[发明专利]基于SM2椭圆曲线的二分之一概率密钥协商方法有效
| 申请号: | 202210814056.5 | 申请日: | 2022-07-11 |
| 公开(公告)号: | CN115174086B | 公开(公告)日: | 2023-06-27 |
| 发明(设计)人: | 高志权;王珂;党美;徐璐瑶 | 申请(专利权)人: | 三未信安科技股份有限公司 |
| 主分类号: | H04L9/30 | 分类号: | H04L9/30;H04L9/08 |
| 代理公司: | 北京首捷专利代理有限公司 11873 | 代理人: | 梁婧宇 |
| 地址: | 100102 北京市朝阳区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 sm2 椭圆 曲线 二分 之一 概率 密钥 协商 方法 | ||
本发明公开了一种基于SM2椭圆曲线的二分之一概率密钥协商方法,包括:用户A产生随机数rsubgt;a/subgt;,并在SM2椭圆曲线上进行点乘运算,得到随机点Rsubgt;a/subgt;,将随机点Rsubgt;a/subgt;发送至用户B;用户B产生随机数rsubgt;b/subgt;,且随机产生б值0或1,根据Rsubgt;b/subgt;=[rsubgt;b/subgt;]G+б[rsubgt;b/subgt;]G计算出用户B当前的随机点,同时将[rsubgt;b/subgt;]G得到的坐标点Rsubgt;b1/subgt;回传到用户A;用户A对用户B反馈的坐标点Rsubgt;b1/subgt;分别展开运算,计算得到两个密钥Ksubgt;a1/subgt;和Ksubgt;a2/subgt;;用户B对用户A反馈的随机点Rsubgt;a/subgt;进行展开运算,得到密钥Ksubgt;b/subgt;,Ksubgt;b/subgt;等于Ksubgt;a1/subgt;或Ksubgt;a2/subgt;的其中一个。本发明接收方通过返回随机的坐标点,发起方无法通过该参数破解或获知对方相关信息,具备较高的安全性,安全有效地实现1/2概率密钥的协商。
技术领域
本发明涉及多概率密钥协商技术领域,更具体的说是涉及一种基于SM2椭圆曲线的二分之一概率密钥协商方法。
背景技术
目前的非对称密码算法多依赖于RSA、DH交换等算法,上述算法均为国际通用算法,但是运算效率较低。SM2是遵循ECC椭圆曲线方程的一种,目前其运算比特数长度为256位,是替代RSA算法的可靠高效的非对称密码算法,其起步较晚,针对SM2标准密钥交换协议的来实现1/2概率密钥协商的功能尚处于空白。
因此,如何提供一种基于SM2标准密钥交换协议来实现1/2概率密钥协商的功能,并通过返回随机坐标点保障密钥协商安全性的基于SM2椭圆曲线的二分之一概率密钥协商方法是本领域技术人员亟需解决的问题。
发明内容
有鉴于此,本发明提供了一种基于SM2椭圆曲线的二分之一概率密钥协商方法,基于SM2标准密钥交换协议来实现1/2概率密钥协商的功能,并通过返回随机坐标点保障密钥协商安全性。
为了实现上述目的,本发明采用如下技术方案:
一种基于SM2椭圆曲线的二分之一概率密钥协商方法,包括:
协商密钥的发起方用户A和接收方用户B均按照预设要求针对交换的数据进行计算和准备;
用户A产生随机数ra,并在SM2椭圆曲线上进行点乘运算,得到随机点Ra,Ra=[ra]G,将随机点Ra发送至用户B;其中,G为SM2算法对应椭圆曲线的基点;
用户B产生随机数rb,且随机产生б值0或1,根据Rb=[rb]G+б[rb]G计算出用户B当前的随机点,同时将[rb]G得到的坐标点Rb1回传到用户A;
用户A对Ta和用户B反馈的坐标点Rb1分别展开运算,计算得到两个密钥Ka1和Ka2;
用户B对Tb和用户A反馈的随机点Ra进行展开运算,得到密钥Kb,Kb等于Ka1或Ka2的其中一个。
进一步的,在上述一种基于SM2椭圆曲线的二分之一概率密钥协商方法中,密钥Ka1的计算过程为:
Xb1=2w+(xb1(2w-1));
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于三未信安科技股份有限公司,未经三未信安科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210814056.5/2.html,转载请声明来源钻瓜专利网。
