[发明专利]一种基于ECC算法的数字证书认证方法

说明书

本发明提供了一种数字证书认证方法，所述方法包括：设置椭圆曲线及其公钥、私钥，并建立了发起者和响应者之间的用户身份验证和会话密钥协商操作用来进行认证，实现了更高效、更安全的用户认证和安全的数字证书认证，对常见的已知攻击具有强力的抵抗能力，安全性有极大的保证。

技术领域

本发明涉及数据安全领域，更具体地，涉及数字证书认证方法。

背景技术

用户身份验证是远程登录系统的基本安全机制，其中基于密码的身份验证方案是在客户端和服务器之间提供身份验证的最常用技术，但是基于密码的身份验证方案安全性并不高，容易遭受到许多信息攻击、登录攻击和被盗验证程序攻击，而本发明可以实现更高效、更安全的用户认证和安全的数字证书认证，对常见的已知攻击具有强力的抵抗能力，安全性有极大的保证。

发明内容

针对现有技术中的不足，本发明的目的在于本发明提供了一种数字证书认证方法，所提出的方法实现了更高效、更安全的用户认证和安全的数字证书认证，对常见的已知攻击具有强力的抵抗能力，安全性有极大的保证。

本发明针对的是一种数字证书认证方法，所述方法可以包括：首先，上的椭圆曲线由定义，其中a和b是实数，以及。接下来，在上选择一个值阶非常大的基点。G的阶数n是满足的最小正整数，其中是无穷大点。CA从[2,n-2]中随机选择一个 integer 作为其私钥。此外，CA的配对公钥是通过以下方式生成的：然后，CA向全网发布，但将保密。

发起者和响应者之间的用户身份验证和会话密钥协商操作如下,发起者想安全地与响应者建立一个会话密钥。

首先，发起者使用伪随机数生成器生成随机数，并随机选择一个 integer 。接下来，发起者计算。然后，发起者使用他的私钥生成一个签名，如下所示：，注：表示消息连接操作。

此后，发起者将发送给响应者。

收到来自发起者的消息后，响应者根据，响应者检查消息是否具有新鲜性。如果消息是最新的，响应者将继续用户身份验证过程。否则，响应者拒绝发起者的身份验证请求。

响应者计算发起者的公钥为：

响应者验证发起者的签名为：

如果签名有效，则发起者是有效用户，响应者继续用户身份验证过程。否则，响应者取消用户认证过程。

响应者使用伪随机数生成器生成一个随机数：，并随机选择一个 integer 。接下来，响应者计算。然后，响应者计算会话密钥：和消息完整性代码：

最后，响应者将发送给发起者。

收到响应者的响应后，发起者根据，发起者检查消息是否具有新鲜性。如果消息是最新的，发起者将继续用户身份验证过程。否则，发起者取消用户认证过程。发起者再将响应者的公钥构造为：

计算会话密钥为：和消息完整性代码为：，发起者将与进行比较。如果发起者通过身份验证，则认为响应者为有效用户。

响应者的身份验证工作如下

因此，我们有和这意味着身份验证是有效的。

发起者计算，并将返回给响应者。收到来自发起者的消息后，响应者根据，响应者检查消息是否具有新鲜性。如果消息是最新的，响应者将继续用户身份验证过程。否则，响应者取消用户认证过程。

响应者计算并将其与从发起者收到的进行比较。如果，响应者认为发起者已经验证了他的身份。同时会话密钥协商成功，会话密钥可以用于以后的通信。

附图说明

图1示出了根据本发明示例实施例的数字证书认证阶段的交互图。

具体实施方式

如图1所示，本发明实施例提供一种数字证书认证方法。