技術領域

本發明屬于通信安全領域，具體地講，涉及一種用于密鑰加密通信系統中的加密密鑰交換方法。

背景技術

隨著通信技術的發展，通信安全變得越來越重要。目前流行的兩種數據加密體系為：對稱密鑰加密法和非對稱密鑰加密法。常用的對稱密鑰加密法如DES、AES。非對稱密鑰加密法又稱為公開密鑰方法，常用的非對稱密鑰加密法如RSA，ECC等。

在使用對稱密鑰加密算法進行通信的對稱密鑰加密通信系統中，通信雙方需要約定一個密鑰，其相對比較固定，并且稱密鑰加密算法是公開的，很容易受到攻擊，并且時間長了該固定密鑰容易被攻擊方猜到導致整個系統崩潰。

因此，需要一種不依賴于固定密鑰的加密方法，其密鑰是隨機的并且可以公開一部分。第一個可實施的公開密鑰算法是RSA算法。該算法是基于數學NP問題(具體為數學中大數分解困難)的設定。但該算法有一個很大的缺陷，即，隨著技術進步，大數分解越來越容易，為了提高破解難度不得不提高數學運算的位數，導致硬件成本越來越高，并且硬件壽命變短。

此外，當前也出現了一些RSA算法的破解方法。例如，在2010年3月10日的歐洲設計、自動化和測試會議上的題為“Fault-based?attack?of?RSA?authentication”的論文公開了一種RSA算法的破解方法。

另一取代RSA算法并能夠在通信中公開傳遞密鑰的方法是由戴費和海爾曼提出的密鑰交換算法(簡稱為DH密鑰交換體制)，它不是加密算法，但可以在網絡中公開傳輸密鑰。這種密鑰交換技術的目的在于使得兩個用戶安全地交換一個密鑰以便用于以后的報文加密。

以上提到的各種方法中都是基于數學難題來實現的，都是用了大數運算。DH密鑰交換體制雖然目前來看是比較安全的，但其運算量非常大。比如DH算法中，為了實現一個30位二進制數的密鑰交換，可能需要計算2147483647(32位二進制數)的9223372036854775807(64位二進制數)次方模除1073741824(30位二進制數)，這樣的計算一般只能在大型機和小型機上實現。而攻擊方要破解這30位的密鑰如果用窮舉法暴力破解，以當前的普通PC機幾分鐘內可以完成。如果把密鑰長度提高到64位，其計算量將是相當大的。雖然現在有很多DH方法的優化方法，使得可以在PC機上實現DH交換，但是運算量也是非常可觀的。

對于密鑰交換方法也有很多其它的方法(比如基于線性不定方程求解困難而設置的密鑰交換體制)，雖然運算量會比DH的運算量小幾個數量級，但是同樣都是基于數學NP問題的設定，其共同特點都是數學運算量特別大，解該數學問題很困難。但是數學NP問題不是無解的問題，隨著技術進步和研究的不斷深入，可能會找到一個比較有效的數學方法來解該NP問題，屆時這些方法將會失效。

因此，需要一種運算量較小并且不易破解的密鑰交換方法。

發明內容

本發明的目的在于提供一種用于在使用密鑰進行加密通信的通信系統中的密鑰交換方法，該密鑰交換方法僅需要較少的運算量即可實現密鑰的交換，并且不易被破解。

本發明的一方面提供一種用于密鑰加密通信系統中的加密密鑰交換方法，其特征在于包括：第一通信節點生成隨機的矩陣A，計算矩陣A與方陣M的乘積，并將矩陣A與方陣M的乘積發送給第二通信節點，其中，方陣M是由第一通信節點與第二通信節點預先確定的奇異方陣；第二通信節點生成隨機的矩陣B，計算方陣M與矩陣B的乘積，并將方陣M與矩陣B的乘積發送給第一通信節點；第一通信節點計算矩陣A與從第二通信節點接收的方陣M與矩陣B的乘積的乘積，以生成加密密鑰；第二通信節點計算從第一通信節點接收的矩陣A與方陣M的乘積與矩陣B的乘積，以生成加密密鑰，其中，方陣M的階數與矩陣A的列數相同，方陣M的階數與矩陣B的行數相同，矩陣A的行數與矩陣B的列數相同。

優選地，第一通信節點可將用于標識方陣M的編號發送給第二通信節點，第二通信節點基于所述編號從第一通信節點和第二通信節點預先確定的多個奇異方陣中選擇方陣M。

優選地，方陣M可以以無法從外部被訪問的形式被存儲在第一通信節點和第二通信節點中。

優選地，方陣M可被存儲在第一安全設備和第二安全設備中，第一安全設備僅能由第一通信節點訪問，第二安全設備僅能由第二通信節點訪問。

優選地，可以以明文或密文方式發送矩陣A與方陣M的乘積、方陣M與矩陣B的乘積。

優選地，方陣M的階數可大于矩陣A的行數。

優選地，方陣M的階數可大于等于3。