[发明专利]密钥交换与密钥传递方案

说明书

技术领域：属于信息安全技术中的密钥交换技术。

现有技术：离散对数密钥交换方案由Diffie-Hellman提出，被广泛应用，但没有引进公私钥的概念，密钥交换—握手方式进行，因此，可能遭受“MAN-IN-THE-MIDDLE”攻击。后ElGamal提出离散对数公私钥对的概念，并构造了可恢复“原文”的密钥交换方案，不握手，但要发送两组数据。

本方案的目的是在离散对数密码(椭圆曲线)密码中，交信双方通过不握手的方式，只发送一组数据就能直接计算双方共同密钥的密钥交换方法。

本方案如下：参数：T＝{g，p}私钥：sk_A＝a；                sk_B＝b；公钥：pk_A＝g^amod p＝K_A；   pk_B＝g^bmod p＝K_B；其中，p是素数，g是生成元，小于p的正整数。a，b是小于p-1的正整数，密钥传递和计算过程如下：1)A方选择一个随机数r，计算g^rmod p＝k，作密钥；

用对方的公钥计算：(K_B)^rmod p发送给B；2)B方用自己的私钥计算：((K_B)^r)^-b＝((g^b)^r)^-b＝g^r＝k附图1以图形描述了在离散对数密码中上述密钥交换过程。本方案可用椭圆曲线模拟：

椭圆曲线E：y²＝x³+ax+b mod p中，参数：T＝{a，b，G＝(x，y)，n，p}。A的私钥为a，公钥为aG，B的私钥为b，公钥为bG，1)A方选择随机数r，计算：r(bG)，发送给B；

              计算：rG作密钥k；2)B方用自己的私钥计算：b^-1*r*bG＝rG＝k附图2以图形描述了在椭圆曲线密码中上述密钥交换过程。