技術領域

本發明涉及信息安全中的密鑰協商技術領域，特別是一種基于證書的兩方認證密鑰協商方法及系統。

背景技術

密鑰協商作為一個重要的密碼學原語，它可以保證兩個或多個用戶在公開網絡環境中通過交互信息建立一個共享的會話密鑰，參與通信的用戶通過共享的會話密鑰來加解密通信數據從而保證網絡通信的安全。認證密鑰協商是一種帶有認證功能的密鑰協商，它能夠對參與密鑰協商雙方的身份進行認證，從而能有效抵抗中間人攻擊。認證密鑰協商為開放網絡環境下用戶間的安全通信提供了認證性、機密性和完整性保護，進而能被用于構造更復雜的高層協議。國內外學者對認證密鑰協商方法進行了深入的探討和研究。但已有方法大多是在傳統公鑰密碼體制下或基于身份密碼體制下所提出的，因此這些方法要么存在復雜的證書管理問題，要么存在密鑰分發和密鑰托管的問題。而近期所提出的無證書認證密鑰協商方法盡管有效解決了復雜的證書管理和密鑰托管問題，但仍存在密鑰分發的問題。因此，現有的認證密鑰協商方法在開放網絡環境下的應用將會受到限制。

基于證書密碼體制是Gentry在2003年所提出的一種新型公鑰密碼體制，該體制有機結合了基于身份密碼體制和傳統公鑰密碼體制的優點，并有效克服了這兩種密碼體制中存在的缺陷。基于證書密碼體制的一個最大的特點是提供了一種高效的隱證書機制，即用戶證書僅發送給證書持有人，并與其私鑰相結合產生最終的解密密鑰或簽名密鑰。基于該特點，基于證書密碼體制不僅消除了證書狀態的第三方查詢問題，簡化了傳統公鑰密碼體制中復雜的證書管理過程，而且克服了基于身份密碼體制中固有的密鑰分發問題和密鑰托管問題。因此，基于證書密碼體制是一個性能優良，便于開放網絡環境中應用的新型公鑰密鑰體制。

發明內容

本發明所要解決的技術問題是克服現有技術的不足而提供一種基于證書的兩方認證密鑰協商方法及系統，本發明將基于證書密碼體制和認證密鑰協商相結合，不僅簡化了證書的管理過程，而且不存在密鑰分發和密鑰托管的問題，便于在開放網絡環境中應用。

本發明為解決上述技術問題采用以下技術方案：

根據本發明提出的一種基于證書的兩方認證密鑰協商方法，包括以下步驟：

步驟A、生成證書中心CA的主密鑰和系統公開參數集；

步驟B、根據所述系統公開參數集和用戶的身份信息生成用戶的公鑰和私鑰，所述用戶包括會話發起方和會話響應方；

步驟C、根據所述系統公開參數集、證書中心CA的主密鑰、用戶的身份信息以及用戶的公鑰，生成用戶的證書；

步驟D、根據所述系統公開參數集，會話發起方和會話響應方的身份信息、公鑰、私鑰、證書，生成兩方共享的會話密鑰。

作為本發明所述的一種基于證書的兩方認證密鑰協商方法進一步優化方案，所述步驟A具體過程如下：

步驟101、證書中心CA根據設定的安全參數k∈Z⁺，選擇一個k比特的大素數q，并生成一個q階加法循環群G₁、一個q階乘法循環群G₂以及定義在群G₁和群G₂上的雙線性對e:G₁×G₁→G₂；其中：Z⁺是正整數集合，雙線性對e:G₁×G₁→G₂是群G₁與自身的笛卡爾積G₁×G₁到群G₂的映射，即雙線性對e:G₁×G₁→G₂是指函數z＝e(P₁,P₂)，其中P₁,P₂∈G₁為自變量，z∈G₂為因變量；

步驟102、從加法循環群G₁中選擇一個生成元P并在集合中隨機選擇一個整數s，計算P_pub＝sP，其中，集合