[发明专利]一种秘钥协商协议的安全性分析方法

摘要

本发明公开的属于信息安全技术领域，具体为一种秘钥协商协议的安全性分析方法，该秘钥协商协议的安全性分析方法包括如下步骤：S1：选取一个攻击者E，采用攻击者E实现对密钥协商协议实施未知密钥共享攻击；S2：A验证E的数字签名，并检查1＜g^y＜q是否成立；S3：A随机选取一个秘密值并用E的公钥PK_B加密；S4：B用SK_B解密并用x解密ENC_x(α,Cert(A))，获得α和验证Cert(A)，B验证Cert(A)；S5：B计算β＝h₁((g^α)^y)，并与α进行比较；S6：B计算h₂(g^x)，并把它发送至A作为确认信息，A计算h₂(g^x)，并与E发送来消息h₂(g^x)进行比较，能够分析密钥协商协议在受到已知的各种攻击的安全性，实现对被动攻击和中间人伪造攻击的安全分析，大大提高了密钥协商协议的安全性。

主权项

1.一种秘钥协商协议的安全性分析方法，其特征在于：该秘钥协商协议的安全性分析方法包括如下步骤：S1：选取一个攻击者E，采用攻击者E实现对密钥协商协议实施未知密钥共享攻击，随机选取一个秘密值计算出g^y和X＝g^ymodp，B使用自己的私钥对g^y，Cert(B)做数字签名{g^y,Cert(B)_sigB},B把g^y，Cert(B)，{g^y,Cert(B)_sigB}发送给A；S2：A验证E的数字签名，并检查1＜gy＜q是否成立，若成立，认证成功，若不成立，认证失败；S3：A随机选取一个秘密值并用E的公钥PK_B加密，并用x加密α和Cert(A)，A把发送至E；S4：B用SK_B解密并用x解密ENC_x(α,Cert(A))，获得α和验证Cert(A)，B验证Cert(A)，如果不成功，认证失败，若成功，认证成功；S5：B计算β＝h1((gα)y)，并与α进行比较，若两个不同，认证失败，若相同，认证成功；S6：B计算h2(gx)，并把它发送至A作为确认信息，A计算h2(gx)，并与E发送来消息h2(gx)进行比较，若两个不同，认证失败，若相同，认证成功。