CN106209360A - 一种基于国密算法的预共享密钥的身份鉴别方法 - Google Patents

一种基于国密算法的预共享密钥的身份鉴别方法 Download PDF

Info

Publication number
CN106209360A
CN106209360A CN201610582210.5A CN201610582210A CN106209360A CN 106209360 A CN106209360 A CN 106209360A CN 201610582210 A CN201610582210 A CN 201610582210A CN 106209360 A CN106209360 A CN 106209360A
Authority
CN
China
Prior art keywords
skeyid
key
hash
cky
state
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610582210.5A
Other languages
English (en)
Inventor
林晨
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Anhui Province Postal Communication Electricity Ltd Co
Original Assignee
Anhui Province Postal Communication Electricity Ltd Co
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Anhui Province Postal Communication Electricity Ltd Co filed Critical Anhui Province Postal Communication Electricity Ltd Co
Priority to CN201610582210.5A priority Critical patent/CN106209360A/zh
Publication of CN106209360A publication Critical patent/CN106209360A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明涉及一种加密方法,尤其涉及了一种使用国密算法做IPSEC VPN时,使用基于国密算法的预共享密钥的方法。本发明能够在IPSEC VPN中实现一种简单的、易于部署的基于国密算法的预共享密钥的身份鉴别,特别是在一些不具备部署国密CA***的小型网络中,能完整的使用国密算法部署IPSEC VPN。

Description

一种基于国密算法的预共享密钥的身份鉴别方法
技术领域
本发明涉及一种加密方法,尤其涉及了一种基于国密算法的预共享密钥的身份鉴别方法。
技术背景
目前国家保密局处于对通讯安全的考虑,发布了一系列国密算法,包括对称算法SM1和SM4,非对称算法SM2,密码杂凑算法SM3,分别用于替代国际标准上美国提出的AES/3DES、RSA、SHA-1/MD5等算法。国密局还提出了支持国密算法的数字证书、CA***、IPSecVPN等的中国密码行业标准。
国际标准IPSec协议中,使用IKE协议协商,支持预共享密钥和数字证书两种身份鉴别方式。预共享密钥身份鉴别方式使用起来比较简单,双方各自设置一个相同口令作为预共享密钥,用来表征双方身份;数字证书方式需要依赖CA***,制作双方表征身份的数字证书。
国密算法的IPSec VPN中国行业标准中,只描述了使用数字证书作为身份鉴别的方法,而数字证书身份鉴别方式依赖于国密算法CA***。在一些不具备部署CA***的小型网络中,则只能使用预共享密钥方式时。而预共享密钥方式是建立在Diffie-Hellman密钥交换算法基础上的,这个算法不属于国密算法,于是在国密算法的体系下的IPSEC VPN实现方式上,缺少一种预共享密钥身份鉴别方法。
发明内容
本发明的目的就是实现一种简单的、易于部署的基于国密算法的预共享密钥的身份鉴别方法。
为了解决上述技术问题,本发明通过下述技术方案得以解决:
一种基于国密算法的预共享密钥的身份鉴别方法,包括以下步骤:
步骤1:通信双方发起者A和响应者B事先约定好一个预共享密钥PSK;
步骤2:通信双方采用IKE协议进行安全协商、密钥交换,算法采用国密算法;
步骤3:在IKE协商第一阶段采用主模式协商,交互消息1和消息2中,发起者A和响应者B互相协商一个安全联盟载荷SA;
步骤4:发起者A和响应者B各产生一个128-bit的随机数rA和rB
步骤5:根据SM2椭圆曲线公钥密码算法,发起者A和响应者B分别计算椭圆曲线上的点RA=[rA]G,RB=[rB]G;
步骤6:在IKE协商第一阶段交互消息3和消息4中,将RA和RB作为密钥交换载荷KE_I和KE_R互相交换,互相交换Nonce载荷Ni和Nr;
步骤7:发起者A计算KA=[rA]RB,响应者B计算KB=[rB]RA,根据椭圆曲线计算规则:KA=[rA]RB=[rA∙ rB]G=[rB∙ rA]G =[rB]RA=KB,所以KA、KB相同,作为第一阶段的公共密钥K(K= KA=KB);
步骤8:使用预共享密钥PSK,推导出衍生密钥SKEYID,用于交换鉴别数据,实现身份认证:
SKEYID = prf(PSK, Ni_b | Nr_b)
prf(key, msg)是key的伪随机函数——通常是key的hash函数,hash算法采用SM3算法;
步骤9:按如下方法计算后续密钥:
衍生密钥SKEYID_d = prf(SKEYID, K | CKY-I | CKY-R | 0)
认证密钥SKEYID_a = prf(SKEYID, SKEYID_d | K | CKY-I | CKY-R | 1)
加密密钥SKEYID_e = prf(SKEYID, SKEYID_a | K | CKY-I | CKY-R | 2)
步骤10:在IKE协商第一阶段交互消息5和消息6中,通信双方鉴别前面的交互过程,交换鉴别数据HASH_I和HASH_R。这个消息使用SKEYID_e作为对称密码加密,算法采用SM1或SM4,模式采用CBC模式,IV=HASH(rA | rB)
HASH_I = prf(SKEYID, CKY-I | CKY-R | SAi_b | IDii_b )
HASH_R = prf(SKEYID, CKY-R | CKY-I | SAi_b | IDir_b )
步骤11:至此,IKE第一阶段协商,采用基于国密算法预共享密钥身份鉴别,后续按照国密算法标准规定的步骤进行第二阶段的协商。
本发明由于采用了以上技术方案,具有显著的技术效果:
本发明基于这种方法,能够在IPSEC VPN中实现一种简单的、易于部署的基于国密算法的预共享密钥的身份鉴别方法,特别是在一些不具备部署国密CA***的小型网络中,能完整的使用国密算法部署IPSEC VPN。
附图说明:
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要的附图作简单地介绍。
图1是本发明的网络拓扑图;
图2是IKE协商第一阶段,采用主模式时,基于国密算法的预共享密钥身份验证的协商过程;
图3是IKE协商第一阶段,采用积极模式时,基于国密算法的预共享密钥身份验证的协商过程。
具体实施方式:
下面结合实施例对本发明做进一步的详细说明,以下实施例是对本发明的解释而本发明并不局限于以下实施例。
实施例1:
本发明***组成,如图1所示,由路由器A与路由器B组成的网络,路由器A和路由器B之间建立IPSEC隧道,使用IKE协议协商安全联盟、密钥交换,算法采用国密算法,IKE第一阶段采用主模式。
一种基于国密算法的预共享密钥的身份鉴别方法,包括以下步骤:
步骤1:通信双方发起者A和响应者B事先约定好一个预共享密钥PSK;
步骤2:通信双方采用IKE协议进行安全协商、密钥交换,算法采用国密算法;
步骤3:在IKE协商第一阶段的交互消息1和消息2中,发起者A和响应者B互相协商一个安全联盟载荷SA;
步骤4:发起者A和响应者B各产生一个128-bit的随机数rA和rB,例如
rA = 3945208F 7B2144B1 3F36E38A C6D39F95 88939369 2860B51A 42FB81EF4DF7C5B8
rB= 59276E27 D506861A 16680F3A D9C02DCC EF3CC1FA 3CDBE4CE 6D54B80DEAC1BC21
步骤5:根据SM2椭圆曲线公钥密码算法,发起者A和响应者B分别计算椭圆曲线上的点RA=[rA]G,RB=[rB]G,例如
RA = 09F9DF31 1E5421A1 50DD7D16 1E4BC5C6 72179FAD 1833FC07 6BB08FF356F35020
CCEA490C E26775A5 2DC6EA71 8CC1AA60 0AED05FB F35E084A 6632F607 2DA9AD13
RB = 04EBFC71 8E8D1798 62043226 8E77FEB6 415E2EDE 0E073C0F 4F640ECD2E149A73
E858F9D8 1E5430A5 7B36DAAB 8F950A3C 64E6EE6A 63094D99 283AFF76 7E124DF0
步骤6:在IKE协商第一阶段交互消息3和消息4中,将RA和RB作为密钥交换载荷KE_I和KE_R互相交换,互相交换Nonce载荷Ni和Nr;
步骤7:发起者A计算KA=[rA]RB,响应者B计算KB=[rB]RA,根据椭圆曲线计算规则:KA=[rA]RB=[rA∙ rB]G=[rB∙ rA]G =[rB]RA=KB,所以KA、KB相同,作为第一阶段的公共密钥K(K= KA=KB),例如
KA = 335E18D7 51E51F04 0E27D468 138B7AB1 DC86AD7F 981D7D41 6222FD6AB3ED230D
AB743EBC FB22D64F 7B6AB791 F70658F2 5B48FA93 E54064FD BFBED3F0 BD847AC9
KB = 335E18D7 51E51F04 0E27D468 138B7AB1 DC86AD7F 981D7D41 6222FD6AB3ED230D
AB743EBC FB22D64F 7B6AB791 F70658F2 5B48FA93 E54064FD BFBED3F0 BD847AC9
计算结果也验证了KA=KB
步骤8:使用预共享密钥PSK,推导出衍生密钥SKEYID,用于交换鉴别数据,实现身份认证:
SKEYID = prf(PSK, Ni_b | Nr_b)
prf(key, msg)是key的伪随机函数——通常是key的hash函数,hash算法采用SM3算法;
步骤9:按如下方法计算后续密钥:
衍生密钥SKEYID_d = prf(SKEYID, K | CKY-I | CKY-R | 0)
认证密钥SKEYID_a = prf(SKEYID, SKEYID_d | K | CKY-I | CKY-R | 1)
加密密钥SKEYID_e = prf(SKEYID, SKEYID_a | K | CKY-I | CKY-R | 2)
步骤10:在IKE协商第一阶段交互消息5和消息6中,通信双方鉴别前面的交互过程,交换鉴别数据HASH_I和HASH_R。这个消息使用SKEYID_e作为对称密码加密,算法采用SM1或SM4,模式采用CBC模式,IV=HASH(rA | rB)
HASH_I = prf(SKEYID, CKY-I | CKY-R | SAi_b | IDii_b )
HASH_R = prf(SKEYID, CKY-R | CKY-I | SAi_b | IDir_b )
步骤11:至此,IKE第一阶段协商,采用基于国密算法预共享密钥身份鉴别,后续按照国密算法标准规定的步骤进行第二阶段的协商。
使用本发明方法后,能够在IPSEC VPN中实现一种简单的、易于部署的基于国密算法的预共享密钥的身份鉴别方法,特别是在一些不具备部署国密CA***的小型网络中,能完整的使用国密算法部署IPSEC VPN。
实施例2:
本发明***组成,如图1所示,由路由器A与路由器B组成的网络,路由器A和路由器B之间建立IPSEC隧道,使用IKE协议协商安全联盟、密钥交换,算法采用国密算法,与实施例1基本相同,所不同的是IKE第一阶段采用积极模式。
采用积极模式协商时,其特征在于包括以下步骤::
步骤1:发起者A发送SA、KE、Ni载荷,其中KE生成方法同实施例1中的生成方法;
步骤2:响应者B发送SA、KE、Nr、HASH_R载荷,其中KE生成方法、预共享密钥PSK推导出衍生密钥SKEYID的方法,以及HASH_R计算方法同实施例1中的生成方法;
步骤3:发起者A发送HASH_I载荷,其中预共享密钥PSK推导出衍生密钥SKEYID的方法,以及HASH_I计算方法同实施例1中的生成方法。

Claims (4)

1.一种基于国密算法的预共享密钥的身份鉴别方法,其特征在于包括以下步骤:
步骤1:通信双方发起者A和响应者B事先约定好一个预共享密钥PSK;
步骤2:通信双方采用IKE协议进行安全协商、密钥交换,算法采用国密算法;
步骤3:在IKE协商第一阶段采用主模式协商,交互消息1和消息2中,发起者A和响应者B互相协商一个安全联盟载荷SA;
步骤4:发起者A和响应者B各产生一个128-bit的随机数rA和rB
步骤5:根据SM2椭圆曲线公钥密码算法,发起者A和响应者B分别计算椭圆曲线上的点RA=[rA]G,RB=[rB]G;
步骤6:在IKE协商第一阶段交互消息3和消息4中,将RA和RB作为密钥交换载荷KE_I和KE_R互相交换,并且互相交换Nonce载荷Ni和Nr;
步骤7:发起者A计算KA=[rA]RB,响应者B计算KB=[rB]RA,根据椭圆曲线计算规则:KA=[rA]RB=[rA∙ rB]G=[rB∙ rA]G =[rB]RA=KB,所以KA、KB相同,作为第一阶段的公共密钥K(K= KA=KB);
步骤8:使用预共享密钥PSK,推导出衍生密钥SKEYID,用于交换鉴别数据,实现身份认证:
SKEYID = prf(PSK, Ni_b | Nr_b)
prf(key, msg)是key的伪随机函数——通常是key的hash函数,hash算法采用SM3算法;
步骤9:按如下方法计算后续密钥:
衍生密钥SKEYID_d = prf(SKEYID, K | CKY-I | CKY-R | 0)
认证密钥SKEYID_a = prf(SKEYID, SKEYID_d | K | CKY-I | CKY-R | 1)
加密密钥SKEYID_e = prf(SKEYID, SKEYID_a | K | CKY-I | CKY-R | 2)
步骤10:在IKE协商第一阶段交互消息5和消息6中,通信双方鉴别前面的交互过程,交换鉴别数据HASH_I和HASH_R。
2.这个消息使用SKEYID_e作为对称密码加密,算法采用SM1或SM4,模式采用CBC模式,IV=HASH(rA | rB)
HASH_I = prf(SKEYID, CKY-I | CKY-R | SAi_b | IDii_b )
HASH_R = prf(SKEYID, CKY-R | CKY-I | SAi_b | IDir_b )
步骤11:至此,IKE第一阶段协商,采用基于国密算法预共享密钥身份鉴别,后续按照国密算法标准规定的步骤进行第二阶段的协商。
3.如权利要求1所述的一种基于国密算法的预共享密钥的身份鉴别方法,第一阶段IKE协商采用的是主模式,需要交互6个交互消息完成,其特征在于:也可以采用积极模式协商,需要3个交互消息完成。
4.采用积极模式协商时,包括以下步骤::
步骤1:发起者A发送SA、KE、Ni载荷,其中KE生成方法同权利要求1中的生成方法;
步骤2:响应者B发送SA、KE、Nr、HASH_R载荷,其中KE生成方法、预共享密钥PSK推导出衍生密钥SKEYID的方法,以及HASH_R计算方法同权利要求1中的生成方法;
步骤3:发起者A发送HASH_I载荷,其中预共享密钥PSK推导出衍生密钥SKEYID的方法,以及HASH_I计算方法同权利要求1中的生成方法。
CN201610582210.5A 2016-07-22 2016-07-22 一种基于国密算法的预共享密钥的身份鉴别方法 Pending CN106209360A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610582210.5A CN106209360A (zh) 2016-07-22 2016-07-22 一种基于国密算法的预共享密钥的身份鉴别方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610582210.5A CN106209360A (zh) 2016-07-22 2016-07-22 一种基于国密算法的预共享密钥的身份鉴别方法

Publications (1)

Publication Number Publication Date
CN106209360A true CN106209360A (zh) 2016-12-07

Family

ID=57492196

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610582210.5A Pending CN106209360A (zh) 2016-07-22 2016-07-22 一种基于国密算法的预共享密钥的身份鉴别方法

Country Status (1)

Country Link
CN (1) CN106209360A (zh)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107171786A (zh) * 2017-05-19 2017-09-15 成都极玩网络技术有限公司 网络代理账户控制方法
CN107493169A (zh) * 2017-09-26 2017-12-19 安徽皖通邮电股份有限公司 一种基于量子密钥和国密算法的身份鉴别方法
CN108696518A (zh) * 2018-05-09 2018-10-23 深圳壹账通智能科技有限公司 区块链上用户通信加密方法、装置、终端设备及存储介质
CN108829725A (zh) * 2018-05-09 2018-11-16 深圳壹账通智能科技有限公司 区块链上用户通信方法、装置、终端设备及存储介质
CN109274663A (zh) * 2018-09-07 2019-01-25 西安莫贝克半导体科技有限公司 基于sm2动态密钥交换与sm4数据加密的通信方法
CN109547209A (zh) * 2018-11-19 2019-03-29 北京大学 一种两方sm2数字签名生成方法
WO2019214070A1 (zh) * 2018-05-09 2019-11-14 深圳壹账通智能科技有限公司 区块链上用户通信加密方法、装置、终端设备及存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7269730B2 (en) * 2002-04-18 2007-09-11 Nokia Corporation Method and apparatus for providing peer authentication for an internet key exchange
CN101296072A (zh) * 2007-04-29 2008-10-29 四川虹微技术有限公司 一种椭圆曲线上的共享密钥产生方法
CN102104481A (zh) * 2010-12-17 2011-06-22 中国科学院数据与通信保护研究教育中心 一种基于椭圆曲线的密钥交换方法
CN102469173A (zh) * 2010-11-15 2012-05-23 中国人民解放军总参谋部第六十一研究所 基于组合公钥算法的IPv6网络层可信传输的方法和***
CN104468125A (zh) * 2014-12-24 2015-03-25 江西倍康信息技术有限公司 基于国密算法的移动互联网信息通信加密方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7269730B2 (en) * 2002-04-18 2007-09-11 Nokia Corporation Method and apparatus for providing peer authentication for an internet key exchange
CN101296072A (zh) * 2007-04-29 2008-10-29 四川虹微技术有限公司 一种椭圆曲线上的共享密钥产生方法
CN102469173A (zh) * 2010-11-15 2012-05-23 中国人民解放军总参谋部第六十一研究所 基于组合公钥算法的IPv6网络层可信传输的方法和***
CN102104481A (zh) * 2010-12-17 2011-06-22 中国科学院数据与通信保护研究教育中心 一种基于椭圆曲线的密钥交换方法
CN104468125A (zh) * 2014-12-24 2015-03-25 江西倍康信息技术有限公司 基于国密算法的移动互联网信息通信加密方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
D.HARKINS: "《RFC 2409-The Internet Key Exchange(IKE)》", 30 November 1998, IETF *
国家密码管理局: "《GM/T 0022-2014 IPSec VPN技术规范》", 13 February 2014 *

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107171786A (zh) * 2017-05-19 2017-09-15 成都极玩网络技术有限公司 网络代理账户控制方法
CN107493169A (zh) * 2017-09-26 2017-12-19 安徽皖通邮电股份有限公司 一种基于量子密钥和国密算法的身份鉴别方法
CN108696518A (zh) * 2018-05-09 2018-10-23 深圳壹账通智能科技有限公司 区块链上用户通信加密方法、装置、终端设备及存储介质
CN108829725A (zh) * 2018-05-09 2018-11-16 深圳壹账通智能科技有限公司 区块链上用户通信方法、装置、终端设备及存储介质
WO2019214069A1 (zh) * 2018-05-09 2019-11-14 深圳壹账通智能科技有限公司 区块链上用户通信加密方法、装置、终端设备及存储介质
WO2019214070A1 (zh) * 2018-05-09 2019-11-14 深圳壹账通智能科技有限公司 区块链上用户通信加密方法、装置、终端设备及存储介质
CN108696518B (zh) * 2018-05-09 2020-12-04 深圳壹账通智能科技有限公司 区块链上用户通信加密方法、装置、终端设备及存储介质
CN108829725B (zh) * 2018-05-09 2021-06-25 深圳壹账通智能科技有限公司 区块链上用户通信方法、装置、终端设备及存储介质
CN109274663A (zh) * 2018-09-07 2019-01-25 西安莫贝克半导体科技有限公司 基于sm2动态密钥交换与sm4数据加密的通信方法
CN109547209A (zh) * 2018-11-19 2019-03-29 北京大学 一种两方sm2数字签名生成方法

Similar Documents

Publication Publication Date Title
CN106209360A (zh) 一种基于国密算法的预共享密钥的身份鉴别方法
US9794249B1 (en) Using a digital certificate with multiple cryptosystems
EP3350958B1 (en) Method and system for session key generation with diffie-hellman procedure
CN104158653B (zh) 一种基于商密算法的安全通信方法
CN109104727A (zh) 一种基于eap-aka’的核心网网元间鉴权流程安全性增强方法
US20070189528A1 (en) Wireless LAN transmitting and receiving apparatus and key distribution method
WO2016058404A1 (zh) 基于预共享密钥的实体鉴别方法及装置
CN101420694A (zh) 一种wapi-xg1接入及快速切换认证方法
CN104468126B (zh) 一种安全通信***及方法
CN101600204A (zh) 一种文件传输方法及***
CN107493169A (zh) 一种基于量子密钥和国密算法的身份鉴别方法
WO2015144041A1 (zh) 一种网络鉴权认证的方法及设备
Noh et al. Secure authentication and four-way handshake scheme for protected individual communication in public wi-fi networks
TWI568234B (zh) 全球移動通訊網路的匿名認證方法
CN111416712B (zh) 基于多个移动设备的量子保密通信身份认证***及方法
Noh et al. Secure key exchange scheme for WPA/WPA2-PSK using public key cryptography
CN116388995A (zh) 一种基于puf的轻量级智能电网认证方法
CN105591748B (zh) 一种认证方法和装置
CN106992866A (zh) 一种基于nfc无证书认证的无线网络接入方法
CN106209384A (zh) 使用安全机制的客户终端与充电装置的通信认证方法
CN105245532B (zh) 基于nfc认证的wlan接入方法
Dey et al. An efficient dynamic key based eap authentication framework for future ieee 802.1 x wireless lans
Elmubark et al. Fast and secure generating and exchanging a symmetric keys with different key size in TVWS
CN104902467A (zh) 基于近场通信nfc的无线局域网wlan接入方法
Guo et al. A secure session key negotiation scheme in wpa2-psk networks

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20161207