[发明专利]一种秘钥协商协议的安全性分析方法

说明书

本发明公开的属于信息安全技术领域，具体为一种秘钥协商协议的安全性分析方法，该秘钥协商协议的安全性分析方法包括如下步骤：S1：选取一个攻击者E，采用攻击者E实现对密钥协商协议实施未知密钥共享攻击；S2：A验证E的数字签名，并检查1＜g^y＜q是否成立；S3：A随机选取一个秘密值并用E的公钥PK_B加密；S4：B用SK_B解密并用x解密ENC_x(α,Cert(A))，获得α和验证Cert(A)，B验证Cert(A)；S5：B计算β＝h₁((g^α)^y)，并与α进行比较；S6：B计算h₂(g^x)，并把它发送至A作为确认信息，A计算h₂(g^x)，并与E发送来消息h₂(g^x)进行比较，能够分析密钥协商协议在受到已知的各种攻击的安全性，实现对被动攻击和中间人伪造攻击的安全分析，大大提高了密钥协商协议的安全性。

技术领域

本发明涉及信息安全技术领域，具体为一种秘钥协商协议的安全性分析方法。

背景技术

密钥协商协议为会话密钥由每个协议参与者分别产生的参数通过一定的计算得出。密钥建立协议是指两个或多个参与者在公开的网络上建立临时的秘密会话密钥的过程，利用这种协议得到的会话密钥，参与者们可以在开放的网络中建立安全信道，从而保证传输信息的安全性，密钥建立协议是密码学的基本组件，也是在不安全的网络上建立安全信道的最基本的需求。现有的密钥协商协议不仅存在着复杂的计算，且还存在着不安全性，所以需要对密钥协商协议进行安全性分析，现有的分析方法步骤繁琐，分析角度单一，从而无法全面的对密钥协商协议进行分析。为此，我们提出一种秘钥协商协议的安全性分析方法。

发明内容

本发明的目的在于提供一种秘钥协商协议的安全性分析方法，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：一种秘钥协商协议的安全性分析方法，该秘钥协商协议的安全性分析方法包括如下步骤：

S1：选取一个攻击者E，采用攻击者E实现对密钥协商协议实施未知密钥共享攻击，随机选取一个秘密值计算出g^y和X＝g^ymodp，B使用自己的私钥对g^y，Cert(B)做数字签名{g^y,Cert(B)_sigB},B把g^y，Cert(B)，{g^y,Cert(B)_sigB}发送给A；

S2：A验证E的数字签名，并检查1＜g^y＜q是否成立，若成立，认证成功，若不成立，认证失败；

S3：A随机选取一个秘密值并用E的公钥PK_B加密，并用x加密α和Cert(A)，A把ENC_x(Cert(A))发送至E；

S4：B用SK_B解密并用x解密ENC_x(α,Cert(A))，获得α和验证Cert(A)，B验证Cert(A)，如果不成功，认证失败，若成功，认证成功；

S5：B计算β＝h₁((g^α)^y)，并与α进行比较，若两个不同，认证失败，若相同，认证成功；

S6：B计算h₂(g^x)，并把它发送至A作为确认信息，A计算h₂(g^x)，并与E发送来消息h₂(g^x)进行比较，若两个不同，认证失败，若相同，认证成功。