一种能够抵抗主动攻击的改进Diffie—Hellman密钥协商方案.pdfVIP

2008年 11月 中央民族大学学报 (自然科学版) NOV．，2008 第 17卷 第 4期 JournaloftheCUN(NaturalSciencesEdition) V01．17 No．4 一 种能够抵抗主动攻击的改进 Diffie—Hellman 密钥协商方案 李必涛，徐赐文，王晓菲，贾 杰，郭 远 ，郑 辉 (中央民族大学 理学院，北京 100081) 摘 要： 该文介绍了基于椭圆曲线密码体制的Diffie—Hellman密钥协商体制，以及存在的安全性问题，分析 了主动攻击的方式，并提出了对这个密钥协商的一种改进体制 ．论述了改进后的密钥协商体制的安全性． 关键词： Diffie—Hellman密钥协商；椭圆曲线密码；主动攻击 ；安全性分析 中图分类号：TP693 文献标识码 ：A 文章编号：1005—8o36(20o8)04．0054。04 1949年 ，ClaudeShannon在 “保密系统的信息理论”论文中证 明了一次一密系统 的安全性 。在实际操 作中，经常地更换密钥过于繁琐 ．为了使得通信双方能够在不必频繁更换其基本密钥 的情况下，得到类 似于一次一密系统的安全性，人们提出了“会话密钥”的概念 ．即通信的双方在一次通话或数据交换 中所 使用的临时密钥…．密钥协商方案(KeyAgreementScheme)就是一种能够让通信双方或者多个参与方在 一 个公开的、不安全的信道上通过通信协商联合建立一次会话所用的临时密钥的密码协议 ．在一个密钥 协商方案中，若双方能够正确地执行完协议 ，则最后协商出来的临时会话密钥的值将是一个 由参与各方 提供的输入共 同作用得到的函数值 ，它对于参与各方而言是相同的 ’． 公钥密码体制又称双密钥或非对称密钥 ，是 1976年由Diffie和Hellman在其 “密码学新方向”一文中 提出的．文章给出了公钥密码的思想及单向函数的实例，并提出Diffie—Hellman密钥交换算法 ． 1 Diffie．Hellman密钥协商算法 D e-Hellman密钥协商算法是基于有限域计算离散对数的困难性问题之上的：设 F为有 限域，g∈ F是F的乘法群F ：F＼{0}_g．并且对任意正整数 ，计算 gx是容易的；但是已知 g和Y求 使 ： ，是计算上几乎不可能的．这个问题称为有限域 F上的离散对数问题 ．公钥密码学使用最广泛 的有限域为素域 ． 对 Diffie—Heliman密钥交换协议描述：Alice和Bob协商好一个大素数P，和大的整数 g，1gP，g 最好是中的本原元，即 *=g．P和g无须保密 ，可为网络上的所有用户共享 ． 当Alice和Bob要进行保密通信时，他们可以按如下步骤来做 ： (1)Alice选取大的随机数 ，并计算 XA=g。(modP)． (2)Bob选取大的随机数 ，并计算 X =g (modP)． (3)Alice将 传送给Bob；Bob将 传送给Alice． (4)Allce计算 = 。(roodP)；Bob计算 Ks= (roodP)，易见， =K8=g。(roodP)． 收稿 日期 ：2008—05—01 基金项 目： 家 自然科学基金 (No和中央民族大学 “十五”重点科研项 目资助． 作者简介：李必涛(1982一)，男(汉族)，湖北襄樊人，中央民族大学理学院2006级硕士研究生，研究方向：密码学 第4期 李必涛等：一种能够抵抗主动攻击的改进 Diffie—Hellman密钥协商方案 55 由(4)知，Alice和Bob已获得了相同的秘密值 K．双方以K作为加解密钥以传统对称密钥算法进行保密 通信 ． 2 有限域上的椭圆曲线 在密码学应用中，我们主要关注的是有限域上 的非超奇异椭 圆曲线 ，特别是大素数域 GF(P)和特 征为 2的有限域 GF(2)上建立的非超奇异椭圆曲线 ．下面我们将对这两种椭 圆曲线分别进行讨论 ． 2．1 素域