技術(shù)領(lǐng)域

本發(fā)明涉及密碼學(xué)領(lǐng)域，特別涉及一種新的基于證書的三方認(rèn)證密鑰協(xié)商協(xié)議產(chǎn)生方法,適用于無線網(wǎng)絡(luò)中三方安全的通信。

背景技術(shù)

密鑰協(xié)商協(xié)議（Key?Agreement?Protocols，簡(jiǎn)稱為KAP）是一種保護(hù)網(wǎng)絡(luò)安全的重要手段，它可以在通信過程中，使得通信雙方或多方確認(rèn)對(duì)方的身份，并在確認(rèn)對(duì)方的真實(shí)身份后，協(xié)商出一個(gè)只有通信雙方或多方知曉的秘密會(huì)話密鑰。

1976年，Diffie和Hellman開創(chuàng)性地提出了公鑰密碼學(xué)的概念和第一個(gè)密鑰協(xié)商協(xié)議——Diffie-Hellman協(xié)議，隨后許多學(xué)者對(duì)此展開了研究。2000年，Joux利用橢圓曲線上雙線性提出了第一個(gè)三方密鑰協(xié)商協(xié)議。此后，許多三方密鑰協(xié)商協(xié)議陸續(xù)被提出。但是這些協(xié)議不管是基于身份的還是基于證書的，大部分仍然沿襲了Joux的思想，設(shè)計(jì)時(shí)利用了橢圓曲線上的雙線性，而雙線性對(duì)的計(jì)算復(fù)雜度遠(yuǎn)遠(yuǎn)大于模指運(yùn)算，因此協(xié)議的運(yùn)算效率較低。

目前比較熱門的無線網(wǎng)絡(luò)由于自身的特點(diǎn)，不僅對(duì)協(xié)議的安全性有要求，而且對(duì)協(xié)議的運(yùn)算效率也有很高的要求。然而現(xiàn)有的三方認(rèn)證協(xié)議大多使用雙線性對(duì)，運(yùn)算效率較低，不適用于無線網(wǎng)絡(luò)。

發(fā)明內(nèi)容

本發(fā)明要解決的技術(shù)問題是：為了克服目前三方認(rèn)證協(xié)議大多使用雙線性對(duì)，造成運(yùn)算效率較低，不適用于無線網(wǎng)絡(luò)的缺點(diǎn)，本發(fā)明提供一種基于證書的三方認(rèn)證密鑰協(xié)商協(xié)議產(chǎn)生方法，只使用模指運(yùn)算和hash函數(shù)，運(yùn)算效率高；能夠抵御中間人攻擊、未知密鑰共享攻擊、密鑰泄露偽裝攻擊。

本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是：本發(fā)明的基于證書的三方認(rèn)證密鑰協(xié)商協(xié)議產(chǎn)生方法，應(yīng)用于包括通信三方A、B和C的無線網(wǎng)絡(luò)系統(tǒng)，通信三方A、B、C各有一對(duì)密鑰（PK_A，SK_A）、（PK_B，SK_B）和（PK_C，SK_C），其中PK_A、PK_B、PK_C是A、B、C的公鑰，SK_A、SK_B、SK_C是A、B、C的私鑰。密鑰的可信度由證書權(quán)威機(jī)構(gòu)頒發(fā)的證書證明。A、B、C三方的證書形式分別為：

Cert(A)＝＜ID_A,g,p,q,g^a,{ID_A,g,p,q,g^a}_sigCA＞，其中a是通信方A的長(zhǎng)期秘密，即A的私鑰，＜g,p,q,g^a＞為公鑰；

Cert(B)＝＜ID_B,g,p,q,g^b,{ID_B,g,p,q,g^b}_sigCB＞，其中b是通信方B的長(zhǎng)期秘密，即B的私鑰，＜g,p,q,g^b＞為公鑰；

Cert(C)＝＜ID_C,g,p,q,g^c,{ID_C,g,p,q,g^c}_sigCB＞，其中c是通信方C的長(zhǎng)期秘密，即C的私鑰，＜g,p,q,g^c＞為公鑰；

其中，Cert()表示證書，g,p,q,是全局參數(shù)，sig表示數(shù)字簽名。

包括以下步驟：

（1）通信三方A、B、C分別將各自的證書發(fā)給另外兩方；

（2）通信方A在接收到通信方B和通信方C發(fā)的證書后，隨機(jī)選擇x作為臨時(shí)私鑰；

計(jì)算：M_A＝(g^b*g^c)^a*g^x，N_A1＝(g^b)^x，N_A2＝(g^c)^x，其中，g^b和g^c從通信方B和通信方C的證書中獲得，*表示乘法；

然后，通信方A將M_A和N_A1發(fā)給通信方B，將M_A和N_A2發(fā)給通信方C；

（3）通信方B在接收到通信方A和通信方C發(fā)的證書后，隨機(jī)選擇y作為臨時(shí)私鑰；