CN109921905A - 基于私钥池的抗量子计算密钥协商方法和系统 - Google Patents
基于私钥池的抗量子计算密钥协商方法和系统 Download PDFInfo
- Publication number
- CN109921905A CN109921905A CN201910049039.5A CN201910049039A CN109921905A CN 109921905 A CN109921905 A CN 109921905A CN 201910049039 A CN201910049039 A CN 201910049039A CN 109921905 A CN109921905 A CN 109921905A
- Authority
- CN
- China
- Prior art keywords
- key
- public key
- pond
- temporary
- private
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种基于私钥池的抗量子计算密钥协商方法,参与方配置有密钥卡,实施抗量子计算密钥协商方法时,包括:在己方利用真随机数生成临时私钥,并从密钥卡中获得对方的静态公钥;利用算法参数生成协商公钥;利用临时私钥和对方的静态公钥生成共享密钥,并利用共享密钥加密协商公钥得到密文;将所述密文,真随机数,和己方的临时公钥池编号发送给对方;接收来自对方的所述密文,真随机数,和临时公钥池编号,利用真随机数和对方的临时公钥池编号得到对方的临时公钥,利用静态私钥和对方的临时公钥生成共享密钥,并利用共享密钥解密所述密文得到协商公钥,利用协商公钥生成协商密钥。
Description
技术领域
本发明涉及公钥密码体制和非对称密钥池技术,具体涉及群组内通信双方间的密钥交换技术。
背景技术
迅速发展的Internet给人们的生活、工作带来了巨大的方便,人们可以坐在家里通过Internet收发电子邮件、打电话、进行网上购物、银行转账等活动。同时网络信息安全也逐渐成为一个潜在的巨大问题。一般来说网络信息面临着以下几种安全隐患:网络信息被窃取、信息被篡改、攻击者假冒信息、恶意破坏等。
当前保证网络信息安全的关键技术就是密码技术,而在如今的密码学领域中,主要有两种密码系统,一是对称密钥密码系统,即加密密钥和解密密钥使用同一个。另一个是公开密钥密码系统,即加密密钥和解密密钥不同,其中一个可以公开。
对称密钥密码系统的安全性依赖以下两个因素。第一,加密算法必须是足够强的,仅仅基于密文本身去解密信息在实践上是不可能的;第二,加密方法的安全性来自于密钥的秘密性,而不是算法的秘密性。对称加密系统最大的问题是密钥的分发和管理非常复杂、代价高昂。对称加密算法另一个缺点是不容易实现数字签名。所以,在当今的移动电子商务领域中的加密算法实现主要是依赖于公开密钥体制。
公开密钥加密系统采用的加密钥匙(公钥)和解密钥匙(私钥)是不同的。由于加密钥匙是公开的,密钥的分配和管理就很简单,公开密钥加密系统还能够很容易地实现数字签名。
自公钥加密问世以来,学者们提出了许多种公钥加密方法,它们的安全性都是基于复杂的数学难题。根据所基于的数学难题来分类,有以下4类系统目前被认为是安全和有效的:大整数因子分解系统(代表性的有RSA)、离散对数系统(代表性的有DSA)和椭圆离散对数系统(ECC)。
但是随着量子计算机的发展,经典非对称密钥加密算法将不再安全,无论加解密还是密钥交换方法,量子计算机都可以通过公钥计算得到私钥,因此目前常用的非对称密钥将在量子时代变得不堪一击。
发明内容
本发明提供一种安全性更高的基于私钥池的抗量子计算密钥协商方法和系统。
本发明基于私钥池的抗量子计算密钥协商方法,参与方配置有密钥卡,密钥卡内存储有静态公钥池、临时私钥池、临时公钥池组以及静态私钥和算法参数,所述临时私钥池存储有临时私钥,所述临时公钥池组包括数量与密钥卡数量相对应的临时公钥池,各临时公钥池中存储有与所述临时私钥相对应的临时公钥,所述静态公钥池中存储有与所述静态私钥相对应的静态公钥;
实施所述抗量子计算密钥协商方法时,包括:
在己方利用真随机数生成临时私钥,并从密钥卡中获得对方的静态公钥;利用算法参数生成协商公钥;利用临时私钥和对方的静态公钥生成共享密钥,并利用共享密钥加密协商公钥得到密文;将所述密文,真随机数,和己方的临时公钥池编号发送给对方;
接收来自对方的所述密文,真随机数,和临时公钥池编号,利用真随机数和对方的临时公钥池编号得到对方的临时公钥,利用静态私钥和对方的临时公钥生成共享密钥,并利用共享密钥解密所述密文得到协商公钥,利用协商公钥生成协商密钥。
可选的,所述参与方包括发起方和响应方,在所述发起方包括:
生成第一真随机数,并利用第一真随机数从密钥卡中获得临时私钥;
根据对方的静态公钥指针地址从密钥卡中获得对方的静态公钥;
生成第二真随机数,并利用第二真随机数和算法参数生成第一协商公钥;
利用临时私钥和对方的静态公钥生成第一共享密钥,并利用第一共享密钥加密第一协商公钥和算法参数得到第一密文;
将所述第一密文,第一真随机数,己方的静态公钥指针地址,和己方的临时公钥池编号发送给响应方。
可选的,在所述响应方包括:
利用接收的第一真随机数和对方的临时公钥池编号得到对方的临时公钥;
根据接收的静态公钥指针地址从密钥卡中获得对方的静态公钥;
生成第三真随机数,并利用第三真随机数从密钥卡中获得临时私钥;
利用静态私钥和对方的临时公钥生成第一共享密钥,并利用第一共享密钥解密所述第一密文得到第一协商公钥和算法参数;
生成第四真随机数,并利用第四真随机数和算法参数生成第二协商公钥;
利用第一协商公钥和第四真随机数生成协商密钥;
利用临时私钥和对方的静态公钥生成第二共享密钥,并利用第二共享密钥加密第二协商公钥生成第二密文;
将所述第二密文,第三真随机数,和己方的临时公钥池编号发送给发起方。
可选的,在所述响应方,计算出协商密钥的方式为:
协商密钥为K且K=X’^y;其中:
X’为第一协商公钥,且X’=g2^x,其中,g2为算法参数,x为第二真随机数;
y为第四随机真数。
可选的,在所述发起方还包括:
利用接收的第三真随机数和对方的临时公钥池编号得到对方的临时公钥;
利用静态私钥和对方的临时公钥生成第二共享密钥,并利用第二共享密钥解密所述第二密文得到第二协商公钥;
利用第二协商公钥和第二真随机数生成协商密钥。
可选的,在所述发起方,计算出协商密钥的方式为:
协商密钥为K’且K’=Y’^x;其中:
Y’为第二协商公钥,且Y’=g2’^y,其中,g2为算法参数,y为第四真随机数;
x为第二真随机数。
可选的,在所述发起方,根据对方的静态公钥指针地址从密钥卡中获得对方的静态公钥的方式为:
向颁发所述密钥卡的密钥管理服务站或向响应方发送请求,并从所述密钥管理服务站或响应方获得与响应方相应的静态公钥指针地址;
依据所述静态公钥指针地址从密钥卡的静态公钥池中获得与响应方相应的静态公钥。
本发明还提供一种基于私钥池的抗量子计算密钥协商系统,参与方配置有密钥卡,密钥卡内存储有静态公钥池、临时私钥池、临时公钥池组以及静态私钥和算法参数,所述临时私钥池存储有临时私钥,所述临时公钥池组包括数量与密钥卡数量相对应的临时公钥池,各临时公钥池中存储有与所述临时私钥相对应的临时公钥,所述静态公钥池中存储有与所述静态私钥相对应的静态公钥;
所述基于私钥池的抗量子计算密钥协商系统,包括:
第一模块,用于在己方利用真随机数生成临时私钥,并从密钥卡中获得对方的静态公钥;利用算法参数生成协商公钥;利用临时私钥和对方的静态公钥生成共享密钥,并利用共享密钥加密协商公钥得到密文;将所述密文,真随机数,和己方的临时公钥池编号发送给对方;
第二模块,用于接收来自对方的所述密文,真随机数,和临时公钥池编号,利用真随机数和对方的临时公钥池编号得到对方的临时公钥,利用静态私钥和对方的临时公钥生成共享密钥,并利用共享密钥解密所述密文得到协商公钥,利用协商公钥生成协商密钥。
本发明还提供一种基于私钥池的抗量子计算密钥协商系统,参与方配置有密钥卡,密钥卡内存储有静态公钥池、临时私钥池、临时公钥池组以及静态私钥和算法参数,所述临时私钥池存储有临时私钥,所述临时公钥池组包括数量与密钥卡数量相对应的临时公钥池,各临时公钥池中存储有与所述临时私钥相对应的临时公钥,所述静态公钥池中存储有与所述静态私钥相对应的静态公钥;
参与方包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现所述的基于私钥池的抗量子计算密钥协商方法。
本发明中,使用的密钥卡是独立的硬件隔离设备。公钥、私钥和其他相关参数均存储在密钥卡中的数据安全区,被恶意软件或恶意操作窃取密钥的可能性大大降低,也不会被量子计算机获取并破解。由于在网络中明文传输数据仅为计算密钥指针地址的相关参数或者静态密钥的指针地址,而协商所用的公钥通过对称加密进行传输,所以第三方获取到相关参数也毫无意义,破解该公钥的可能性很低,而破解整个密钥协商算法的可能性将更低。在群组中,对象间采用非对称密钥交换方式实现密钥协商,实现了通信双方的密钥共享,其他对象无法得到相应的共享密钥,保障了通信双方在群组中的通信安全。
附图说明
图1为本发明中密钥池的分布示意图;
图2为实施例的密钥协商流程图;
图3为计算私钥和公钥的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了更好地描述和说明本申请的实施例,可参考一幅或多幅附图,但用于描述附图的附加细节或示例不应当被认为是对本申请的发明创造、目前所描述的实施例或优选方式中任何一者的范围的限制。
应该理解的是,除非本文中有明确的说明,各步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
本发明实现场景为在一个非对称密码体系的群组中的任意两个对象甲、乙。本发明中的群组中每个对象都具有密钥卡,可存储大数据量的密钥,也具备处理信息的能力。群组中每个密钥卡具有多个密钥池,分别是静态公钥池、临时私钥池和临时公钥池组以及静态私钥和相关参数。临时公钥池组的个数和群组内所有成员的个数相同,临时公钥池组即为群组内各成员对应的公钥密钥池的集合,每个密钥池均存有大量的密钥。具体密钥卡内的分布如图1所示。本发明中,对象甲和对象乙的本地系统中都存在相应需求的算法。
密钥卡的描述可见申请号为“201610843210.6”的专利。当为移动终端时,密钥卡优选为密钥SD卡;当为固定终端时,密钥卡优选为密钥USBkey或主机密钥板卡。
与申请号为“201610843210.6”的专利相比,密钥卡的颁发机制有所不同。本专利的密钥卡颁发方为密钥卡的主管方,一般为群组的管理部门,例如某企业或事业单位的管理部门;密钥卡被颁发方为密钥卡的主管方所管理的成员,一般为某企业或事业单位的各级员工。用户端首先到密钥卡的主管方申请开户。当用户端进行注册登记获批后,将得到密钥卡(具有唯一的密钥卡ID)。密钥卡存储了客户注册登记信息。密钥卡中的用户侧密钥都下载自同一个密钥管理服务站,且对同一群组密钥卡的主管方来说,其颁发的每个密钥卡中存储的公钥密钥池组是完全一致的。优选为,密钥卡中存储的密钥池大小可以是1G、2G、4G、8G、16G、32G、64G、128G、256G、512G、1024G、2048G、4096G等等。
密钥卡从智能卡技术上发展而来,是结合了真随机数发生器(优选为量子随机数发生器)、密码学技术、硬件安全隔离技术的身份认证和加解密产品。密钥卡的内嵌芯片和操作系统可以提供密钥的安全存储和密码算法等功能。由于其具有独立的数据处理能力和良好的安全性,密钥卡成为私钥和密钥池的安全载体。每一个密钥卡都有硬件PIN码保护,PIN码和硬件构成了用户使用密钥卡的两个必要因素。即所谓“双因子认证”,用户只有同时取得保存了相关认证信息的密钥卡和用户PIN码,才可以登录系统。即使用户的PIN码被泄露,只要用户持有的密钥卡不被盗取,合法用户的身份就不会被仿冒;如果用户的密钥卡遗失,拾到者由于不知道用户PIN码,也无法仿冒合法用户的身份。
密钥卡在充值密钥池时,密钥管理服务器会指定密钥卡一个群组身份,并给予群组内的ID。服务器在创建一个群组时会利用生成元g1产生一个q阶循环群G的有效描述。该循环群需要满足一定的安全性质。服务器会产生与群组成员个数相同的且处于{1,…,q-1}范围的随机数作为静态私钥,并计算得到相应的公钥,将这些公钥写入到同一个文件内组成静态公钥文件,即静态公钥池。同时再产生大数据量的处于{1,…,q-1}范围的随机数作为临时私钥,并计算得到相应的临时公钥,将临时私钥和临时公钥根据对应关系按相同的顺序分别写入不同的文件组成临时私钥池和临时公钥池。这样的临时公钥池和临时私钥池生成的个数也与该群组内成员总数相同。
在密钥卡注册时,服务器会将静态公钥文件、未分配的临时私钥池以及群组内所有临时公钥池一并存储在密钥卡内,同时将未分配的静态私钥中随机选取一个分配给该密钥卡并将对应的静态公钥指针地址存储在密钥卡内,静态公钥指针地址用于查找与私钥成对的公钥。另外,密钥卡内还存放有己方临时公钥池的编号,以及相关的算法参数{G,q,g1}。
设本系统密钥协商的对象分别为对象甲和对象乙。对象甲为消息的发起方,对象乙为消息的响应方。设对象甲对应的静态公私钥对为(A,a),静态公钥为A,静态私钥为a,静态公钥的计算方式为A=g1^a;设对象乙对应的静态公私钥对为(B,b),静态公钥为B,静态私钥为b,静态公钥的计算方式为B=g1^b;设对象甲的临时非对称密钥池所对应的公私钥对为(Ki,i),临时公钥为Ki,临时私钥为i,临时公钥的计算方式为Ki=g1^i;设对象乙的临时非对称密钥池所对应的公私钥对为(Kj,j),临时公钥为Kj,临时私钥为j,临时公钥的计算方式为Kj=g1^j。
其中一个实施例中,一种基于私钥池的抗量子计算密钥协商方法,参与方配置有密钥卡,如上所述密钥卡内存储有静态公钥池、临时私钥池、临时公钥池组以及静态私钥和算法参数(即相关参数所包含的一种),且临时私钥池存储有临时私钥,所述临时公钥池组包括数量与密钥卡数量相对应的临时公钥池,各临时公钥池中存储有与所述临时私钥相对应的临时公钥,所述静态公钥池中存储有与所述静态私钥相对应的静态公钥。
在实施所述抗量子计算密钥协商方法时,包括:
在己方利用真随机数生成临时私钥,并从密钥卡中获得对方的静态公钥;利用算法参数生成协商公钥;利用临时私钥和对方的静态公钥生成共享密钥,并利用共享密钥加密协商公钥得到密文;将所述密文,真随机数,和己方的临时公钥池编号发送给对方;
接收来自对方的所述密文,真随机数,和临时公钥池编号,利用真随机数和对方的临时公钥池编号得到对方的临时公钥,利用静态私钥和对方的临时公钥生成共享密钥,并利用共享密钥解密所述密文得到协商公钥,利用协商公钥生成协商密钥。
所述参与方包括发起方和响应方,协商密钥的具体流程主要分三个阶段。
第一阶段
在所述发起方包括:
生成第一真随机数,并利用第一真随机数从密钥卡中获得临时私钥;
根据对方的静态公钥指针地址从密钥卡中获得对方的静态公钥;由于发起方密钥卡中,存储了与多个用户对应的静态公钥,因此就某个具体用户而言获取其他用户的静态公钥地址的方式为:
向颁发所述密钥卡的密钥管理服务站或向响应方发送请求,并从所述密钥管理服务站或响应方获得与响应方相应的静态公钥指针地址;依据所述静态公钥指针地址从密钥卡的静态公钥池中获得与响应方相应的静态公钥。
生成第二真随机数,并利用第二真随机数和算法参数生成第一协商公钥;
利用临时私钥和对方的静态公钥生成第一共享密钥,并利用第一共享密钥加密第一协商公钥和算法参数得到第一密文;
将所述第一密文,第一真随机数,己方的静态公钥指针地址,和己方的临时公钥池编号发送给响应方。
第二阶段
在所述响应方包括:
利用接收的第一真随机数和对方的临时公钥池编号得到对方的临时公钥;
根据接收的静态公钥指针地址从密钥卡中获得对方的静态公钥;
生成第三真随机数,并利用第三真随机数从密钥卡中获得临时私钥;
利用静态私钥和对方的临时公钥生成第一共享密钥,并利用第一共享密钥解密所述第一密文得到第一协商公钥和算法参数;
生成第四真随机数,并利用第四真随机数和算法参数生成第二协商公钥;
利用第一协商公钥和第四真随机数生成协商密钥,计算出协商密钥的方式为:协商密钥为K且K=X’^y;其中:
X’为第一协商公钥,且X’=g2^x,其中,g2为算法参数,x为第二真随机数;
y为第四随机真数。
利用临时私钥和对方的静态公钥生成第二共享密钥,并利用第二共享密钥加密第二协商公钥生成第二密文;
将所述第二密文,第三真随机数,和己方的临时公钥池编号发送给发起方。
第三阶段
在所述发起方还包括:
利用接收的第三真随机数和对方的临时公钥池编号得到对方的临时公钥;
利用静态私钥和对方的临时公钥生成第二共享密钥,并利用第二共享密钥解密所述第二密文得到第二协商公钥;
利用第二协商公钥和第二真随机数生成协商密钥,计算出协商密钥的方式为:协商密钥为K’且K’=Y’^x;其中:
Y’为第二协商公钥,且Y’=g2’^y,其中,g2为算法参数,y为第四真随机数;
x为第二真随机数。
以下结合附图,提供另一实施例,基于私钥池的抗量子计算密钥协商方法,包括:
步骤1:对象甲加密公钥并将相关参数发送至对象乙
1.1对象甲取出公私钥:对象甲随机生成一个真随机数ri(第一真随机数),通过密钥指针算法fkp得到密钥指针kpi。对象甲根据该指针kpi从本地系统的临时私钥池中取出相应的临时私钥i。对象甲根据对象乙的静态公钥指针地址rb从本地系统的静态公钥池中取出对象乙的静态公钥B。对象乙的静态公钥指针地址rb可以通过向服务器(密钥管理服务器)或者向对象乙请求获得。
1.2对象甲临时产生公私钥:对象甲定义一个大素数p和一个数g2,g2为模p的原根。产生一个在{1,…,p-1}范围内的真随机数x(第二真随机数),取得循环群参数g2(算法参数),计算得到对应的第一协商公钥X=g2^x。
1.3对象甲加密公钥:对象甲计算得到共享密钥sa=B^i(第一共享密钥)。对象甲将相关参数(p,g2)和第一协商公钥X组合后得到{X|(p,g2)}。对象甲对临时生成的组合加密得到第一密文ca={X|(p,g2)}·sa。
1.4对象甲将相应参数发送到对象乙:设对象甲的静态公钥指针地址为ra,设对象甲的临时公钥池编号为Pi。对象甲将ra、ri、Pi和ca组合生成{ra,ri,Pi,ca}并发送给对象乙。
步骤2:对象乙解析消息,计算得到协商密钥并将相关参数发送至对象甲
2.1对象乙接收消息并解析:对象乙接收到来自对象甲的密钥交换的协商消息并解析得到{ra,ri,Pi,ca}’,并将该消息拆分得到ra’、ri’、Pi’和ca’。
2.2对象乙取出公私钥:对象乙利用拆分得到的随机序列ri’通过相应的密钥指针算法fkp得到密钥指针kpi’。对象乙根据该指针kpi’以及甲方的临时公钥池编号Pi’从本地系统的临时公钥池中取出甲方的临时公钥Ki。对象乙根据甲方静态公钥指针地址ra’从静态公钥池中取出甲方的静态公钥A。对象乙随机生成一个真随机数rj(第三真随机数),通过密钥指针算法fkp得到密钥指针kpj。对象乙根据该指针kpj从本地系统的临时私钥池中取出相应的临时私钥j。
2.3对象乙解密得到甲方公钥并计算协商密钥:对象乙取得己方静态私钥b。对象乙计算得到共享密钥sa’=Ki^b。对象乙利用共享密钥sa’解密第一密文ca’得到{X|(p,g2)}’=ca·sa’-1,sa-1是sa在群G1上的逆元。对象乙将{X|(p,g2)}’拆分得到第一协商公钥X’和(p,g2)’。
2.4对象乙临时产生公私钥:对象乙产生一个在{1,…,p’-1}范围内的真随机数y(第四真随机数),取得循环群参数g2’,计算得到对应的第二协商公钥Y=g2’^y。对象乙计算得到协商密钥K=X’^y。
2.5对象乙加密己方公钥:对象乙计算得到共享密钥sb=A^j(第二共享密钥)。对象乙对临时生成的第二协商公钥加密得到第二密文cb=Y·sb。
2.6对象乙将相应参数发送到对象甲:设对象乙的临时公钥池编号为Pj。对象乙将rj、Pj和cb组合生成rj|Pj|cb并加密发送给对象甲。
步骤3:对象甲解析消息并计算协商密钥
3.1对象甲接收消息并解析:对象甲接收到来自对象乙的密钥交换的协商消息并解密得到rj’|Pj’|cb’并将该消息拆分得到rj’、Pj’和cb’。
3.2对象甲解密得到乙方公钥:对象甲利用拆分得到的随机数序列rj’通过相应的密钥指针算法fkp得到密钥指针kpj’。对象甲根据指针kpj’和Pj’从本地系统的临时公钥池组中找到乙方临时公钥池并取出相应的临时公钥Kj。对象甲取得自身的静态私钥a并计算得到共享密钥sb’=Kj^a。对象甲解密第二密文cb’得到第二协商公钥Y’=cb’·sb’-1。
3.3对象甲计算得到协商密钥:对象甲计算得到协商密钥K’=Y’^x。
对象甲得到的协商密钥K’与对象乙得到的协商密钥K都等于g2^(x*y)mod p,为互为对称密钥,密钥协商成功。
其中一实施例中,提供一种基于私钥池的抗量子计算密钥协商系统,参与方配置有密钥卡,密钥卡内存储有静态公钥池、临时私钥池、临时公钥池组以及静态私钥和算法参数,所述临时私钥池存储有临时私钥,所述临时公钥池组包括数量与密钥卡数量相对应的临时公钥池,各临时公钥池中存储有与所述临时私钥相对应的临时公钥,所述静态公钥池中存储有与所述静态私钥相对应的静态公钥;
所述基于私钥池的抗量子计算密钥协商系统,包括:
第一模块,用于在己方利用真随机数生成临时私钥,并从密钥卡中获得对方的静态公钥;利用算法参数生成协商公钥;利用临时私钥和对方的静态公钥生成共享密钥,并利用共享密钥加密协商公钥得到密文;将所述密文,真随机数,和己方的临时公钥池编号发送给对方;
第二模块,用于接收来自对方的所述密文,真随机数,和临时公钥池编号,利用真随机数和对方的临时公钥池编号得到对方的临时公钥,利用静态私钥和对方的临时公钥生成共享密钥,并利用共享密钥解密所述密文得到协商公钥,利用协商公钥生成协商密钥。
关于抗量子计算密钥协商系统的具体限定可以参见上文中对于抗量子计算密钥协商方法的限定,在此不再赘述。上述各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,即一种基于私钥池的抗量子计算密钥协商系统,该计算机设备可以是终端,其内部结构可以包括通过系统总线连接的处理器、存储器、网络接口、显示屏和输入装置。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现上述抗量子计算密钥协商方法,该计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏,该计算机设备的输入装置可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
其中一实施例中,提供一种基于私钥池的抗量子计算密钥协商系统,参与方配置有密钥卡,密钥卡内存储有静态公钥池、临时私钥池、临时公钥池组以及静态私钥和算法参数,所述临时私钥池存储有临时私钥,所述临时公钥池组包括数量与密钥卡数量相对应的临时公钥池,各临时公钥池中存储有与所述临时私钥相对应的临时公钥,所述静态公钥池中存储有与所述静态私钥相对应的静态公钥;
参与方包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现所述的基于私钥池的抗量子计算密钥协商方法。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明的保护范围应以所附权利要求为准。
Claims (9)
1.基于私钥池的抗量子计算密钥协商方法,其特征在于,参与方配置有密钥卡,密钥卡内存储有静态公钥池、临时私钥池、临时公钥池组以及静态私钥和算法参数,所述临时私钥池存储有临时私钥,所述临时公钥池组包括数量与密钥卡数量相对应的临时公钥池,各临时公钥池中存储有与所述临时私钥相对应的临时公钥,所述静态公钥池中存储有与所述静态私钥相对应的静态公钥;
实施所述抗量子计算密钥协商方法时,包括:
在己方利用真随机数生成临时私钥,并从密钥卡中获得对方的静态公钥;利用算法参数生成协商公钥;利用临时私钥和对方的静态公钥生成共享密钥,并利用共享密钥加密协商公钥得到密文;将所述密文,真随机数,和己方的临时公钥池编号发送给对方;
接收来自对方的所述密文,真随机数,和临时公钥池编号,利用真随机数和对方的临时公钥池编号得到对方的临时公钥,利用静态私钥和对方的临时公钥生成共享密钥,并利用共享密钥解密所述密文得到协商公钥,利用协商公钥生成协商密钥。
2.如权利要求1所述的基于私钥池的抗量子计算密钥协商方法,其特征在于,所述参与方包括发起方和响应方,在所述发起方包括:
生成第一真随机数,并利用第一真随机数从密钥卡中获得临时私钥;
根据对方的静态公钥指针地址从密钥卡中获得对方的静态公钥;
生成第二真随机数,并利用第二真随机数和算法参数生成第一协商公钥;
利用临时私钥和对方的静态公钥生成第一共享密钥,并利用第一共享密钥加密第一协商公钥和算法参数得到第一密文;
将所述第一密文,第一真随机数,己方的静态公钥指针地址,和己方的临时公钥池编号发送给响应方。
3.如权利要求2所述的基于私钥池的抗量子计算密钥协商方法,其特征在于,在所述响应方包括:
利用接收的第一真随机数和对方的临时公钥池编号得到对方的临时公钥;
根据接收的静态公钥指针地址从密钥卡中获得对方的静态公钥;
生成第三真随机数,并利用第三真随机数从密钥卡中获得临时私钥;
利用静态私钥和对方的临时公钥生成第一共享密钥,并利用第一共享密钥解密所述第一密文得到第一协商公钥和算法参数;
生成第四真随机数,并利用第四真随机数和算法参数生成第二协商公钥;
利用第一协商公钥和第四真随机数生成协商密钥;
利用临时私钥和对方的静态公钥生成第二共享密钥,并利用第二共享密钥加密第二协商公钥生成第二密文;
将所述第二密文,第三真随机数,和己方的临时公钥池编号发送给发起方。
4.如权利要求3所述的基于私钥池的抗量子计算密钥协商方法,其特征在于,在所述响应方,计算出协商密钥的方式为:
协商密钥为K且K=X’^y;其中:
X’为第一协商公钥,且X’=g2^x,其中,g2为算法参数,x为第二真随机数;
y为第四随机真数。
5.如权利要求3所述的基于私钥池的抗量子计算密钥协商方法,其特征在于,在所述发起方还包括:
利用接收的第三真随机数和对方的临时公钥池编号得到对方的临时公钥;
利用静态私钥和对方的临时公钥生成第二共享密钥,并利用第二共享密钥解密所述第二密文得到第二协商公钥;
利用第二协商公钥和第二真随机数生成协商密钥。
6.如权利要求5所述的基于私钥池的抗量子计算密钥协商方法,其特征在于,在所述发起方,计算出协商密钥的方式为:
协商密钥为K’且K’=Y’^x;其中:
Y’为第二协商公钥,且Y’=g2’^y,其中,g2为算法参数,y为第四真随机数;
x为第二真随机数。
7.如权利要求2所述的基于私钥池的抗量子计算密钥协商方法,其特征在于,在所述发起方,根据对方的静态公钥指针地址从密钥卡中获得对方的静态公钥的方式为:
向颁发所述密钥卡的密钥管理服务站或向响应方发送请求,并从所述密钥管理服务站或响应方获得与响应方相应的静态公钥指针地址;
依据所述静态公钥指针地址从密钥卡的静态公钥池中获得与响应方相应的静态公钥。
8.基于私钥池的抗量子计算密钥协商系统,其特征在于,参与方配置有密钥卡,密钥卡内存储有静态公钥池、临时私钥池、临时公钥池组以及静态私钥和算法参数,所述临时私钥池存储有临时私钥,所述临时公钥池组包括数量与密钥卡数量相对应的临时公钥池,各临时公钥池中存储有与所述临时私钥相对应的临时公钥,所述静态公钥池中存储有与所述静态私钥相对应的静态公钥;
所述基于私钥池的抗量子计算密钥协商系统,包括:
第一模块,用于在己方利用真随机数生成临时私钥,并从密钥卡中获得对方的静态公钥;利用算法参数生成协商公钥;利用临时私钥和对方的静态公钥生成共享密钥,并利用共享密钥加密协商公钥得到密文;将所述密文,真随机数,和己方的临时公钥池编号发送给对方;
第二模块,用于接收来自对方的所述密文,真随机数,和临时公钥池编号,利用真随机数和对方的临时公钥池编号得到对方的临时公钥,利用静态私钥和对方的临时公钥生成共享密钥,并利用共享密钥解密所述密文得到协商公钥,利用协商公钥生成协商密钥。
9.基于私钥池的抗量子计算密钥协商系统,其特征在于,参与方配置有密钥卡,密钥卡内存储有静态公钥池、临时私钥池、临时公钥池组以及静态私钥和算法参数,所述临时私钥池存储有临时私钥,所述临时公钥池组包括数量与密钥卡数量相对应的临时公钥池,各临时公钥池中存储有与所述临时私钥相对应的临时公钥,所述静态公钥池中存储有与所述静态私钥相对应的静态公钥;
参与方包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现权利要求1~7任一项所述的基于私钥池的抗量子计算密钥协商方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910049039.5A CN109921905B (zh) | 2019-01-18 | 2019-01-18 | 基于私钥池的抗量子计算密钥协商方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910049039.5A CN109921905B (zh) | 2019-01-18 | 2019-01-18 | 基于私钥池的抗量子计算密钥协商方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109921905A true CN109921905A (zh) | 2019-06-21 |
| CN109921905B CN109921905B (zh) | 2022-02-08 |
Family
ID=66960549
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910049039.5A Active CN109921905B (zh) | 2019-01-18 | 2019-01-18 | 基于私钥池的抗量子计算密钥协商方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109921905B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110430047A (zh) * | 2019-07-19 | 2019-11-08 | 如般量子科技有限公司 | 基于非对称密钥和mqv的抗量子计算节能设备密钥协商方法和系统 |
| CN110427762A (zh) * | 2019-07-23 | 2019-11-08 | 湖南匡安网络技术有限公司 | 一种实现电力监控系统视频安全传输的加密和解密方法 |
| CN110493177A (zh) * | 2019-07-02 | 2019-11-22 | 如般量子科技有限公司 | 基于非对称密钥池对和序列号的量子通信服务站aka密钥协商方法和系统 |
| CN112702332A (zh) * | 2020-12-21 | 2021-04-23 | 张华� | 一种连锁密钥交换方法、客户端、服务器及系统 |
| CN116961906A (zh) * | 2023-09-19 | 2023-10-27 | 长春吉大正元信息技术股份有限公司 | 一种网络通信方法、装置、设备及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106664206A (zh) * | 2014-06-18 | 2017-05-10 | 维萨国际服务协会 | 用于已认证的通信的高效方法 |
| CN107294714A (zh) * | 2017-07-31 | 2017-10-24 | 美的智慧家居科技有限公司 | 密钥协商方法、装置及其设备 |
| GB201815593D0 (en) * | 2018-09-25 | 2018-11-07 | Univ Warwick | Feature(s) generation |
-
2019
- 2019-01-18 CN CN201910049039.5A patent/CN109921905B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106664206A (zh) * | 2014-06-18 | 2017-05-10 | 维萨国际服务协会 | 用于已认证的通信的高效方法 |
| CN107294714A (zh) * | 2017-07-31 | 2017-10-24 | 美的智慧家居科技有限公司 | 密钥协商方法、装置及其设备 |
| GB201815593D0 (en) * | 2018-09-25 | 2018-11-07 | Univ Warwick | Feature(s) generation |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110493177A (zh) * | 2019-07-02 | 2019-11-22 | 如般量子科技有限公司 | 基于非对称密钥池对和序列号的量子通信服务站aka密钥协商方法和系统 |
| CN110493177B (zh) * | 2019-07-02 | 2021-08-31 | 如般量子科技有限公司 | 基于非对称密钥池对和序列号的量子通信服务站aka密钥协商方法和系统 |
| CN110430047A (zh) * | 2019-07-19 | 2019-11-08 | 如般量子科技有限公司 | 基于非对称密钥和mqv的抗量子计算节能设备密钥协商方法和系统 |
| CN110427762A (zh) * | 2019-07-23 | 2019-11-08 | 湖南匡安网络技术有限公司 | 一种实现电力监控系统视频安全传输的加密和解密方法 |
| CN110427762B (zh) * | 2019-07-23 | 2021-03-23 | 湖南匡安网络技术有限公司 | 一种实现电力监控系统视频安全传输的加密和解密方法 |
| CN112702332A (zh) * | 2020-12-21 | 2021-04-23 | 张华� | 一种连锁密钥交换方法、客户端、服务器及系统 |
| CN116961906A (zh) * | 2023-09-19 | 2023-10-27 | 长春吉大正元信息技术股份有限公司 | 一种网络通信方法、装置、设备及存储介质 |
| CN116961906B (zh) * | 2023-09-19 | 2023-12-15 | 长春吉大正元信息技术股份有限公司 | 一种网络通信方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109921905B (zh) | 2022-02-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106961336B (zh) | 一种基于sm2算法的密钥分量托管方法和系统 | |
| Mao | Modern cryptography: theory and practice | |
| CN109921905A (zh) | 基于私钥池的抗量子计算密钥协商方法和系统 | |
| CN109728906A (zh) | 基于非对称密钥池的抗量子计算非对称加密方法和系统 | |
| CN109450623A (zh) | 基于非对称密钥池的抗量子计算密钥协商方法 | |
| CN110474893A (zh) | 一种异构跨信任域密态数据安全分享方法及系统 | |
| CN109787758A (zh) | 基于私钥池和Elgamal的抗量子计算MQV密钥协商方法和系统 | |
| CN109936456A (zh) | 基于私钥池的抗量子计算数字签名方法和系统 | |
| CN109756329A (zh) | 基于私钥池的抗量子计算共享密钥协商方法和系统 | |
| CN109951274A (zh) | 基于私钥池的抗量子计算点对点消息传输方法和系统 | |
| CN109818749A (zh) | 基于对称密钥池的抗量子计算点对点消息传输方法和系统 | |
| CN110519046A (zh) | 基于一次性非对称密钥对和qkd的量子通信服务站密钥协商方法和系统 | |
| CN110086626A (zh) | 基于非对称密钥池对的量子保密通信联盟链交易方法和系统 | |
| CN109728905A (zh) | 基于非对称密钥池的抗量子计算mqv密钥协商方法和系统 | |
| CN104754570B (zh) | 一种基于移动互联网络的密钥分发和重构方法与装置 | |
| CN109905229A (zh) | 基于群组非对称密钥池的抗量子计算Elgamal加解密方法和系统 | |
| CN110380845A (zh) | 基于群组对称密钥池的量子保密通信联盟链交易方法、系统、设备 | |
| CN109660338A (zh) | 基于对称密钥池的抗量子计算数字签名方法和抗量子计算数字签名系统 | |
| CN109495244A (zh) | 基于对称密钥池的抗量子计算密钥协商方法 | |
| Wen et al. | Quantum multi-signature protocol based on teleportation | |
| CN110380859A (zh) | 基于非对称密钥池对和dh协议的量子通信服务站身份认证方法和系统 | |
| CN110535626A (zh) | 基于身份的量子通信服务站保密通信方法和系统 | |
| Zhu et al. | Password-Authenticated Key Exchange Scheme Using Chaotic Maps towards a New Architecture in Standard Model. | |
| Yadav et al. | P2LBS: Privacy provisioning in location-based services | |
| Wen et al. | Provably secure authenticated key exchange protocols for low power computing clients |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |