[发明专利]一种认证密钥协商方法

权利要求书

1.一种认证密钥协商方法，其特征在于，包括步骤：

实体A将产生的第一随机数与实体B的公钥结合产生第一消息，并将第一消息发送给 实体B；

实体B将产生的第二随机数与实体A的公钥结合产生第二消息，且通过杂凑函数计算 产生杂凑值R_B，并将第二消息和杂凑值R_B发送给实体A；

实体A验证杂凑值R_B，若验证通过，则实体A通过杂凑函数计算产生杂凑值R_A和共 享密钥，并将杂凑值R_A发送给实体B；

实体B验证杂凑值R_A，若验证通过，则实体B计算出共享密钥；

所述的第一随机数是取自乘法群Z_q^*={1,2,…,q-1}的随机数x，第一消息为X≡(g^b)^x(mod p)，其中，g^b是实体B的公钥，p是一个大素数，g是乘法群Z_p^*中的一个q阶元素， q是p-1的素因子；

所述的第二随机数是取自乘法群Z_q^*的随机数y，第二消息为Y≡(g^a)^y(mod p)，其中， g^a是实体A的公钥。

2.根据权利要求1所述认证密钥协商方法，其特征在于，实体B在通过一个强无碰 撞杂凑函数H计算杂凑值R_B=H(g^x,Y,g^xy,ID_B)之前，还包括步骤：

实体B使用自己私钥b的逆元素b计算且私钥b的逆元素b满足式 子bb≡1(mod q)；

计算(g^x)^y≡g^xy(mod p)；

其中，ID_B是实体B的有效身份标识。

3.根据权利要求2所述认证密钥协商方法，其特征在于，实体A接收Y和杂凑值R_B， 使用自己的私钥a的逆元素a计算进一步计算(g^y)^x≡g^xy(mod p)和杂凑 值H(g^x,Y,g^xy,ID_B)；实体A验证接收到的杂凑值R_B与自己计算出来的杂凑值H(g^x,Y,g^xy, ID_B)是否相等；若相等，则实体A计算杂凑值R_A=H(g^y,X,g^xy,ID_A)，其中，ID_A是实体A 的有效身份标识。