[发明专利]一种增强保护的混合密钥协商方法

说明书

技术领域

本发明涉及密钥协商，具体是一种利用增强签密技术和对称密钥加密技术保护共享密钥生成元素，利用哈希函数实现密钥源认证的混合密钥协商方法，适合于通信网络中两个节点之间共享密钥的协商，属于信息安全领域。

背景技术

密钥协商协议被广泛应用于有线和无线的通信网络环境中，用以提供两个节点或者多个节点在事先没有任何秘密约定的条件下，在完全公开的信道上，建立双方或者多方共享密钥的方法。由W.Diffie和M.Hellman在1976年发明的密钥协商协议是最具有代表性的密钥协商协议(W.Diffie，M.E.Hellman，“New direction in cryptography，”IEEE Trans.，1976，22，644-654)，目前常用的密钥协商方法大都基于Diffie-Hellman密钥协商协议。Y.Zheng在1997年首次提出签密(Signcryption)概念，旨在一个操作步骤内同时完成加密和签名，同时计算复杂性和数据量远小于传统的先签名再加密机制(Y.Zheng，“Digital signcryption or how to achieve cost(signature&encryption)《cost(signature)+cost(encryption)，”Advance in Cryptology，LNCS，1997，1294，165-180)。Y.Zheng在1998年将签密技术应用于密钥协商，发明DKEUTS(Direct Key Exchange Using a Time-Stamp)密钥协商协议(Y.Zheng，“Shortened digital signature，signcryption and compact and unforgeable key agreement schemes，”IEEE P1363a：Standard Specifications for Public-Key Cryptography：Additional Techniques，1998)。

Y.Zheng发明的密钥协商协议DKEUTS是一种利用签密技术保护共享密钥生成元素的对称密钥协商方法，密钥协商的安全强度依赖于哈希函数的安全强度。目前虽然没有破解哈希函数的有效方法，但是，对于哈希函数缺陷的研究已经取得长足进步(X.Y.Wang，H.D.Yu，“How to break MD5and other hash functions，”Advance in Cryptology，LNCS，2005，3494，19-35)。

发明内容

本发明的目的在于提供一种增强保护的混合密钥协商方法，用于通信网络中两个节点之间共享密钥的协商。本发明在密钥协商发起阶段利用增强签密技术保护共享密钥生成元素，在密钥协商应答阶段利用对称密钥加密技术保护共享密钥生成元素，利用哈希函数实现密钥源的认证，以尽可能少的计算资源和通信资源为代价，换取密钥协商安全强度的增加，以解决基于签密技术的对称密钥协商方法的安全强度的技术问题。

为实现上述目的，本发明采取以下技术方案：

整个技术方案包括密钥协商发起阶段、密钥协商应答阶段和密钥确认阶段三个阶段。

首先，在密钥协商发起阶段，密钥协商的发起者产生2个随机数x和v，随机数x用于产生共享密钥生成元素，随机数v用于密钥协商过程的安全保障，密钥协商的发起者将产生的随机数v与密钥协商的应答者的公钥结合产生临时加密密钥，密钥协商的发起者利用增强签密技术对密钥协商的发起者产生的共享密钥生成元素进行签密，并将签密密文消息发送给密钥协商的应答者；

然后，在密钥协商应答阶段，密钥协商的应答者利用密钥协商的发起者的公钥和密钥协商的应答者的私钥解签密密文消息，得到临时加密密钥和密钥协商的发起者产生的共享密钥生成元素，并验证共享密钥生成元素的有效性，如果共享密钥生成元素被验证无效，则密钥协商的应答者放弃接收到的签密密文消息，终止密钥协商过程，如果共享密钥生成元素被验证有效，则密钥协商的应答者利用密钥协商的应答者产生的共享密钥生成元素和密钥协商的发起者产生的共享密钥生成元素产生密钥协商的发起者和密钥协商的应答者之间的共享密钥，利用哈希函数将共享密钥与密钥协商的发起者的标识、密钥协商的应答者的标识和保持消息新鲜性的新鲜值相结合产生密钥源认证消息，利用对称密钥加密技术对密钥协商的应答者产生的共享密钥生成元素和密钥源认证消息进行加密，并将加密密文消息发送给密钥协商的发起者；