下：一種p元域SM2橢圓曲線密鑰協(xié)商系統(tǒng)，所述橢圓曲線具有基G和余因子h，G的階為n；發(fā)起方雜湊值和響應(yīng)方雜湊值分別為ZA和ZB；發(fā)起方公鑰和發(fā)起方私鑰分別為PA和dA，響應(yīng)方公鑰和響應(yīng)方私鑰分別為PB和dB；發(fā)起方和響應(yīng)方約定的會(huì)話密鑰的長度為klen；該系統(tǒng)包括：發(fā)起方子系統(tǒng)和響應(yīng)方子系統(tǒng)；所述發(fā)起方子系統(tǒng)包括：發(fā)起方控制中心、發(fā)起方隨機(jī)數(shù)生成模塊、發(fā)起方倍點(diǎn)運(yùn)算模塊、發(fā)起方點(diǎn)加模塊、發(fā)起方密鑰派生模塊；所述響應(yīng)方子系統(tǒng)包括：響應(yīng)方控制中心、響應(yīng)方隨機(jī)數(shù)生成模塊、響應(yīng)方倍點(diǎn)運(yùn)算模塊、響應(yīng)方點(diǎn)加模塊、響應(yīng)方密鑰派生模塊；其中，

所述發(fā)起方控制中心用于，將rA和G作為一組倍點(diǎn)運(yùn)算數(shù)據(jù)發(fā)送到所述發(fā)起方倍點(diǎn)運(yùn)算模塊；將RA發(fā)送到所述響應(yīng)方控制中心；根據(jù)x10＝2^w+[x1&(2^w-1)]和x20＝2^w+[x2&(2^w-1)]分別計(jì)算得到x10和x20；計(jì)算x10和rA的標(biāo)量乘積x10·rA，根據(jù)tA＝(dA+x10·rA)modn計(jì)算得到tA；判斷RB是否為所述橢圓曲線上的點(diǎn)；將x20和RB作為一組倍點(diǎn)運(yùn)算數(shù)據(jù)發(fā)送到所述發(fā)起方倍點(diǎn)運(yùn)算模塊；計(jì)算h和tA的標(biāo)量乘積h·tA；將PB和[x20]RB作為一組點(diǎn)加運(yùn)算數(shù)據(jù)發(fā)送到所述發(fā)起方點(diǎn)加模塊；將h·tA和(PB+[x20]RB)作為一組倍點(diǎn)運(yùn)算數(shù)據(jù)發(fā)送到所述發(fā)起方倍點(diǎn)運(yùn)算模塊；判斷U是否為無窮遠(yuǎn)點(diǎn)；將xU、yU、ZA和ZB拼接成的比特串Z發(fā)送到所述發(fā)起方密鑰派生模塊；將發(fā)起方密鑰派生模塊返回的比特串KA作為發(fā)起方會(huì)話密鑰輸出；在判斷出RB不為所述橢圓曲線上的點(diǎn)、U為無窮遠(yuǎn)點(diǎn)的情況之一時(shí)，輸出協(xié)商失敗的消息；

所述發(fā)起方隨機(jī)數(shù)生成模塊用于，將生成的1與(n-1)之間的隨機(jī)數(shù)rA發(fā)送到所述發(fā)起方控制中心；

所述發(fā)起方倍點(diǎn)運(yùn)算模塊用于，對(duì)G進(jìn)行rA倍點(diǎn)運(yùn)算，得到坐標(biāo)為(x1，y1)的點(diǎn)RA，并將RA發(fā)送到所述發(fā)起方控制中心；對(duì)RB進(jìn)行x20倍點(diǎn)運(yùn)算，將得到的[x20]RB發(fā)送到所述發(fā)起方控制中心；對(duì)(PB+[x20]RB)進(jìn)行h·tA倍點(diǎn)運(yùn)算，將得到的點(diǎn)U發(fā)送到所述發(fā)起方控制中心，所述點(diǎn)U的坐標(biāo)為(xU，yU)；

所述發(fā)起方點(diǎn)加模塊用于，對(duì)PB和[x20]RB進(jìn)行點(diǎn)加運(yùn)算，將生成的(PB+[x20]RB)發(fā)送到所述發(fā)起方控制中心；

所述發(fā)起方密鑰派生模塊用于，對(duì)比特串Z進(jìn)行密鑰派生運(yùn)算，將得到的長度為klen的比特串KA發(fā)送到所述發(fā)起方控制中心；