[发明专利]基于口令的单轮密钥交换协议

权利要求书

1.一种方法，包括：

确定广义Diffie-Hellman元组（201）；

生成一次性模拟可靠零知识证明，其用于证明所述广义Diffie-Hellman元组的一致性（204）；以及

根据所述广义Diffie-Hellman元组加密消息（108a），

其中所述方法由处理器执行。

2.一种用于使用公共参考串和共享口令执行加密通信的方法，包括：

使用被发送到对等方的第一消息（106a）、从所述对等方接收的第二消息（106b）以及公共参考串（100）确定秘密密钥（107a），

其中所述第一消息和所述第二消息各包括素数阶p的循环群G的元素的元组（201）、所述共享口令（202）的盲加密、以及散列投影密钥（203）。

3.根据权利要求2的方法，进一步包括由处理器使用所述秘密密钥（108a）的解码形式对有效负载进行解码。

4.根据权利要求2的方法，进一步包括使用对称密钥加密方案和所述秘密密钥（106a）对有效负载进行加密。

5.根据权利要求2的方法，其中所述元素的元组是广义Diffie-Hellman元组。

6.根据权利要求2的方法，其中所述第一消息和所述第二消息各进一步包括一次性模拟可靠零知识证明。

7.根据权利要求6的方法，进一步包括由所述处理器根据对称外部Diffie-Hellman假设证明所述元组的一致性（304）。

8.根据权利要求6的方法，进一步包括由所述处理器根据决定性线性假设证明所述元组的一致性。

9.一种计算机程序产品，用于使用公共参考串和共享口令初始化加密通信，所述计算机程序产品包括：

计算机可读存储介质，其中包含计算机可读程序代码，所述计算机可读程序代码包括：

被配置为使用第一消息、第二消息以及公共参考串确定对等方（406）的秘密密钥的计算机可读程序代码，

其中所述第一消息和所述第二消息各包括素数阶p的循环群G的元素的元组（201）、所述共享口令（202）的盲加密，以及散列投影密钥（203）。

10.根据权利要求9的计算机程序产品，其中所述元素的元组是广义Diffie-Hellman元组。

11.根据权利要求9的计算机程序产品，其中所述第一消息和所述第二消息各进一步包括一次性模拟可靠零知识证明。

12.根据权利要求11的计算机程序产品，进一步包括根据对称外部Diffie-Hellman假设证明所述元组的一致性（304）。

13.根据权利要求11的计算机程序产品，进一步包括根据决定性线性假设证明所述元组的一致性。

14.一种用于使用公共参考串和共享口令初始化加密通信的计算机程序产品，所述计算机程序产品包括：

计算机可读存储介质，其中包含计算机可读程序代码，所述计算机可读程序代码包括：

被配置为将第一消息（106a）发送到对等方的计算机可读程序代码；

被配置为从所述对等方接收第二消息（107a）的计算机可读程序代码；以及

被配置为使用所述第一消息、所述第二消息以及所述公共参考串确定所述对等方的秘密密钥（108a）的计算机可读程序代码，

其中所述第一消息和所述第二消息各包括广义Diffie-Hellman元组、所述共享口令的盲加密、散列投影密钥、以及证明所述广义Diffie-Hellman元组的一致性的一次性模拟可靠零知识证明。

15.根据权利要求14的计算机程序产品，其中所述公共参考串包括从循环群G中选择的元素g、A和K，并且其中所述广义Diffie-Hellman元组包括所述循环群G中的元素S和S’，所述计算机可读程序代码包括：

被配置为通过选取随机整数x，并且以所述随机整数x为指数对所述元素g取幂确定元素S，来获取所述元素S和S’的计算机可读程序代码；以及

被配置为通过以所述随机整数x为指数对所述元素A取幂，来获取所述元素S’的计算机可读程序代码。