[发明专利]一种秘钥协商协议的安全性分析方法

权利要求书

1.一种秘钥协商协议的安全性分析方法，其特征在于：该秘钥协商协议的安全性分析方法包括如下步骤：

S1：选取一个攻击者E，采用攻击者E实现对密钥协商协议实施未知密钥共享攻击，随机选取一个秘密值计算出g^y和X＝g^ymodp，B使用自己的私钥对g^y，Cert(B)做数字签名{g^y,Cert(B)_sigB},B把g^y，Cert(B)，{g^y,Cert(B)_sigB}发送给A；

S2：A验证E的数字签名，并检查1＜g^y＜q是否成立，若成立，认证成功，若不成立，认证失败；

S3：A随机选取一个秘密值并用E的公钥PK_B加密，并用x加密α和Cert(A)，A把发送至E；

S4：B用SK_B解密并用x解密ENC_x(α,Cert(A))，获得α和验证Cert(A)，B验证Cert(A)，如果不成功，认证失败，若成功，认证成功；

S5：B计算β＝h₁((g^α)^y)，并与α进行比较，若两个不同，认证失败，若相同，认证成功；

S6：B计算h₂(g^x)，并把它发送至A作为确认信息，A计算h₂(g^x)，并与E发送来消息h₂(g^x)进行比较，若两个不同，认证失败，若相同，认证成功。

2.根据权利要求1所述的一种秘钥协商协议的安全性分析方法，其特征在于：所述步骤S1中，攻击者E需要生成自己的长期私钥，并申请自己的证书Cert(E)。

3.根据权利要求1所述的一种秘钥协商协议的安全性分析方法，其特征在于：所述步骤S1中B的私钥的计算方法为采用基于拉格朗日多项式插值法进行私钥计算。