基于認(rèn)證信息的密鑰交換系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及一種網(wǎng)絡(luò)上的安全技術(shù)。
【背景技術(shù)】
[0002] 基于認(rèn)證信息的密鑰交換協(xié)議(口令認(rèn)證密鑰交換(PAKE : Pas sword Authenticated Key Exchange))是指參與通信的兩個(gè)以上的主體共享用于如下的通信的 密鑰的過程��,即該通信基于其中一個(gè)以上的主體所知道的密碼(Password)而被加密�����。PAKE 可根據(jù)其實(shí)現(xiàn)方式而分為基于公鑰證書的PAKE及基于非公鑰證書的PAKE��。
[0003] 對(duì)于基于公鑰證書的PAKE而言���,為了交換密鑰常常需要執(zhí)行公鑰認(rèn)證的步驟�,對(duì) 于基于非公鑰證書的PAKE(相關(guān)聯(lián)的標(biāo)準(zhǔn):IEEE P1363. 2及IS0/IEC 11770-4)而言����,因通 過直接指數(shù)乘密碼來存儲(chǔ)的認(rèn)證者(verifier)構(gòu)成方式而發(fā)生了難以更新現(xiàn)有系統(tǒng)的遷 移(migration)及參數(shù)(parameter)的新問題����。此外���,由于這種方式需要將密碼與成組參 數(shù)(group parameter)直接結(jié)合�����,因此為了應(yīng)對(duì)針對(duì)此的離線分析需要相對(duì)多的實(shí)時(shí)計(jì)算 量并且無法靈活地交換協(xié)議的消息流���。
【發(fā)明內(nèi)容】
[0004] 本發(fā)明的實(shí)施例旨在提供一種將基于ID(身份標(biāo)識(shí)號(hào)碼)的加密技術(shù)應(yīng)用于現(xiàn)有 的基于認(rèn)證信息的密鑰交換協(xié)議而同時(shí)具有基于公鑰證書的PAKE的優(yōu)點(diǎn)及基于非公鑰證 書的PAKE的優(yōu)點(diǎn)的高效的認(rèn)證及密鑰交換協(xié)議。
[0005] 此外�����,本發(fā)明的實(shí)施例旨在最小化認(rèn)證及密鑰交換所需的通信次數(shù)����。
[0006] 根據(jù)示例性實(shí)施例,提供一種基于用戶認(rèn)證信息的密鑰交換系統(tǒng)��,包括:終端���,利 用終端側(cè)隨機(jī)數(shù)及服務(wù)器ID來生成與所述終端用戶的認(rèn)證信息對(duì)應(yīng)的基于ID的密文����;月艮 務(wù)器,利用與所述服務(wù)器ID對(duì)應(yīng)的服務(wù)器側(cè)私鑰來對(duì)從所述終端接收的所述基于ID的密 文進(jìn)行解密以恢復(fù)所述認(rèn)證信息���,并利用恢復(fù)的所述認(rèn)證信息來認(rèn)證所述終端�����,并且生成 與認(rèn)證的所述終端對(duì)應(yīng)的服務(wù)器側(cè)會(huì)話密鑰�����。
[0007] 所述終端可由所述終端側(cè)隨機(jī)數(shù)計(jì)算第一會(huì)話密鑰元素,并由所述服務(wù)器ID及 所述終端側(cè)隨機(jī)數(shù)生成終端側(cè)加密化元素��,并且結(jié)合所述認(rèn)證信息和所述終端側(cè)加密化元 素而生成加密化字符串�。
[0008] 所述終端側(cè)加密化元素可通過如下的數(shù)學(xué)式來計(jì)算。
[0009] D = (H(IDS))X
[0010] (其中��,D為終端側(cè)加密化元素�,IDS為服務(wù)器ID,x為終端側(cè)隨機(jī)數(shù)�,H為單向哈 希值)
[0011] 所述加密化字符串可通過所述認(rèn)證信息及所述終端側(cè)加密化元素的異或運(yùn)算 (X0R)來計(jì)算�����。
[0012] 所述服務(wù)器可從所述終端接收包含所述第一會(huì)話密鑰元素及所述加密化字符串 的基于ID的密文��,并通過所述服務(wù)器側(cè)私鑰及所述第一會(huì)話密鑰元素來計(jì)算服務(wù)器側(cè)加 密化元素����,并且利用所述服務(wù)器側(cè)加密化元素而從所述加密化字符串恢復(fù)所述認(rèn)證信息���。
[0013] 所述服務(wù)器側(cè)加密化元素可通過如下的數(shù)學(xué)式來計(jì)算�。
[0014] D' = XKs
[0015] (其中�,D'為服務(wù)器側(cè)加密化元素,X為第一會(huì)話密鑰元素���,Ks為服務(wù)器側(cè)私鑰)
[0016] 所述認(rèn)證信息可通過接收到的所述加密化字符串及所述服務(wù)器側(cè)加密化元素之 間的異或運(yùn)算(X0R)來恢復(fù)�。
[0017] 所述服務(wù)器可根據(jù)恢復(fù)的所述認(rèn)證信息和已存儲(chǔ)于所述服務(wù)器的所述終端的認(rèn) 證信息的相同與否來認(rèn)證所述終端��。
[0018] 所述服務(wù)器在所述終端得到認(rèn)證時(shí)�,可由通過服務(wù)器側(cè)隨機(jī)數(shù)計(jì)算第二會(huì)話密鑰 元素,并且由所述服務(wù)器側(cè)隨機(jī)數(shù)及所述第一會(huì)話密鑰元素來生成服務(wù)器側(cè)第三會(huì)話密鑰 元素�。
[0019] 所述服務(wù)器側(cè)第三會(huì)話密鑰元素可通過將所述第一會(huì)話密鑰元素作為底數(shù),并將 所述服務(wù)器側(cè)隨機(jī)數(shù)作為指數(shù)的乘方來計(jì)算��。
[0020] 所述終端可從所述服務(wù)器接收所述第二會(huì)話密鑰元素,并由所述第二會(huì)話密鑰元 素生成終端側(cè)第三會(huì)話密鑰元素及終端側(cè)會(huì)話密鑰�����。
[0021] 所述終端側(cè)第三會(huì)話密鑰元素可通過將所述第二會(huì)話密鑰元素作為底數(shù)并將所 述終端側(cè)隨機(jī)數(shù)作為指數(shù)的乘方來計(jì)算����。
[0022] 所述終端側(cè)會(huì)話密鑰(sk)可以是包含所述終端ID、所述服務(wù)器ID�����、所述加密化字 符串��、所述第一會(huì)話密鑰元素�、所述第二會(huì)話密鑰元素、所述終端側(cè)加密化元素及所述終端 側(cè)第三會(huì)話密鑰元素中的一個(gè)以上的字符串的哈希值����。
[0023] 所述服務(wù)器側(cè)會(huì)話密鑰可以是包含所述終端ID�、所述服務(wù)器ID、所述加密化字符 串���、所述第一會(huì)話密鑰元素�、所述第二會(huì)話密鑰元素、所述服務(wù)器側(cè)加密化元素及所述服務(wù) 器側(cè)第三會(huì)話密鑰元素中的一個(gè)以上的字符串的哈希值����。
[0024] 根據(jù)另一個(gè)示例性實(shí)施例,提供一種基于用戶認(rèn)證信息的密鑰交換方法��,包括如 下步驟:在終端中�����,利用終端側(cè)隨機(jī)數(shù)及服務(wù)器ID來生成與所述終端用戶的認(rèn)證信息對(duì)應(yīng) 的基于ID的密文���;在服務(wù)器中�,通過與所述服務(wù)器ID對(duì)應(yīng)的服務(wù)器側(cè)私鑰來對(duì)從所述終端 接收的所述基于ID的密文進(jìn)行解密以恢復(fù)所述認(rèn)證信息����;在所述服務(wù)器中,利用恢復(fù)的所 述認(rèn)證信息來認(rèn)證所述終端����;在所述終端得到認(rèn)證時(shí),生成與認(rèn)證的所述終端對(duì)應(yīng)的服務(wù) 器側(cè)會(huì)話密鑰��。
[0025] 生成所述基于ID的密文的步驟還可包括如下步驟:由所述終端側(cè)隨機(jī)數(shù)計(jì)算第 一會(huì)話密鑰元素���;由所述服務(wù)器ID及所述終端側(cè)隨機(jī)數(shù)生成終端側(cè)加密化元素�;結(jié)合所述 認(rèn)證信息和所述終端側(cè)加密化元素而生成加密化字符串。
[0026] 所述終端側(cè)加密化元素可通過如下的數(shù)學(xué)式來計(jì)算��。
[0027] D = (H(IDS))X
[0028] (其中����,D為終端側(cè)加密化元素,IDS為服務(wù)器ID�����,x為終端側(cè)隨機(jī)數(shù)���,H為單向哈 希值)
[0029] 所述加密化字符串可通過所述認(rèn)證信息及所述終端側(cè)加密化元素的異或運(yùn)算 (X0R)來計(jì)算�。
[0030] 恢復(fù)所述認(rèn)證信息的步驟還可包括如下步驟:從所述終端接收包含所述第一會(huì)話 密鑰元素及所述加密化字符串的基于ID的密文�;通過所述服務(wù)器側(cè)私鑰及所述第一會(huì)話 密鑰元素來計(jì)算服務(wù)器側(cè)加密化元素;利用所述服務(wù)器側(cè)加密化元素而從所述加密化字符 串恢復(fù)所述認(rèn)證信息���。
[0031] 所述服務(wù)器側(cè)加密化元素可通過如下的數(shù)學(xué)式來計(jì)算�。
[0032] D' = XKs
[0033] (其中���,D'為服務(wù)器側(cè)加密化元素����,X為第一會(huì)話密鑰元素��,Ks為服務(wù)器側(cè)私鑰)
[0034] 從所述加密化字符串恢復(fù)所述認(rèn)證信息的步驟可被構(gòu)成為:通過接收到的所述加 密化字符串及所述服務(wù)器側(cè)加密化元素之間的異或運(yùn)算(X0R)來恢復(fù)所述認(rèn)證信息��。
[0035] 認(rèn)證所述終端的步驟可被構(gòu)成為:根據(jù)恢復(fù)的所述認(rèn)證信息和已存儲(chǔ)于所述服務(wù) 器的所述終端的認(rèn)證信息的相同與否來認(rèn)證所述終端�。
[0036] 生成所述服務(wù)器側(cè)會(huì)話密鑰的步驟還可包括如下步驟:由服務(wù)器側(cè)隨機(jī)數(shù)計(jì)算所 述第二會(huì)話密鑰元素;由所述服務(wù)器側(cè)隨機(jī)數(shù)及所述第一會(huì)話密鑰元素生成服務(wù)器側(cè)第三 會(huì)話密鑰元素���。
[0037] 所述服務(wù)器側(cè)第三會(huì)話密鑰元素可通過將所述第一會(huì)話密鑰元素作為底數(shù)����,并將 所述服務(wù)器側(cè)隨機(jī)數(shù)作為指數(shù)的乘方來計(jì)算�。
[0038] 所述終端可從所述服務(wù)器接收所述第二會(huì)話密鑰元素,并由所述第二會(huì)話密鑰元 素生成終端側(cè)第三會(huì)話密鑰元素及終端側(cè)會(huì)話密鑰�。
[0039] 所述終端側(cè)第三會(huì)話密鑰元素可通過將所述第二會(huì)話密鑰元素作為底數(shù),并將所 述終端側(cè)隨機(jī)數(shù)作為指數(shù)的乘方來計(jì)算��。
[0040] 所述終端側(cè)會(huì)話密鑰(sk)可以是包含所述終端ID���、所述服務(wù)器ID���、所述加密化字 符串���、所述第一會(huì)話密鑰元素、所述第二會(huì)話密鑰元素�����、所述終端側(cè)加密化元素及所述終端 側(cè)第三會(huì)話密鑰元素中的一個(gè)以上的字符串的哈希值�。
[0041] 所述服務(wù)器側(cè)會(huì)話密鑰(sk')可以是包含所述終端ID、所述服務(wù)器ID����、所述加密 化字符串、所述第一會(huì)話密鑰元素���、所述第二會(huì)話密鑰元素��、所述服務(wù)器側(cè)加密化元素及所 述服務(wù)器側(cè)第三會(huì)話密鑰元素中的一個(gè)以上的字符串的哈希值�。
[0042] 根據(jù)另一個(gè)示例性實(shí)施例���,提供一種計(jì)算機(jī)程序����,該計(jì)算機(jī)程序?yàn)榱伺c硬件結(jié)合 而執(zhí)行如下的步驟而存儲(chǔ)于介質(zhì):利用終端側(cè)隨機(jī)數(shù)及服務(wù)器ID來生成與所述終端用戶 的認(rèn)證信息對(duì)應(yīng)的基于ID的密文;利用與所述服務(wù)器ID對(duì)應(yīng)的服務(wù)器側(cè)私鑰來對(duì)從所述 終端接收的所述基于ID的密文進(jìn)行解密以恢復(fù)所述認(rèn)證信息����;利用恢復(fù)的所述認(rèn)證信息 來認(rèn)證所述終端����;在所述終端得到認(rèn)證時(shí),生成與認(rèn)證的所述終端對(duì)應(yīng)的服務(wù)器側(cè)會(huì)話密 鑰����。
[0043] 根據(jù)本發(fā)明的實(shí)施例,可利用用戶的認(rèn)證信息來有效且安全地認(rèn)證終端�,尤其是 在初期由服務(wù)器執(zhí)行針對(duì)終端的認(rèn)證,從而可有效地應(yīng)對(duì)分布式