摘要:本發明公開了一種實現網絡安全通信的方法及系統,解決網絡通信過程中基于身份密碼體制的密鑰協商過程存在缺乏相互認證及易受密鑰攻擊的問題。所述方法在現有密鑰協商過程的基礎上增加了相互認證過程,包括:B對KB、TB進行哈希計算得到h1,A對KA、TB進行哈希計算得到h1′;A將h1′與h1進行比較,若相等,則A對B的驗證通過;A對KA、TA進行哈希計算得到h2,B對KB、TA進行哈希計算得到h2′;B將h2′與h2進行比較,若相等,則B對A的驗證通過。按照所述方法,通信雙方通過相互認證能夠確認接收到的消息就是預期發送者發送的消息,如果TA、TB被篡改,則通信雙方能夠及時發現,從而判斷出協商的密鑰為非預期的密鑰,實現了防止密鑰攻擊。
- 專利類型發明專利
- 申請人東軟集團有限公司;
- 發明人趙宏;聞英友;羅銘;孫錦山;李大鵬;
- 地址110179遼寧省沈陽市渾南新區新秀街2號
- 申請號CN200710165645.0
- 申請時間2007年10月25日
- 申請公布號CN101145913A
- 申請公布時間2008年03月19日
- 分類號H04L9/32(2006.01);H04L9/30(2006.01);H04L29/06(2006.01);
教育裝備采購網在線客服
京公網安備11010802043465號
