【技术实现步骤摘要】
本专利技术的实施例涉及一种用于加密的密钥交换技术。
技术介绍
对于现有的基于公钥的加密算法而言,在交换协议下,利用公钥算法而执行密钥交换,并以交换的密钥利用对称密钥加密算法而交换被加密的数据。于是,无法在执行密钥交换的同时对数据进行加密,并以串行(serial)方式执行,故存在速度缓慢的问题。目前为止的所有基于公钥加密算法的密钥交换理所当然似的沿用公钥加密算法的KEM/DEM结构而执行密钥交换。这样的方式因公钥结构特性而注定存在计算量庞大而性能低下的缺点。[现有技术文献][专利文献]专利文献1:韩国公开专利第10-2010-0050846号(2010-05-14)
技术实现思路
本专利技术的实施例的目的在于提供一种用于密钥交换的装置及方法。根据本专利技术的一个实施例的一种密钥交换装置,包含于第一通信装置而用于执行第一通信装置与第二通信装置之间的密钥交换,包括:加密单元,利用第一任意整数和所述第二通信装置的公钥而生成第一迪菲赫尔曼(Diffe-Hellman)值以及第一密钥,并利用所述第一密钥而以对称密钥加密方式对认证数据进行加密;传输单元,将所述第一迪菲赫尔曼值和被加密的认证数据传输给所述第二通信装置;接收单元,用于从所述第二通信装置接收被加密的确认消息,该被加密的确认消息是由所述第二通信装置利用第二迪菲赫尔曼值和第二密钥而以对称密钥加密方式进行加密的确认消息,其中所述第二迪菲赫尔曼值借助于由所述第二通信装置选择的第二任意整数而生成,所述第二密钥借助于所述第二任意整数和所述第一迪菲赫尔曼值而生成;解密单元,利用所述第一任意整数和所述第二迪菲赫尔曼值而生成所述 ...
【技术保护点】
一种密钥交换装置,包含于第一通信装置而用于执行第一通信装置与第二通信装置之间的密钥交换,其中,包括:加密单元,利用第一任意整数和所述第二通信装置的公钥而生成第一迪菲赫尔曼值以及第一密钥,并利用所述第一密钥而以对称密钥加密方式对认证数据进行加密;传输单元,将所述第一迪菲赫尔曼值和被加密的认证数据传输给所述第二通信装置;接收单元,用于从所述第二通信装置接收被加密的确认消息,该被加密的确认消息是由所述第二通信装置利用第二迪菲赫尔曼值和第二密钥而以对称密钥加密方式进行加密的确认消息,其中所述第二迪菲赫尔曼值借助于由所述第二通信装置选择的第二任意整数而生成,所述第二密钥借助于所述第二任意整数和所述第一迪菲赫尔曼值而生成;以及解密单元,利用所述第一任意整数和所述第二迪菲赫尔曼值而生成所述第二密钥,并利用生成的所述第二密钥而对被加密的确认消息进行解密。
【技术特征摘要】
2015.09.23 KR 10-2015-01348491.一种密钥交换装置,包含于第一通信装置而用于执行第一通信装置与第二通信装置之间的密钥交换,其中,包括:加密单元,利用第一任意整数和所述第二通信装置的公钥而生成第一迪菲赫尔曼值以及第一密钥,并利用所述第一密钥而以对称密钥加密方式对认证数据进行加密;传输单元,将所述第一迪菲赫尔曼值和被加密的认证数据传输给所述第二通信装置;接收单元,用于从所述第二通信装置接收被加密的确认消息,该被加密的确认消息是由所述第二通信装置利用第二迪菲赫尔曼值和第二密钥而以对称密钥加密方式进行加密的确认消息,其中所述第二迪菲赫尔曼值借助于由所述第二通信装置选择的第二任意整数而生成,所述第二密钥借助于所述第二任意整数和所述第一迪菲赫尔曼值而生成;以及解密单元,利用所述第一任意整数和所述第二迪菲赫尔曼值而生成所述第二密钥,并利用生成的所述第二密钥而对被加密的确认消息进行解密。2.如权利要求1所述的密钥交换装置,其中,所述加密单元利用所述第一任意整数而生成所述第一迪菲赫尔曼值,并利用所述第一任意整数和所述第二通信装置的公钥而生成所述第一密钥。3.如权利要求1所述的密钥交换装置,其中,所述被加密的确认消息借助于所述第二密钥而得到加密,所述第二密钥借助于第三迪菲赫尔曼值而生成,所述第三迪菲赫尔曼值借助于所述第二任意整数和所述第一迪菲赫尔曼值而生成。4.如权利要求3所述的密钥交换装置,其中,所述解密单元利用所述第一任意整数和所述第二迪菲赫尔曼值而生成所述第三迪菲赫尔曼值,并由所述第三迪菲赫尔曼值生成所述第二密钥。5.如权利要求4所述的密钥交换装置,其中,还包括:会话密钥生成单元,验证被解密的确认消息的有效性,并利用所述第一迪菲赫尔曼值、所述第二迪菲赫尔曼值、所述第三迪菲赫尔曼值而生成会话密钥。6.一种密钥交换方法,作为用于与第二通信装置执行密钥交换的第一通信装置的密钥交换方法,其中,包括如下步骤:利用第一任意整数和所述第二通信装置的公钥而生成第一迪菲赫尔曼值以及第一密钥;利用所述第一密钥而以对称密钥加密方式对认证数据进行加密;将所述第一迪菲赫尔曼值以及被加密的认证数据传输给所述第二通信装置;从所述第二通信装置接收被加密的确认消息,该被加密的确认消息是由所述第二通信装置利用第二迪菲赫尔曼值和第二密钥而以对称密钥加密方式进行加密的确认消息,其中所述第二迪菲赫尔曼值借助于由所述第二通信装置选择的第二任意整数而生成,所述第二密钥借助于所述第二任意整数和所述第一迪菲赫尔曼值而生成;利用所述第一任意整数和所述第二迪菲赫尔曼值而生成所述第二密钥;以及利用生成的所述第二密钥而对被加密的确认消息进行解密。7.如权利要求6所述的密钥交换方法,其中,对认证数据进行加密的步骤包括如下步骤:利用所述第一任意整数而生成所述第一迪菲赫尔曼值;利用所述第一任意整数和所述第二通信装置的公钥而生成所述第一密钥;以及利用所述第一密钥而以对称密钥加密方式对所述认证数据进行加密。8.如权利要求6所述的密钥交换方法,其中,所述被加密的确认消息借助于所述第二密钥而得到加密,所述第二密钥借助于第三迪菲赫尔曼值而生成,所述第三迪菲赫尔曼值借助于所述第二任意整数和所述第一迪菲赫尔曼值而生成。9.如权利...
【专利技术属性】
技术研发人员:崔珪映,李仙荣,金基荣,赵志勋,
申请(专利权)人:三星SDS株式会社,
类型:发明
国别省市:韩国;KR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。