公开(公告)号：CN117938371A

公开(公告)日：2024-04-26

申请号：CN202311793794.7

申请日：2023-12-25

Applicant: 中国科学院信息工程研究所

Inventor： 顾小卓 ,  聂旭文 ,  任培欣 ,  赵凌青

IPC: H04L9/08 ,  H04L9/30 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明公开了一种基于无证书公钥密码体制的组密钥协商方法，其步骤包括：1)在公私钥生成阶段，可信第三方密钥生成中心KGC生成主私钥与主公钥；然后群组中的节点生成第一部分公私钥，并向KGC发起第二部分公私钥请求；KGC基于主私钥与主公钥，为节点生成第二部分公私钥；节点根据第一部分公私钥以及KGC返回的第二部分公私钥得到完整的公私钥；2)在公私钥生成阶段或签密、解签密阶段，将群组中的一节点作为发送者节点，其他节点为接收者节点；3)在签密、解签密阶段，发送者节点接收其他节点发送的签密请求，根据各签密请求计算会话密钥的签密密文并发送给其他节点；其他节点使用私钥对收到的签密密文进行解签密，得到会话密钥。

公开(公告)号：CN117914502A

公开(公告)日：2024-04-19

申请号：CN202410082894.7

申请日：2024-01-19

Applicant: 中国科学院信息工程研究所

Inventor： 于爱民 ,  任培欣 ,  顾小卓 ,  聂旭文

IPC: H04L9/32 ,  H04L9/08 ,  H04L9/30 ,  H04L9/40

Abstract: 本发明公开了一种基于物理不可克隆函数的轻量级认证密钥交换方法，其步骤包括：初始化阶段，客户端提取出物理不可克隆函数PUF的响应值R，然后模糊提取器根据输入的响应值R得到认证秘密as和辅助数据h；然后根据as派生出认证加密密钥authenc和认证解密密钥authdec，将 发送给服务器；认证密钥交换阶段，客户端生成一对临时公私钥(pk,sk)，然后将临时公钥pk发送给服务器；服务器使用临时公钥pk及对应的认证加密密钥authenc将共享消息m封装为密文ct，然后将ct发送给客户端并派生出会话密钥sks；客户端根据ct提取响应值R′，然后应用模糊提取器和h将R′恢复为R，并派生出认证秘密as；然后利用派生出的认证秘密as派生出认证解密密钥authdec对ct解封装得到共享消息m并派生出会话密钥skc。