10.1　BPKAS-1

10.1　BPKAS-1

{DL,EC}BPKAS-1BPKAS-1-{CLIENT,SERVER}是{離散對數，橢圓曲線}口令鑒別密鑰協商方案，包含參與方{CLIENT,SERVER}。

10.1.1　方案選項

客戶和服務器應該建立或者協商確定以下選項：
a) 公開密鑰產生原語和秘密值產生原語和相關的參數：PEPKGP-1,PKGP-1,SVDP-1-CLIENT,SVDP-2；
b) 共享的基于口令的八位位組串π；
c) 和π相關的有效的{DL,EC}域參數，包括q,r；以及密鑰s,wc,ws；
d) 隨機元素生成函數可選項為：{DL,EC}REDP-1,{DL,EC}REDP-2；
e) 密鑰產生函數Kdf，可選項為：KDF1,KDF2；
f) 一個或者多個密鑰產生參數八位位組串組{P1,P2…}；

10.1.2　密鑰協商操作

10.1.2.1　客戶密鑰協商

a) 由π計算群元素πm =Redp(π)；
b) 隨機選擇一個整數s∈[1,r-1],作為私鑰；
c) 計算口令相關的公鑰wc={DL,EC}PEPKGP-1(s, πm)；
d) 發送wc給服務器；
e) 從服務器接收公鑰ws；
f) 如果ws不是群的有效元素，則輸出“invalid”并停止；
g) 計算域元素z ={DL,EC}SVDP-1-CLIENT(s, ws)；
h) 計算八位位組串Z=FE2OSP(z)；
i) 對每一個密鑰產生參數Pi，根據Z，產生一個共享秘密私鑰Ki=Kdf(Z,Pi)；

10.1.2.2　服務器密鑰協商

a) 由π計算群元素πm =Redp(π)；
b) 隨機選擇一個整數s∈[1,r-1],作為私鑰；
c) 計算口令相關的公鑰ws={DL,EC}PKGP-1(s)；
d) 發送ws給客戶；
e) 從客戶接收口令相關的公鑰wc；
f) 如果wc不是群的有效元素，則輸出“invalid”并停止；
g) 計算域元素z ={DL,EC}SVDP-2 (s,πm, ws)；
h) 計算八位位組串Z=FE2OSP(z)；
i) 對每一個密鑰產生參數Pi，根據八位位組串Z，產生一個共享秘密私鑰Ki=Kdf(Z,Pi)；

10.1.3　密鑰證實操作

BPKAS-1方案中客戶必須在使用Z或者K1,K2…Kt之前確認服務器正確獲得了Z。

10.1.3.1　服務器密鑰證實

a) 必選項
1) 計算oπ=GE2OSP(πm)；
2) 計算os=KCF1(hex(03),wc,ws,Z, oπ)；
3) 發送os給客戶。
b) 可選項
4) 從客戶接收八位位組串oc；
5) 計算oπ=GE2OSP(πm)；
6) 計算o4=KCF1(hex(04), wc, ws, Z, oπ)；

10.1.3.2　客戶密鑰證實

a) 必選項
1) 從服務器接收八位位組串os；
2) 計算oπ=GE2OSP(πm)；
3) 計算o3=KCF1(hex(03),wc,ws, Z, oπ)；
4) 如果o3≠os，輸出“invalid”并停止。
b) 可選項
5) 計算oπ=GE2OSP(πm)；
6) 計算oc=KCF1(hex(04),wc,ws, Z, oπ)；