CN1192543C - 一种椭圆曲线上基于公钥证书的密钥交换方法 - Google Patents

一种椭圆曲线上基于公钥证书的密钥交换方法 Download PDF

Info

Publication number
CN1192543C
CN1192543C CNB031166202A CN03116620A CN1192543C CN 1192543 C CN1192543 C CN 1192543C CN B031166202 A CNB031166202 A CN B031166202A CN 03116620 A CN03116620 A CN 03116620A CN 1192543 C CN1192543 C CN 1192543C
Authority
CN
China
Prior art keywords
key
elliptic curve
sig
exchange method
signature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CNB031166202A
Other languages
English (en)
Other versions
CN1455542A (zh
Inventor
朱华飞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang University ZJU
Original Assignee
Zhejiang University ZJU
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang University ZJU filed Critical Zhejiang University ZJU
Priority to CNB031166202A priority Critical patent/CN1192543C/zh
Publication of CN1455542A publication Critical patent/CN1455542A/zh
Application granted granted Critical
Publication of CN1192543C publication Critical patent/CN1192543C/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种椭圆曲线上基于公钥证书的密钥交换方法。从椭圆曲线上的离散对数问题和Diffie-Hellman密钥交换协议出发,辅以抗碰撞杂凑函数,公钥证书和数字签名的会话密钥交换方法。它具有可证明的安全性,且具有较快的运算速度。

Description

一种椭圆曲线上基于公钥证书的密钥交换方法
                          技术领域
本发明涉及保密或安全通信的密钥交换方法,具体地说是一种椭圆曲线上基于公钥证书的密钥交换方法。
                          背景技术
安全性可证明的密码算法和通信协议是密码学的一个重要而又困难的研究课题,通信安全保密研究围绕寻找更强更好的密码体制而展开。传统的密码体制由于在加密和解密时使用的是单一密钥,一旦加密密钥泄露,整个密码体制就失去了作用。因此在实际应用中暴露出了越来越多的缺陷,但由于对称密钥体制具有加密速度比公钥加密速度快得多的特点,在对大量数据进行加密进具有优势。因此,就产生了一种混合加密方法,综合了它们的优点,即用公钥加密体制传输会话密钥,用会话密钥进行信息的加密和解密。Bellovin设计了一种同时使用对称和公开密钥密码的方法,该方法用共享的密钥加密随机产生的公开密钥。但是EKE协议有一个严重的缺陷,它需要双方都知道一个共享的口令P,这样大大限制了通信的范围。
                           发明内容
本发明的目的在于提拱一种椭圆曲线上基于公钥证书的密钥交换方法,是从椭圆曲线上离散对数问题出发,辅以抗碰撞杂凑函数,公钥证书和数字签名的会话密钥交换的方法。
本发明采用的技术方案的具体步骤如下:
由于密钥交换就是双方通过交互实现会话密钥的交换,也关系到交换双方的身份确认。因此,在密钥交换中引入表示用户身份的用户证书数据是非常自然的。由于数字证书能有效的表明主体身份,我们从而得到一个基于数字证书的密钥交换方法。数字证书的内部格式是由CCITT X.509规定的,它必须包含以下几个方面的信息内容:证书的版本号;数字证书的序列号;证书拥有者的姓名;签名算法;颁发数字证书的单位;颁发数字证书的单位的签名;公开秘钥的有效期等.把这些信息称为证书数据(Certificate-data)。本发明所述的密钥交换方法的具体步骤如下:
1.定义了一个***参数(Fq,E,P,n,H),其中Fq是有限域,域的特征为大素数q,E是Fq上的椭圆曲线,P是E上的一个有理点,作为基点,P的阶为素数n,H是抗碰撞杂凑函数,***参数(Fq,E,P,n,H)由一组用户公用。
2.需交换密钥的双方设为A和B,通过交互实现共享会话密钥的交换,***参数为(Fq,E,P,n,H)密钥交换的步骤如下:
(a)A随机选取1<ra<n,计算u1=raP,并把(u1,sigA(u1))发送给B;
(b)B验证A的签名u1,SigA(u1),如签名不符则中止,否则随机选取1<rb<n,计算u2=rbP,并把u2,sigB(u1,u2)发送给A,计算K=H(cert-data,rb u1)作为会话密钥。
(c)A验证签名sigB(u1,u2),如果签名不正确则交换中止,否则计算K=H(cert-data,ra u2),作为会话密钥;
本发明与背景技术相比具有的有益效果是:本发明从椭圆曲线上的离散对数问题和Diffie-Hellman密钥交换协议出发,辅以抗碰撞杂凑函数,公钥证书和数字签名的会话密钥交换方法。它具有可证明的安全性,且具有较快的运算速度。
                         具体实施方式
当本发明用于密钥交换时,假定用户A想与用户B进行保密的通信,需要在不安全的信道上进行密会话密钥的传输。本方法中,用户A和用户B共同用一椭圆曲线,这里给出一椭圆曲线如下:
E:y2=x3+ax+b mod n
其中E为椭园曲线,a,b为椭园曲线的系数,(x,y)为椭园曲线上的点。
下述的p是一大素数,q为大素数,且p=2q+1,选取符合条件的p和q,即可得到椭园曲线的基点seedE,r,a,b是选定的一条椭园曲线,n是椭园曲线的阶,选h=1的椭园曲线系。
p=6277101735386680763835789423207666416083908700390324961279;
seedE=0x3045ae6fc8422f64ed579528d38120eae12196d5;
r=0x3099d2bbbfcb2538542dcd5fb078b6ed5f3d6fe2c745de65;
a=-3;
b=0x64210519e59c80e70fa7e9ab72243049feb8deeccl46b9b1;
h=1
椭圆曲线的阶为:
n=6277101735386680763835789423176059013767194773182842284081;
它是一个素数。
阶为n的基点为P的选取为:
P=(xG,yG)其中
xG=0x188da80eb03090f67cbf20eb43a18800f4ff0afd82ff1012;
yG=0x07192b95ffc8da78631011ed6b24cdd573f977a11e794811;
用户A随机选取1<w<n,计算u=wP,并把(u,siga(u))发送给B。用户B按照本方法的步骤进行操作,进行签名验证,如果签名正确,则随机选取1<x<n,计算y=xP,并把(u,y,Sigb(u,y))发送给A,并计算K=(cert-data,xu)作为会话密钥。用户A验证签名(u,y,sigb(u,y)),如果签名不正确即停止交换,否则计算K=H(cert-data,wy)作为会话密钥。

Claims (1)

1.一种椭圆曲线上基于公钥证书的密钥交换方法,从椭圆曲线上的离散对数困难问题假设出发,辅以碰撞杂凑函数,公钥证书(certificate-date)和数字签名方法进行会话密钥交换的方法,其特征是:
1)定义了一个***参数(Fq,E,P,n,H),其中Fq是有限域,域的特征为大素数q,E是Fq上的椭圆曲线,P是E上的一个有理点,作为基点,P的阶为素数n,H是抗碰撞杂凑函数,***参数(Fq,E,P,n,H)公开由一组用户公用;
2)需交换密钥的双方设为A和B,通过交互实现共享会话密钥的交换,***参数为(Fq,E,P,n,H),密钥交换的步骤如下:
(a)A随机选取1<ra<n,计算u1=raP,并把(u1,sigA(u1))发送给B;
(b)B验证A的签名u1,SigA(u1),如签名不符则中止,否则随机选取1<rb<n,计算u2=rbP,并把u2,sigB(u1,u2)发送给A,计算K=H(cert-data,rb u1)作为会话密钥;
(c)A验证签名sigB(u1,u2),如果签名不正确则交换中止,否则计算K=H(cert-data,ra u2),作为会话密钥。
CNB031166202A 2003-04-23 2003-04-23 一种椭圆曲线上基于公钥证书的密钥交换方法 Expired - Fee Related CN1192543C (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CNB031166202A CN1192543C (zh) 2003-04-23 2003-04-23 一种椭圆曲线上基于公钥证书的密钥交换方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CNB031166202A CN1192543C (zh) 2003-04-23 2003-04-23 一种椭圆曲线上基于公钥证书的密钥交换方法

Publications (2)

Publication Number Publication Date
CN1455542A CN1455542A (zh) 2003-11-12
CN1192543C true CN1192543C (zh) 2005-03-09

Family

ID=29260054

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB031166202A Expired - Fee Related CN1192543C (zh) 2003-04-23 2003-04-23 一种椭圆曲线上基于公钥证书的密钥交换方法

Country Status (1)

Country Link
CN (1) CN1192543C (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101296072B (zh) * 2007-04-29 2011-11-09 四川虹微技术有限公司 一种椭圆曲线上的共享密钥产生方法
CN101197668B (zh) * 2007-12-06 2010-08-18 上海交通大学 基于随机化带符号标量乘法的椭圆曲线抗旁路攻击方法
CN111106937A (zh) * 2019-12-31 2020-05-05 深圳职业技术学院 一种基于随机素数的双通道交换的超奇异椭圆曲线算法的密钥交换方法

Also Published As

Publication number Publication date
CN1455542A (zh) 2003-11-12

Similar Documents

Publication Publication Date Title
WO2020087805A1 (zh) 基于双密值和混沌加密的可信测控网络认证方法
Krawczyk SIGMA: The ‘SIGn-and-MAc’approach to authenticated Diffie-Hellman and its use in the IKE protocols
WO2018225053A1 (en) Digital signing by utilizing multiple distinct signing keys, distributed between two parties
CN110120939B (zh) 一种基于异构***的可否认认证的加密方法和***
EP2334008A1 (en) A system and method for designing secure client-server communication protocols based on certificateless public key infrastructure
CN107566128A (zh) 一种两方分布式sm9数字签名生成方法与***
CN110020524B (zh) 一种基于智能卡的双向认证方法
CN101064610A (zh) 一种身份认证方法
CN110278088A (zh) 一种sm2协同签名方法
CN104301108A (zh) 一种从基于身份环境到无证书环境的签密方法
CN1277365C (zh) 一种高效快捷的公钥加密方法
CN113268542A (zh) 一种基于多方授权的区块链重写方法及***
Jain et al. A Comparison Based Approach on Mutual Authentication and Key Agreement Using DNA Cryptography
CN114448641A (zh) 一种隐私加密方法、电子设备、存储介质以及芯片
Rabah Elliptic curve elgamal encryption and signature schemes
CN117278330B (zh) 一种电力物联网设备网络的轻量级组网与安全通信方法
Baee et al. The Security of “2FLIP” Authentication Scheme for VANETs: Attacks and Rectifications
CN117879833A (zh) 一种基于改进椭圆曲线的数字签名生成方法
CN116599659B (zh) 无证书身份认证与密钥协商方法以及***
CN1192543C (zh) 一种椭圆曲线上基于公钥证书的密钥交换方法
CN110149205B (zh) 一种利于区块链保护物联网终端的方法
CN112436942A (zh) 一种属性基/身份基异构的可撤销签密方法
KR20080005344A (ko) 인증서버가 사용자단말기를 인증하는 시스템
Oh et al. How to solve key escrow and identity revocation in identity-based encryption schemes
CN110324357A (zh) 数据发送方法及装置、数据接收方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C14 Grant of patent or utility model
GR01 Patent grant
C19 Lapse of patent right due to non-payment of the annual fee
CF01 Termination of patent right due to non-payment of annual fee