[发明专利]一种一轮密钥交换方法

说明书

技术领域

本发明涉及通信安全领域，具体涉及一种基于口令的三方密钥交换协议。

背景技术

密钥交换协议是一个密码学原语。顾名思义，密钥交换协议就是通过参与者的合作建立会话密钥。密钥交换协议允许两个或多个参与者间在攻击者控制的非安全信道中交换信息，并通过这些交互的信息协商出一个共同的会话密钥。这个会话密钥在将来的安全通信中使用，这个会话密钥的存在保证了非安全信道上的安全通信。这样，安全的密钥交换协议可以作为构造安全、复杂、高层协议的基本模块。

根据参与者的多少，密钥交换协议可以分为两方密钥交换协议，组密钥交换协议。对密钥交换协议的研究，重点集中在如何减小协议的通信量和计算量上。因为在一些能量受到限制的设备商，低的通信量和计算量能够保证设备工作时间更长，还有一些带宽受限的设备(如传感器网络，Ad hoc网络)也需要低的通信量。

减小协议的通信量一个有效的方法就是减少协议中成员交互的轮数。一轮的组密钥交换协议，在通信轮数上具有最优的效果。在一轮的组密钥交换协议中，每个成员无需等待收到别人的消息后再来计算要发送的消息，这样可以大大减少协议执行所需要的时间。目前国内外还缺乏有效的一轮组密钥交换协议。

发明内容

本发明所要解决的问题是：如何提供一种一轮密钥交换方法，采用一轮交互，大大减少协议执行所需要的时间，进一步其对应协议解密运算相对容易处理并能有效抵御重放攻击。

本发明所提出的技术问题是这样解决的：提供一种一轮密钥交换方法，其特征在于，包括以下步骤：

A建立群G＝<g>并选取函数H(·)，其中：群G＝<g>是大素数阶q的循环群，其生成元为g，函数H(·)是一个安全无碰撞的单向杂凑函数；

B各用户产生自身密钥：和(SK_i，PK_i)，其中：x_i是用户U_i的解密密钥，SK_i是用户U_i签名密钥，h_i是用户U_i的加密公钥，PK_i为用户U_i签名验证公钥；

C每用户广播消息M_i及其中：M_i＝A_i||B_i，1||…||B_i，i-1||B_i，i+1||…||B_i，n||U₁||U₂||…||U_n||t_i，(j＝1，...，n(j≠i))，算式σ＝Sig(sk，M)是将消息M用签名密钥sk做签名运算，得到σ，||为连接运算；

D各用户接收其他成员的所述消息并用验证密钥pk对消息m的签名σ进行验证，验证通过后计算统一会话密钥SK_i＝H(a_(i)||A₁||…||A_n)，其中：B_i＝a_i·∏_j≠iB_j，i，C_i＝∏_j≠iA_j。

按照本发明所提供的密钥交换方法，其特征在于，所述步骤A是系统建立者执行，或者是临时协议执行者交互执行。

按照本发明所提供的密钥交换方法，其特征在于，所述步骤D中验证通过还包括通过所述消息时间戳验证消息在新鲜时间范围内。

按照本发明所提供的密钥交换方法，其特征在于，所述步骤D中在消息M_j的有效期结束前拒绝接收相同消息。

本发明有益效果在于：采用一轮交互、大大减少协议执行所需要的时间，并具有小通信量开销，计算开销以及存储开销，还能够抵御对组密钥交换协议的各种攻击，具有很高的实际应用价值和以下主要技术特征：1.所有成员的对密钥的贡献是对称的；2.运用有限域内运算的同态性减少了成员的解密运算量；3.具有认证性。通过对消息的签名，每个成员可以认证协议其他参与者的身份。4.利用一段时间段内有效的随机数来抵御重放攻击。

附图说明

附图是本发明一轮密钥交换方法流程示意图。

具体实施方式

首先，说明本发明思想：