【技术实现步骤摘要】
本专利技术涉及信息安全领域,具体涉及一种密钥交换方法、系统、设备和存储介质。
技术介绍
1、随着量子计算技术的发展,经典密码学算法面临被量子计算机攻破的风险。因此,需要发展抗量子密码学来替代经典算法,以确保在量子计算时代,通信密钥的安全性。
2、目前,后量子密钥封装算法已被广泛研究,并且展示出强大的抗量子计算能力。然而,完全过渡到后量子密码学会涉及系统兼容性、性能等多方面的挑战。
技术实现思路
1、本专利技术的主要目的是提供一种密钥交换方法、系统、设备和存储介质。通过结合经典算法与后量子算法确保密钥交换过程的安全性,在提供抗量子攻击能力的同时兼顾系统兼容性和性能。
2、为了实现上述目的,本申请实施例提供如下技术方案:
3、根据本申请实施例的第一方面,提供了一种密钥交换方法,所述方法包括:
4、第一设备和第二设备分别生成各自的公私钥对;所述公私钥对包括经典共享密钥算法的公私钥对和/或后量子共享密钥算法的公私钥对;
5、所述第一设备和所述第二设备之间交换数据;
6、所述第一设备和所述第二设备之间通过密钥协商或者密钥封装建立共享密钥;
7、所述第一设备和所述第二设备之间互相验证共享密钥是否一致。
8、可选地,若所述第一设备生成的公私钥对包括所述经典共享密钥算法的第一公私钥对和所述后量子共享密钥算法的第三公私钥对,所述第二设备生成的公私钥对包括所述经典共享密钥算法的第二公私钥对;每个公私钥对包括
9、所述第一设备将所述第一公钥和所述第三公钥发送给所述第二设备;
10、所述第二设备使用所述第一设备的所述第三公钥加密一个随机生成的后量子共享密钥得到加密信息,并将所述加密信息和第二公钥发送给所述第一设备。
11、可选地,所述第一设备和所述第二设备之间通过密钥协商或者密钥封装建立共享密钥,包括:
12、所述第一设备使用第三私钥解密所述加密信息得到所述后量子共享密钥,并使用所述第二设备的所述第二公钥和第一私钥通过经典共享密钥算法计算出第一经典共享密钥;将所述第一经典共享密钥和所述后量子共享密钥通过组合函数合并形成第一共享密钥;
13、所述第二设备使用所述第一设备的所述第一公钥和第二私钥通过经典共享密钥算法计算出第一经典共享密钥;将所述第一经典共享密钥和所述后量子共享密钥通过组合函数合并形成所述第一共享密钥。
14、可选地,若所述第一设备生成的公私钥对包括所述经典共享密钥算法的第五公私钥对和所述后量子共享密钥算法的第六公私钥对,所述第二设备生成的公私钥对包括所述经典共享密钥算法的第七公私钥对和所述后量子共享密钥算法的第四公私钥对;每个公私钥对包括一个公钥和一个私钥;所述第一设备和所述第二设备之间交换数据,包括:
15、所述第一设备将第六公钥发送给所述第二设备,所述第二设备将第四公钥发送给所述第一设备;
16、所述第一设备利用所述第四公钥对第五公钥进行加密得到第一加密信息并发送给所述第二设备;
17、所述第二设备利用所述第六公钥对第七公钥进行加密得到第二加密信息并发送给所述第一设备。
18、可选地,所述第一设备和所述第二设备之间通过密钥协商或者密钥封装建立共享密钥,包括:
19、所述第一设备利用第六私钥对所述第二加密信息进行解密得到所述第七公钥,并利用所述第七公钥和所述第五私钥通过经典密钥协商算法计算出第二经典共享密钥,通过密钥派生函数计算出所述第二经典共享密钥派生的第二共享密钥;
20、所述第二设备利用第四私钥对所述第一加密信息进行解密得到所述第五公钥,并利用所述第五公钥和第七私钥通过经典密钥协商算法计算出第二经典共享密钥,通过密钥派生函数计算出所述第二经典共享密钥派生的第二共享密钥。
21、可选地,若所述第一设备生成的公私钥对包括所述经典共享密钥算法的第九公私钥对和所述后量子共享密钥算法的第十公私钥对,以及所述第二设备生成的公私钥对包括所述经典共享密钥算法的第十一公私钥对;每个公私钥对包括一个公钥和一个私钥;所述第一设备和所述第二设备之间交换数据,包括:
22、所述第一设备将第九公钥发送给所述第二设备,所述第二设备将第十一公钥发送给所述第一设备;
23、所述第一设备利用所述第十一公钥对第十公钥进行加密得到第三加密信息并发送给所述第二设备。
24、可选地,所述第一设备和所述第二设备之间通过密钥协商或者密钥封装建立共享密钥,包括:
25、所述第二设备利用第十一私钥解密所述第三加密信息得到第十公私,利用所述第十公私对随机生成的第二后量子共享密钥进行加密得到第四加密信息,利用所述第九公钥对所述第四加密信息进行加密得到第五加密信息并发送给第一设备;
26、所述第一设备利用第九私钥解密所述第五加密信息得到第四加密信息,利用第十私钥解密所述第四加密信息得到所述第二后量子共享密钥;
27、所述第一设备通过密钥派生函数计算出所述第二后量子共享密钥派生的第三共享密钥;所述第二设备通过密钥派生函数计算出所述第二后量子共享密钥派生的第三共享密钥。
28、根据本申请实施例的第二方面,提供了一种密钥交换系统,所述系统包括:
29、公私钥对生成模块,用于第一设备和第二设备分别生成各自的公私钥对;所述公私钥对包括经典共享密钥算法的公私钥对和/或后量子共享密钥算法的公私钥对;
30、数据交换模块,用于所述第一设备和所述第二设备之间交换数据;
31、共享密钥生成模块,用于所述第一设备和所述第二设备之间通过密钥协商或者密钥封装建立共享密钥;
32、验证模块,用于所述第一设备和所述第二设备之间互相验证共享密钥是否一致。
33、根据本申请实施例的第三方面,提供了一种电子设备,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器运行所述计算机程序时执行以实现上述第一方面所述的方法。
34、根据本申请实施例的第四方面,提供了一种计算机可读存储介质,其上存储有计算机可读指令,所述计算机可读指令可被处理器执行以实现上述第一方面所述的方法。
35、综上所述,本申请实施例提供了一种密钥交换方法、系统、设备和存储介质。通过第一设备和第二设备分别生成各自的公私钥对;所述公私钥对包括经典共享密钥算法的公私钥对和/或后量子共享密钥算法的公私钥对;进一步,所述第一设备和所述第二设备之间交换数据;所述第一设备和所述第二设备之间通过密钥协商或者密钥封装建立共享密钥;最后所述第一设备和所述第二设备之间互相验证共享密钥是否一致。通过结合经典算法与后量子算法确保密钥交换过程的安全性,在提供抗量子攻击能力的同时兼顾系统兼容性和性能。
本文档来自技高网...【技术保护点】
1.一种密钥交换方法,其特征在于,所述方法包括:
2.如权利要求1所述的方法,其特征在于,若所述第一设备生成的公私钥对包括所述经典共享密钥算法的第一公私钥对和所述后量子共享密钥算法的第三公私钥对,所述第二设备生成的公私钥对包括所述经典共享密钥算法的第二公私钥对;每个公私钥对包括一个公钥和一个私钥;所述第一设备和所述第二设备之间交换数据,包括:
3.如权利要求2所述的方法,其特征在于,所述第一设备和所述第二设备之间通过密钥协商或者密钥封装建立共享密钥,包括:
4.如权利要求1所述的方法,其特征在于,若所述第一设备生成的公私钥对包括所述经典共享密钥算法的第五公私钥对和所述后量子共享密钥算法的第六公私钥对,所述第二设备生成的公私钥对包括所述经典共享密钥算法的第七公私钥对和所述后量子共享密钥算法的第四公私钥对;每个公私钥对包括一个公钥和一个私钥;所述第一设备和所述第二设备之间交换数据,包括:
5.如权利要求4所述的方法,其特征在于,所述第一设备和所述第二设备之间通过密钥协商或者密钥封装建立共享密钥,包括:
6.如权利要求1所述的
7.如权利要求6所述的方法,其特征在于,所述第一设备和所述第二设备之间通过密钥协商或者密钥封装建立共享密钥,包括:
8.一种密钥交换系统,其特征在于,所述系统包括:
9.一种电子设备,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器运行所述计算机程序时执行以实现如权利要求1-7任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,其上存储有计算机可读指令,所述计算机可读指令可被处理器执行以实现如权利要求1-7任一项所述的方法。
...【技术特征摘要】
1.一种密钥交换方法,其特征在于,所述方法包括:
2.如权利要求1所述的方法,其特征在于,若所述第一设备生成的公私钥对包括所述经典共享密钥算法的第一公私钥对和所述后量子共享密钥算法的第三公私钥对,所述第二设备生成的公私钥对包括所述经典共享密钥算法的第二公私钥对;每个公私钥对包括一个公钥和一个私钥;所述第一设备和所述第二设备之间交换数据,包括:
3.如权利要求2所述的方法,其特征在于,所述第一设备和所述第二设备之间通过密钥协商或者密钥封装建立共享密钥,包括:
4.如权利要求1所述的方法,其特征在于,若所述第一设备生成的公私钥对包括所述经典共享密钥算法的第五公私钥对和所述后量子共享密钥算法的第六公私钥对,所述第二设备生成的公私钥对包括所述经典共享密钥算法的第七公私钥对和所述后量子共享密钥算法的第四公私钥对;每个公私钥对包括一个公钥和一个私钥;所述第一设备和所述第二设备之间交换数据,包括:
5.如权利要求4所述的方法,其特征在于,所述第一设备和所述第二...
【专利技术属性】
技术研发人员:王慧,郑江东,
申请(专利权)人:北京握奇数据股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。