ECMQV密钥协商协议
1. 相关参数
在参数域中 (SKa,PKa),(SKb,PKb),分别为A、B的静态密钥对,公钥 Pka,PKb 置于可信认证中心。
R是椭圆曲线上的一点(x ,y),f = log 2 n
2. 协议描述
-
A 随机选取大整数 ra ∈[1,n-1】,计算生成临时密钥对 Ra = ra * G ,并将公钥Ra 传送给B
-
B随机选取大整数 rb ∈[1,n-1],计算生成临时密钥对 Rb = rb * G ,并将公钥Rb 传送给A
-
A 和 B 分别用自己的私钥SKa ,SKb 计算
-
A 用收到的 Rb 和认证中心的 PKb,计算 Kab
-
B 用收到的 Ra 和认证中心的 PKa,计算 Kba
-
计算得到的 Kab、Kba 是A与B的共享密钥,也是椭圆曲线上的同一个点 (Kab = Kba)
3. 协议优势和不足
(1)优势
- 使用双重公钥,可以防止中间人攻击
- 隐式认证的方式,避免了产生额外开销
(采用数字签名和身份鉴别技术或引入密钥分配中心 KDC 和 数字证书颁发机构 CA 都会带来额外开销)
(2)不足
- 计算过程复杂,计算量较大
通信双方各需一次点加,一次模乘,五次标量乘法