一种能够抵抗主动攻击的改进Diffie_Hellman密钥协商方案.docxVIP

下载本文档

165
0
约5.57千字
约 4页
2018-04-25 发布于江西
举报
版权申诉

一种能够抵抗主动攻击的改进Diffie_Hellman密钥协商方案.docx

1、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

一种能够抵抗主动攻击的改进Diffie_Hellman密钥协商方案

一种能够抵抗主动攻击的改进Diffie-Hellman密钥协商方案李必涛,徐赐文,王晓菲,贾杰,郭远,郑辉(中央民族大学理学院,北京100081)摘要:该文介绍了基于椭圆曲线密码体制的Diffie-Hellman密钥协商体制,以及存在的安全性问题,分析了主动攻击的方式,并提出了对这个密钥协商的一种改进体制.论述了改进后的密钥协商体制的安全性.关键词:Diffie-Hellman密钥协商;椭圆曲线密码;主动攻击;安全性分析文章编号:100528036(2008)0420054204中图分类号:TP693文献标识码:A1949年,ClaudeShannon在“必威体育官网网址系统的信息理论”论文中证明了一次一密系统的安全性.在实际操作中,经常地更换密钥过于繁琐.为了使得通信双方能够在不必频繁更换其基本密钥的情况下,得到类似于一次一密系统的安全性,人们提出了“会话密钥”的概念.即通信的双方在一次通话或数据交换中所使用的临时密钥1.密钥协商方案(KeyAgreementScheme)就是一种能够让通信双方或者多个参与方在一个公开的、不安全的信道上通过通信协商联合建立一次会话所用的临时密钥的密码协议.在一个密钥协商方案中,若双方能够正确地执行完协议,则最后协商出来的临时会话密钥的值将是一个由参与各方提供的输入共同作用得到的函数值,它对于参与各方而言是相同的2,3.公钥密码体制又称双密钥或非对称密钥,是1976年由Diffie和Hellman在其“密码学新方向”一文中提出的.文章给出了公钥密码的思想及单向函数的实例,并提出Diffie-Hellman密钥交换算法4.Diffie2Hellman密钥协商算法1Diffie2Hellman密钥协商算法是基于有限域计算离散对数的困难性问题之上的:设F为有限域,g∈3F是F的乘法群F=F\{0}=g.并且对任意正整数x,计算gx是容易的;但是已知g和y求x使y=gx,是计算上几乎不可能的.这个问题称为有限域F上的离散对数问题.公钥密码学使用最广泛的有限域为素域Fp.对Diffie-Hellman密钥交换协议描述:Alice和Bob协商好一个大素数p,和大的整数g,1gp,g最好是中的本原元,即FP3=g.p和g无须必威体育官网网址,可为网络上的所有用户共享.当Alice和Bob要进行必威体育官网网址通信时,他们可以按如下步骤来做:xa(1)Alice选取大的随机数xa,并计算XA=g(modP).xb(2)Bob选取大的随机数xb,并计算XB=g(modP).(3)Alice将XA传送给Bob;Bob将XB传送给Alice.xaxbxaxb(4)Alice计算KA=XB(modP);Bob计算KB=XA(modP),易见,KA=KB=g(modP).收稿日期:2008205201基金项目:国家自然科学基金(No和中央民族大学“十五”重点科研项目资助.作者简介:李必涛(1982-),男(汉族),湖北襄樊人,中央民族大学理学院2006级硕士研究生,研究方向:密码学.55第4期李必涛等:一种能够抵抗主动攻击的改进Diffie-Hellman密钥协商方案由(4)知,Alice和Bob已获得了相同的秘密值K.双方以K作为加解密钥以传统对称密钥算法进行必威体育官网网址通信.2有限域上的椭圆曲线在密码学应用中,我们主要关注的是有限域上的非超奇异椭圆曲线,特别是大素数域GF(P)和特征为2的有限域GF(2n)上建立的非超奇异椭圆曲线.下面我们将对这两种椭圆曲线分别进行讨论.211素域GF(P)上的椭圆曲线设p3是素数,a、b∈GF(P),Δ=4a3+27b2≠0(modp),同余方程y2x3=+ax+b在有限域GF(p)上的全部解集,再加上无穷远点O所构成的集合23yxE∈{(x,y)∈GF(p)3GF(p)|=+ax+b}U{0}称为有限域GF(p)上的一条椭圆曲线,或称方程y2=x3+ax+b为GF(p)上的椭圆曲线.212有限域GF(2n)上的椭圆曲线基于域GF(2n)的非超奇异椭圆曲线方程为y2x3+xy=+ax+b这里a,b∈GF(2n),b≠0,定义E(GF(2n))是满足上述方程的点(x,y)∈GF(2n)×GF(2n)和曲线上无穷远点O的所组成的集合.213简单的椭圆曲线加、解密首先选取一椭圆曲线Eq(a,b)和一基点G.每个用户选择一私钥na,并计算公钥PA=na3G.若用户需要将消息Pm加密发生给B,则A随机选取一个正整数k,并产生密文Cm,该密文是一个点对:Cm={kG,Pm+kPB}其中PB是B的一个公钥.B要对密文Cm解密,则需要用第二点减去第一点与B的私钥之积:Pm+kPB-nb(kG)=Pm-k(nbG)-nb(kG)=PmA通过将kPB与Pm相加来伪装消息Pm.因为只有A知道k,所以即使拥有公钥PB,除A外任