[发明专利]生成密钥的方法、通信系统、通信设备和服务器

说明书

技术领域

本发明涉及信息安全领域，特别涉及生成密钥的方法、通信系统、通信设备和服务器。

背景技术

随着网络技术的发展，人们越来越依赖通过网络进行信息的发送和传输。但是，就目前的网络现状而言，网络是不安全的。直接利用网络来传输重要的、需要保密的信息是不可取。为了保证这些信息的私密性和真实性，一般来说有两种方式。一种是利用公钥密码系统，但是这种系统在某些应用来说效率不是很高。另一种是通过密钥交换协议来得到一个临时会话密钥。

在实际应用中，有多种密钥交换协议，如：三方Kerberos认证系统，两方SIGMA协议和基于口令的密钥交换协议，其中，基于口令的密钥交换协议更适用于实际应用。在这种密钥交换协议中，通信双方不需要记住冗长的密钥，而只要记住只有几位(6-8位)长度的口令。当然，由于使用了短长度的口令，基于口令的密钥交换协议经常受到黑客攻击，即字典攻击，包括在线字典攻击和离线字典攻击，这种攻击把所有有可能的口令全部试一遍。在线字典攻击通过限制用户在某段时间内尝试口令的次数进行抵制，而抵抗离线字典攻击是基于口令的密钥交换协议的一个基本安全要求。

现有技术中有一种抵抗离线字典攻击的密钥交换协议，该协议的具体过程如下：

协议初始化部分：用户和服务器之间共享一个口令pw，初始化系统内其它的公开参数(p，q，g，H₁，H₂，H₃)。其中，p是一个1024比特的素数，q是一个160比特的素数，并且q|p-1，即p-1是q的倍数，g是群Z_p的一个阶为q的元素，即g^q＝1modp。H₁，H₂，H₃是三个密码哈希函数(如SHA-1)。

协议执行部分：假设用户A和用户B通过服务器S的协助要建立一个临时会话密钥，本部分共有六轮通信。用户A与服务器S之间共享的口令是pw_AS，用户B与服务器S之间共享的口令是pw_BS。

A在Z_q^*中任意选取一个数x，并计算X＝g^x，α＝H₁(pwd_AS)和X′＝X·α。然后，A把X′发送给S；B在Z_q^*中任意选取一个数y，并计算Y＝g^y，β＝H₁(pwd_BS)和Y′＝Y·β。然后，把Y′发送给S。

S收到X′和Y′后，计算α＝H₁(pwd_AS)，β＝H₁(pwd_BS)，X=X′α,]]>Y=Y′β,]]>随机选取两个数r∈Zq*]]>和R。计算X″＝X^r，Y″＝Y^r，α′＝H₂(R，pwd_AS，X′)，β′＝H₂(R，pwd_AS，Y′)，X″′＝X″α′和Y″′＝Y″β′，然后把(R，X″′)发送给A，把(R，Y″′)发送给B。