專利名稱:在用戶計算機(jī)設(shè)備u和網(wǎng)絡(luò)計算機(jī)設(shè)備n之間計算機(jī)輔助交換密鑰的方法
信息技術(shù)系統(tǒng)受到各種威脅。例如傳輸?shù)男畔⒖赡鼙晃唇?jīng)授權(quán)的第三方監(jiān)聽并被其改變。當(dāng)兩個通信方通信時,另一個危險存在于使用通信方的錯誤標(biāo)志符進(jìn)行欺騙。
通過不同的安全機(jī)制預(yù)見這種和另外一種威脅,在威脅前,安全機(jī)制保護(hù)信息技術(shù)系統(tǒng)。為安全使用的安全機(jī)制是對傳輸?shù)臄?shù)據(jù)加密。因此,可以加密兩個用戶方之間通信關(guān)系的數(shù)據(jù),但必須在傳輸實際數(shù)據(jù)前,首先進(jìn)行準(zhǔn)備加密這一步驟。例如該步驟可能包括通信雙方在加密算法上取得一致和在必要時公共密鑰協(xié)調(diào)一致。
在移動無線通信系統(tǒng)中,安全機(jī)制加密具有特別意義,因為在這個系統(tǒng)中,傳輸?shù)臄?shù)據(jù)可以被每個第三方監(jiān)聽,而第三方不需要特別的費用。
這將導(dǎo)致選擇已知安全機(jī)制、將這些安全機(jī)制適合組合以及規(guī)定通信協(xié)議的要求,由此保證信息系統(tǒng)的安全。
這里公開了計算機(jī)輔助交換密鑰的不同的非對稱方法。非對稱方法適合于移動無線通信系統(tǒng),它們是A.Aziz,W.Diffie,"Privacv andAuthentication for Wireless Loeal Area Networks"(無線局域網(wǎng)的保密和簽別),IEEE Personal Communieations,1994,25頁至31頁和(M.Beller,"Proposed Authentication and Key Agreement Protocol forPCS"(對PCS建議的簽別和密鑰協(xié)定協(xié)議),關(guān)于個人通信的保密和簽別的聯(lián)合專家會議,P&A JEM 1993,1993,1頁至11頁。
在A.Aziz,W.Diffiie,"Privaey and Authentication for Wireless LocalArea Networks"(無線局域網(wǎng)的保密和簽別),IEEE PersonalCommunieations,1994,25頁至31頁中說明的方法明確涉及局域網(wǎng)并且在密鑰交換期間對通信方的計算機(jī)設(shè)備的計算性能提出較高要求。此外在這個方法中,比根據(jù)本發(fā)明的方法需要更多的傳輸容量,因為消息長度比根據(jù)本發(fā)明的方法的長度長。
在M.Beller,"Proposed Authentication and Key Agreement Protoeolfor PCS"(對PCS建議的簽別和密鑰協(xié)定協(xié)議),關(guān)于個人通信的保密和簽別的聯(lián)合專家會議P&A JEM 1993,1993,1頁至11頁)沒有集成一些基本的安全機(jī)制。沒有通過用戶實現(xiàn)網(wǎng)絡(luò)的明確授權(quán)。此外,在用戶端不驗證一個從用戶傳輸?shù)骄W(wǎng)絡(luò)的密鑰。對于網(wǎng)絡(luò)也沒有預(yù)先規(guī)定保證密鑰的適時性。這個方法的另外的缺點是在通過用戶對密鑰的隱含鑒定時對拉賓算法的限制。它限制了方法的靈活應(yīng)用。此外,沒有預(yù)先規(guī)定一個安全機(jī)制,這個安全機(jī)制保證數(shù)據(jù)傳輸?shù)牟豢煞裾J(rèn)性。首先在建立用于移動無線電系統(tǒng)不可撤消的計費結(jié)算時,這是一個明顯的缺點。這種國家標(biāo)準(zhǔn)組織在技術(shù)中作為數(shù)字符號標(biāo)準(zhǔn)使用的限制簽名功能的方法(NIST DSS)限制了該方法的普遍應(yīng)用性。
本發(fā)明的問題在于說明一種計算機(jī)輔助交換密鑰的方法,它避免了上述缺點。
通過根據(jù)權(quán)利要求1的方法解決了上述問題。
通過根據(jù)本發(fā)明方法實現(xiàn)的優(yōu)點首先是該方法比已經(jīng)公開的方法具有更高的安全范圍并且顯著降低了傳輸消息長度。根據(jù)本發(fā)明的方法實現(xiàn)了下面的安全機(jī)制-用戶和網(wǎng)絡(luò)相互明確的鑒定,即相互確認(rèn)聲明的標(biāo)識,-使用雙方隱含的鑒定,協(xié)議用戶和網(wǎng)絡(luò)間密鑰,也就是通過本發(fā)明在結(jié)束這個過程后,一個公開秘密會話密鑰可供使用,每個通信方從中得知僅鑒定的對方可同樣擁有秘密的會話密鑰,-保證用戶和網(wǎng)絡(luò)會話密鑰更新,-用戶和網(wǎng)絡(luò)雙方確認(rèn)會話密鑰,即驗證對方實際擁有協(xié)議的秘密會話密鑰,-用戶匿名,即對于第三方,用戶標(biāo)識的機(jī)密性,-在用戶方對由用戶向網(wǎng)絡(luò)發(fā)送的數(shù)據(jù)的不可否認(rèn)性,-從網(wǎng)絡(luò)向用戶發(fā)送網(wǎng)絡(luò)公開密鑰的證書,-經(jīng)確認(rèn)權(quán)限向網(wǎng)絡(luò)發(fā)送用戶公開密鑰的證書。
另外根據(jù)本發(fā)明方法與對稱加密算法相比顯著的優(yōu)點是計算強(qiáng)度高的模塊取冪運算僅必須在雙方執(zhí)行兩次,這能有很高地協(xié)議處理速度。
根據(jù)本發(fā)明權(quán)利要求3的方法另外的改進(jìn)附加實現(xiàn)了另外的安全機(jī)制,在用戶和網(wǎng)絡(luò)之間交換公開密鑰的證書。
此外根據(jù)本發(fā)明的方法可以很容易地適用于不同要求,因為它不局限于確定的加密算法。
在從屬權(quán)利要求中給出本發(fā)明的另外改進(jìn)。
圖示說明了本發(fā)明優(yōu)選的實施例,在下面將對它詳細(xì)說明。
圖中
圖1a、b說明根據(jù)本發(fā)明權(quán)利要求1的方法的流程圖,圖2a、b說明根據(jù)本發(fā)明權(quán)利要求3的方法的簡圖。
根據(jù)圖1a、b和圖2a、b進(jìn)一步說明本發(fā)明。
圖1a、b通過簡圖說明根據(jù)權(quán)利要求1的根據(jù)本發(fā)明方法的流程。這個方法在用戶計算機(jī)設(shè)備U中預(yù)先規(guī)定一個可用的值得信任的公開網(wǎng)絡(luò)密鑰gs。此外在網(wǎng)絡(luò)計算機(jī)設(shè)備N中還預(yù)先規(guī)定一個可用的值得信任的公開用戶密鑰gu。
在開始時,圖1a、b說明的根據(jù)本發(fā)明的方法在網(wǎng)絡(luò)計算機(jī)設(shè)備N中生成一個隨機(jī)數(shù)t。通過在網(wǎng)絡(luò)計算機(jī)設(shè)備N中有限數(shù)組中生成的元素g,第一個隨機(jī)數(shù)t構(gòu)成第一個值gt。
對稱算法基本上基于復(fù)雜理論的兩個問題,即有效地對合數(shù)因子分解和離散對數(shù)問題(DLP)。DLP是在一個適合的計算結(jié)構(gòu)中可以有效地執(zhí)行冪運算,然而這個運算的逆運算即對數(shù)運算卻沒有一個已知的有效算法。在上面說明的有限數(shù)組中可以理解這個計算結(jié)構(gòu)。例如這是有限域的乘法數(shù)組(例如乘數(shù)p,其中p是一個大質(zhì)數(shù))或者是所謂的“橢圓曲線”。因為在相同的安全級別上,橢圓曲線允許短得多的安全參數(shù),所以對橢圓曲線特別感興趣。這關(guān)系到公開密鑰的長度、證書的長度、在協(xié)議會話密鑰中交換消息的長度以及數(shù)字符號的長度,它們將在以下分別說明。這是基于用于橢圓曲線已經(jīng)公開的對數(shù)方法與用于有限域已經(jīng)公開的對數(shù)方法相比效率低得多。在這個關(guān)系中,大質(zhì)數(shù)意味著必須選擇使取對數(shù)運算費時的質(zhì)數(shù)數(shù)值,以致于不能在合理時間內(nèi)完成這個運算。在這個關(guān)系中,合理意味著根據(jù)安全策略對于信息系統(tǒng)的時間從幾年到十幾年或更長。
在計算第一個值gt后形成第一個消息M1,它至少具有第一個值gt。在網(wǎng)絡(luò)計算機(jī)設(shè)備N中對第一個消息M1編碼,并且傳輸?shù)接脩粲嬎銠C(jī)設(shè)備U。在用戶計算機(jī)設(shè)備U第一條消息M1被解碼。
此外,在用戶計算機(jī)設(shè)備U中生成第二個隨機(jī)數(shù)r。第二個隨機(jī)數(shù)r,通過根據(jù)已選擇的在以上已經(jīng)說明的計算結(jié)構(gòu)生成的元素g計算第二個值gr。
對一個在用戶計算機(jī)設(shè)備U中可用的公共密鑰用第二個隨機(jī)數(shù)r取冪并且因此生成第一個中間密鑰K1。
使用第一個中間密鑰K1,應(yīng)用一個加密算法Enc,加密用戶計算機(jī)設(shè)備U的一個標(biāo)識IMUI。被加密的標(biāo)識說明IMUI構(gòu)成第一個加密項VT1。
此外,通過對第一個值gt用秘密用戶密鑰u取冪的方法,在用戶計算機(jī)設(shè)備U計算第二個中間密鑰K2。
以位方式對第一個中間密鑰K1和第二個中間密鑰K2使用異或函數(shù),計算一個會話密鑰K。用戶常數(shù)constu不僅對用戶計算機(jī)設(shè)備U是已知的而且對于網(wǎng)絡(luò)計算機(jī)設(shè)備N也是已知的。使用會話密鑰K,應(yīng)用函數(shù)f,通過加密用戶常數(shù)Constu生成第一個應(yīng)答A。
函數(shù)f例如可以是一個對稱加密算法或一個哈希算法或者一個單向函數(shù)。在這個關(guān)系上,單向函數(shù)是一個不可能已知函數(shù)值計算適合輸入值的函數(shù)。哈希函數(shù)是一個壓縮單向函數(shù),其中在一個哈希函數(shù)中,一個任意長度的輸入字符序列在輸出字符序列中都映射成固定長度。另外在這個關(guān)系中對于單向函數(shù)或哈希函數(shù)都要求免沖突,也就是一定不可能發(fā)現(xiàn)給出相同輸出字符序列的兩個不同的輸入字符序列。已知的哈希函數(shù)例如是MD2算法或MD5算法。
接下來在用戶計算機(jī)設(shè)備U中生成第二條消息M2,這里第二條消息至少包括第二個值gr、第一個加密項VT1和第一個應(yīng)答A。在用戶計算機(jī)設(shè)備U中第二條消息M2編碼并且傳輸?shù)骄W(wǎng)絡(luò)計算機(jī)設(shè)備N。
通過在第二條消息M2中傳輸?shù)牡诙€值gr,網(wǎng)絡(luò)計算機(jī)設(shè)備可能獨自形成第一個中間密鑰K1,而不需要一定傳輸?shù)谝粋€中間密鑰K1,這之所以被實現(xiàn),是因為僅僅用戶計算機(jī)設(shè)備U和網(wǎng)絡(luò)計算機(jī)設(shè)備N擁有第一個中間密鑰K1。
第一個應(yīng)答A用于驗證會話密鑰,這個密鑰也可以由網(wǎng)絡(luò)計算機(jī)設(shè)備N類似于下面說明的方法生成,而不需要一定必須傳輸會話密鑰K。
在接收第二個消息M2后,在網(wǎng)絡(luò)計算機(jī)設(shè)備N中第二條消息M2被編碼。接下來通過對第二個值gr用秘密網(wǎng)絡(luò)密鑰s取冪的方法,在網(wǎng)絡(luò)計算機(jī)設(shè)備N中計算第一個中間密鑰K1。因此網(wǎng)絡(luò)計算機(jī)設(shè)備N可能使用以上已經(jīng)計算的第一個中間密鑰K1對要傳輸?shù)牡谝粋€加密項VT1加密。
對第一個加密項VT1解密并因此鑒定第二條消息M2的發(fā)送者是用戶計算機(jī)設(shè)備U。在網(wǎng)絡(luò)計算機(jī)設(shè)備N中,在值得信任的方法中,用戶密鑰gu是可用的,用第一個隨機(jī)數(shù)t對公開密鑰gu取冪,在網(wǎng)絡(luò)計算機(jī)設(shè)備N中生成第二個中間密鑰K2。
同樣,在網(wǎng)絡(luò)計算機(jī)設(shè)備N中,以類似于用戶計算機(jī)設(shè)備U中的方法,通過第一個中間密鑰K1和第二個中間密鑰K2位方式的異或運算得出會話密鑰K。
借助于會話密鑰K,應(yīng)用函數(shù)f,可以根據(jù)函數(shù)是何種方式,使用不同的方法檢驗第一個應(yīng)答A。通過第一個應(yīng)答(A)可以實現(xiàn)對用戶計算機(jī)設(shè)備U明確鑒定,因為除了網(wǎng)絡(luò)計算機(jī)設(shè)備(N),僅有用戶計算機(jī)設(shè)備(U)知道會話密鑰(K)。
如果用對稱加密算法函數(shù)實現(xiàn)函數(shù)f,那么可以有兩種方式傳輸?shù)谝粋€應(yīng)答可使用會話密鑰K,應(yīng)用函數(shù)f,在網(wǎng)絡(luò)計算機(jī)設(shè)備N中加密網(wǎng)絡(luò)計算機(jī)設(shè)備N已知的用戶常數(shù)constu,并且其結(jié)果可以直接和第一個應(yīng)答A比較。如果結(jié)果和第一個應(yīng)答A一致,那么保證密鑰K的正確性。
然而還可能使用在網(wǎng)絡(luò)計算機(jī)設(shè)備N中計算得到的會話密鑰K對應(yīng)答解密,并且一個因此得到的解密用戶常數(shù)constu′和已知的用戶常數(shù)constu比較。當(dāng)用戶常數(shù)constu和解密后的用戶常數(shù)constu′一致時,那么同樣保證會話密鑰的正確性。
如果函數(shù)f通過一個哈希函數(shù)實現(xiàn),那么當(dāng)然不可能對第一個應(yīng)答A解密。因此在同樣條件下,僅僅可能如此設(shè)計檢驗應(yīng)用函數(shù)f,用戶常數(shù)constu和會話密鑰K提供一個和第一個應(yīng)答A比較的結(jié)果。
接下來在網(wǎng)絡(luò)計算機(jī)設(shè)備N中,應(yīng)用函數(shù)f,使用檢驗后的會話密鑰K加密網(wǎng)絡(luò)函數(shù)constn并且生成第二個應(yīng)答B(yǎng)。
在網(wǎng)絡(luò)計算機(jī)設(shè)備N中生成第三條消息M3,M3至少包括第二個應(yīng)答B(yǎng)。第三條消息M3在網(wǎng)絡(luò)計算機(jī)設(shè)備N中被編碼并且傳輸?shù)接脩粲嬎銠C(jī)設(shè)備U中。
在用戶計算機(jī)設(shè)備U中對第三條消息M3解碼,并且接下來以類似于以上說明的用于用戶第一個應(yīng)答A的方法檢驗第二個應(yīng)答B(yǎng)。
對于在用戶計算機(jī)設(shè)備U中不知道公共密鑰gs的情況下和在網(wǎng)絡(luò)計算機(jī)設(shè)備N中不知道公共用戶密鑰gu或不存在值得信任方法的情況下,應(yīng)用根據(jù)本發(fā)明方法的權(quán)利要求3的另外改進(jìn)。這個發(fā)明的另外改進(jìn)在圖2a、b中說明。
如果為交換公開網(wǎng)絡(luò)密鑰gs和公開用戶密鑰gu,預(yù)先規(guī)定使用用戶證書CertU和網(wǎng)絡(luò)證書CertN,那么如果當(dāng)已存在若干個值得信任的確認(rèn)權(quán)限時,用戶計算機(jī)設(shè)備U通知網(wǎng)絡(luò)從它的確認(rèn)權(quán)限中用戶計算機(jī)設(shè)備U可以優(yōu)先地驗證網(wǎng)絡(luò)證書CertN。
例如這些可以通過下面內(nèi)容實現(xiàn)在開始根據(jù)本發(fā)明的方法時,一條確認(rèn)消息從用戶計算機(jī)設(shè)備U傳輸網(wǎng)絡(luò)計算機(jī)設(shè)備N。證書消息在這個關(guān)系上至少具有一個確認(rèn)計算機(jī)設(shè)備的標(biāo)識說明。從這個確認(rèn)計算機(jī)設(shè)備中,網(wǎng)絡(luò)計算機(jī)設(shè)備N可以得到網(wǎng)絡(luò)證書CertN,它可以由用戶計算機(jī)設(shè)備U驗證。
在網(wǎng)絡(luò)計算機(jī)設(shè)備N從確認(rèn)計算機(jī)設(shè)備CA得到網(wǎng)絡(luò)證書后,網(wǎng)絡(luò)證書CertN被傳輸?shù)接脩粲嬎銠C(jī)設(shè)備U。
這通過以下辦法實現(xiàn)在第一條消息M1中附上網(wǎng)絡(luò)證書CertN。在用戶計算機(jī)設(shè)備U中,在第一條消息M1被解碼后,在這種情況下驗證網(wǎng)絡(luò)證書CertN,并因此用戶計算機(jī)設(shè)備U得到一個值得信任的公開網(wǎng)絡(luò)密鑰gs。
在用戶計算機(jī)設(shè)備U中依次確定用戶證書CertU,并且在應(yīng)用生成第一個加密項VT1的加密函數(shù)Enc時,代替第一個中間密鑰K1對用戶計算機(jī)設(shè)備U的標(biāo)識說明IMUI加密。因此可能在傳輸?shù)诙l消息M2時,不需要向未被授權(quán)的第三方公開用戶計算機(jī)設(shè)備U的標(biāo)識的情況下,傳輸用戶證書CertU。在網(wǎng)絡(luò)計算機(jī)設(shè)備N中對第一項VT1解密后,由網(wǎng)絡(luò)計算機(jī)設(shè)備驗證因此得到的用戶證書CertU。使用這些方法實現(xiàn)了值得信任的網(wǎng)絡(luò)證書CertN和用戶證書CertU的交換。
權(quán)利要求
1.在用戶計算機(jī)設(shè)備(U)和網(wǎng)絡(luò)計算機(jī)設(shè)備(N)之間計算機(jī)輔助交換密鑰的方法,-其中在網(wǎng)絡(luò)計算機(jī)設(shè)備(N)中生成第一個隨機(jī)數(shù)(t),-其中在網(wǎng)絡(luò)計算機(jī)設(shè)備(N),從第一個隨機(jī)數(shù)(t)中借助于一個有限數(shù)組中產(chǎn)生的元素(g),計算得出第一個值(gt),-其中在網(wǎng)絡(luò)計算機(jī)設(shè)備(N)中,構(gòu)造第一個消息(M1),這個消息至少具有第一個值(gt),-其中第一個消息(M1)從網(wǎng)絡(luò)計算機(jī)設(shè)備(N)傳輸?shù)接脩粲嬎銠C(jī)設(shè)備(U),-其中在用戶計算機(jī)設(shè)備(U)中生成第二個隨機(jī)數(shù)(r),-其中在用戶計算機(jī)設(shè)備(U)中,第二個隨機(jī)數(shù)(r)借助于有限數(shù)組中產(chǎn)生的元素(g)計算得出第二個值(gr),-其中在用戶計算機(jī)設(shè)備(U)中以下面說明的方法計算第一個密鑰(K1)對一個公開網(wǎng)絡(luò)密鑰(gs)用第二個隨機(jī)數(shù)(r)取冪,-其中在用戶計算機(jī)設(shè)備(U)中以下面說明的方法計算第二個密鑰(K2)對第一個值(gt)用一個保密的用戶密鑰(u)取冪,-其中在用戶計算機(jī)設(shè)備(U)中,通過第一個中間密鑰(K1)和第二個中間密鑰(K2)的邏輯運算,計算會話密鑰(K),-其中在用戶計算機(jī)設(shè)備(U)中,形成第二個消息(M2),這個消息至少具有第二個值(gr),-其中第二個消息(M2)從用戶計算機(jī)設(shè)備(U)傳輸?shù)骄W(wǎng)絡(luò)計算機(jī)設(shè)備(N),-其中網(wǎng)絡(luò)計算機(jī)設(shè)備(N)中,通過下面方法計算第一個中間密鑰(K1)對第二個值(gr)用一個保密的網(wǎng)絡(luò)密鑰s取冪,-其中在網(wǎng)絡(luò)計算機(jī)設(shè)備(N)中,通過對一個公開用戶密鑰(gu)用第一個隨機(jī)數(shù)(t)取冪的方法,計算第二個中間密鑰(K2),并且-其中在網(wǎng)絡(luò)計算機(jī)設(shè)備(N)中,通過第一個中間密鑰(K1)和第二個中間密鑰(K2)的邏輯運算,計算會話密鑰(K)。
2.根據(jù)權(quán)利要求1的方法,-其中在用戶計算機(jī)設(shè)備(U)中,應(yīng)用加密函數(shù)(Enc),使用第一個中間密鑰(K1)對用戶計算機(jī)設(shè)備(U)的標(biāo)識說明(IMUI)加密,計算第一個加密項(VT1),-其中第二個消息(M2)至少附加具有第一個加密項(VT1),-其中在用戶計算機(jī)設(shè)備(U)中,加密第一個加密項(VT1),并且-其中在網(wǎng)絡(luò)計算機(jī)設(shè)備(N)中檢查用戶計算機(jī)設(shè)備(U)的標(biāo)識說明(IMUI)。
3.根據(jù)權(quán)利要求1或2的方法,-其中在用戶計算機(jī)設(shè)備(U)中,通過第一個中間密鑰(K1)和第二個中間密鑰(K2)位方式的異或運算計算會話密鑰,和-其中在網(wǎng)絡(luò)計算機(jī)設(shè)備(N)中,通過第一個中間密鑰(K1)和第二個中間密鑰(K2)位方式的異或運算計算會話密鑰。
4.根據(jù)權(quán)利要求1至3之一的方法,-其中在用戶計算機(jī)設(shè)備(U)中,通過一個用戶常數(shù)(constu)和會話密鑰(K)構(gòu)成的函數(shù)(f),形成第一個應(yīng)答(A),-其中第二條消息(M2)至少附加具有第一個應(yīng)答(A),-其中在網(wǎng)絡(luò)計算機(jī)設(shè)備(N)中檢查第一個應(yīng)答(A)。
5.根據(jù)權(quán)利要求1至4之一的方法,-其中在網(wǎng)絡(luò)計算機(jī)設(shè)備(N)中,通過應(yīng)用網(wǎng)絡(luò)常數(shù)(constn)和會話密鑰(K)的構(gòu)成的函數(shù)(f),計算第二個應(yīng)答(B),-其中第三個消息(M3)從網(wǎng)絡(luò)計算機(jī)設(shè)備(N)傳輸?shù)接脩粲嬎銠C(jī)設(shè)備(U),其中第三個消息(M3)至少包含第二個應(yīng)答(B),-其中在用戶計算機(jī)設(shè)備(U)中檢查第二個應(yīng)答(B)。
6.根據(jù)權(quán)利要求1至5之一的方法,其中在開始本方法時,一條確認(rèn)消息從用戶計算機(jī)設(shè)備(U)發(fā)送到網(wǎng)絡(luò)計算機(jī)設(shè)備(N),這里確認(rèn)消息至少包括一個確認(rèn)計算機(jī)設(shè)備的標(biāo)志說明,該設(shè)備提供網(wǎng)絡(luò)證書(CertN),該標(biāo)志可以由用戶計算機(jī)設(shè)備(U)確認(rèn)。
7.根據(jù)權(quán)利要求1至6之一的方法,-其中第一條消息(M1)附加具有用戶計算機(jī)設(shè)備(U)的公開網(wǎng)絡(luò)密鑰(gs)的網(wǎng)絡(luò)證書(CertN),-其中在用戶計算機(jī)設(shè)備(U)驗證網(wǎng)絡(luò)證書(CertN),-其中在用戶計算機(jī)設(shè)備(U)中通過應(yīng)用一個加密函數(shù)(Enc),使用第一個中間密鑰(K1)加密用戶計算機(jī)設(shè)備(U)公開的用戶密鑰(gu)的用戶證書(CertU)以構(gòu)成第一個加密項(VT1),-其中在用戶計算機(jī)設(shè)備(N)中,驗證用戶證書(CertU)。
8.根據(jù)權(quán)利要求1至7之一的方法,-其中函數(shù)(f)說明一個對稱的加密算法、一個哈希算法或者一個單向(einweg)函數(shù)。-其中在網(wǎng)絡(luò)計算機(jī)設(shè)備(N)中對第一個應(yīng)答(A)的檢查包括應(yīng)用于用戶常數(shù)(constu)和在網(wǎng)絡(luò)計算機(jī)設(shè)備(N)中計算得出的會話密鑰(K)的函數(shù)(f),并且檢查該結(jié)果和第一個應(yīng)答(A)是否一致,和-其中在用戶計算機(jī)設(shè)備(U)中對第二個應(yīng)答(B)的檢查包括應(yīng)用于網(wǎng)絡(luò)常數(shù)(constn)和在用戶計算機(jī)設(shè)備(U)中計算得出的會話密鑰(K)的函數(shù)(f),并且檢查該結(jié)果和第二個應(yīng)答(B)是否一致。
9.根據(jù)權(quán)利要求1至8之一的方法,-其中函數(shù)(f)表示一個對稱的加密算法,-其中在網(wǎng)絡(luò)計算機(jī)設(shè)備(N)中對第一個應(yīng)答(A)的檢查包括在網(wǎng)絡(luò)計算機(jī)設(shè)備(N)中使用在網(wǎng)絡(luò)計算機(jī)設(shè)備(N)中計算得出的會話密鑰(K)解密第一個應(yīng)答(A),并且解密后的用戶常數(shù)(constu′)和用戶常數(shù)(constu)比較,和-其中在用戶計算機(jī)設(shè)備(U)中對第二個應(yīng)答(B)的檢查包括在用戶計算機(jī)設(shè)備(U)中使用在用戶計算機(jī)設(shè)備(U)中計算得出的會話密鑰(K)解密第二個應(yīng)答(B),并且解密后的網(wǎng)絡(luò)常數(shù)(constn′)和網(wǎng)絡(luò)常數(shù)(constn)比較。
全文摘要
本發(fā)明涉及一種交換密鑰的方法,在這種方法中,基本上減小了傳輸消息的長度并且相對于已經(jīng)公開的方法顯著擴(kuò)大了方法的安全特性。在網(wǎng)絡(luò)計算機(jī)設(shè)備和用戶計算機(jī)設(shè)備中,依賴于產(chǎn)生的隨機(jī)數(shù),構(gòu)成第一個中間密鑰和第二個中間密鑰。以位的方式在第一個中間密鑰和第二個中間密鑰之間進(jìn)行異或運算以計算會話密鑰。密鑰不再以明文傳輸。通過使用函數(shù)的方法,例如函數(shù)可以是對稱的加密函數(shù)、Hash函數(shù)或者單向函數(shù),網(wǎng)絡(luò)計算機(jī)設(shè)備和用戶計算機(jī)設(shè)備互相進(jìn)行鑒定。
文檔編號G09C1/00GK1186580SQ96194437
公開日1998年7月1日 申請日期1996年4月3日 優(yōu)先權(quán)日1995年4月13日
發(fā)明者G·霍恩, K·馬勒, V·凱斯勒 申請人:西門子公司