[发明专利]可抵赖的互联网密钥交换协议

摘要

本发明属于密码协议技术领域，具体为一种可抵赖的互联网密钥交换协议，可提供安全、高效且可抵赖的密钥交换服务，用于保护互联网上信息安全并兼顾用户隐私。协议实现方法为：将用户在协议每一次执行中的相关信息、用户关于自己私钥及其DH密钥成分的离散对数的证明等，用哈西函数H进行绑定，进而将H的输出作为消息认证码的密钥对用户的ID认证。用户发送的信息不涉及对方用户的ID及公钥。由用户ID及公钥参与计算的所有信息都可以由对方用户的DH密钥成分的离散对数计算出，而且用户在发送此类信息之前要求对方证明知道其DH密钥成分的离散对数。

主权项

1.一种可抵赖的互联网密钥交换协议，其特征在于：系统工作环境为：(1).系统参数：(p，q，g，H)，其中p和q为大素数，并且q能整除p-1，g是一个Z* p中阶为q的元素，使得在Z* p中由g定义的子群上离散对数DL及计算Diffie-Hellman CDH问题是难的；所有的指数及乘法运算是mod p运算，加法为mod q运算；这里，Z* p＝{1，2，…，p-1}；(2).协议基于Diffie-Hellman密钥交换协议；记X＝gx为用户A的DH密钥成分，x为DH密钥成分X的离散对数；记Y＝gy为B的DH密钥成分，y为DH密钥成分Y的离散对数；(3).具有身份ID“A”的用户A有一个公钥ga，其中a由A在Zq中随机选取；相应地，具有ID“B”的用户B的公钥记为gb，以此类推；这里，Zq＝{0，1，2，…，q-1}；(4).有一个可信的证书权威机构CA，颁发证书CERT，用于将用户的身份及其相应公钥，比如：(A，ga)，进行可公开验证的绑定；绑定用CA的电子签名实现；(5).假定协议的每一次执行有一个标示号：sid，用于标记并发运行的协议执行；sid的制定和协商可随协议的运行环境不同而有所变化；协议实现方法为：将用户关于自己私钥及其DH密钥成分的离散对数的证明，用户在协议每一次执行的相关信息，包括：sid、用户角色、DH密钥成分等，用哈西函数H进行绑定，进而将H的输出作为信息认证码MAC的密钥对用户的身份ID进行认证从而进一步绑定；每一个用户发送的信息不涉及对方用户的ID及对方用户的公钥；由用户ID及公钥参与计算的所有信息都可由对方用户的DH密钥成分的离散对数计算出；而且用户在发送由自己ID及公钥参于计算的信息之前，要求对方先向其证明对方用户的确知道对方用户自己DH密钥成分的离散对数，即：通过使用输入包含Yx或Xy的哈希函数的输出为MAC密钥的关于自己ID的MAC认证来进行证明。