技術領域

本發明涉及通信以及通信加密技術。

背景技術

所謂會話密碼是用單獨的密鑰對每一次單獨的會話加密，它只會在一次特殊的應用中使用。于是通信雙方每一次會話都要重新設定會話密碼。會話密碼如何到達通信雙方的問題即為密碼交換的問題。會話密碼到達通信雙方的方法稱為密碼交換方法。密碼交換方法比較著名的是DH算法。后來DH算法被引入到橢圓曲線中，國家密碼管理局規定的SM2橢圓曲線公鑰算法中的密鑰交換協議即為DH算法的變型。但這種算法非常復雜。

發明內容

本發明所要解決的問題是密碼交換過于復雜的問題。

為解決上述問題，本發明采用的方案如下：

一種密碼交換方法，包括裝置A和B，其中，裝置A包括私鑰da,和裝置B的公鑰pb，裝置B包括私鑰db和裝置A的公鑰pa，da和pa構成非對稱加密的密鑰對，db和pb構成非對稱加密的密鑰對；所述的方法包括如下步驟：

S1：裝置A生成長度為rlen的隨機串r1；

S2：裝置A生成消息E1||V1發送給裝置B；其中E1是由裝置B的公鑰pb加密r1得到，V1由對r1簽名得到；

S3：裝置B用其自身的私鑰db解密E1得到R1，并根據R1驗證簽名V1；

S4：裝置B生成長度為rlen的隨機串r2，得到會話密碼D=?R1⊕r2；

S5：裝置B生成消息E2||V2發送給裝置A；其中E2是由裝置A的公鑰pa加密r2得到，V2由對r2簽名得到；

S6：裝置A用其自身的私鑰da解密E2得到R2，并根據R2驗證簽名V2；

S7：裝置A計算會話密碼C=?r1⊕R2，并生成EC||VC發送給裝置B；其中EC是由裝置B的公鑰pb加密C得到，VC由對C簽名得到；

S8：裝置B用其自身的私鑰db解密EC得到C1，并根據C1驗證簽名VC；

S9：裝置B比較C1和D，如果兩者相同則密碼交換成功，否則密碼交換失敗。

本發明的技術效果如下：

一個安全的密碼交換方法主要需要防止中間人攻擊。本發明由于采用了簽名技術，使得中間人無法通過偽裝的方法得到會話密碼，因為在步驟S3和S6中包括了簽名驗證的步驟，假如中間人偽裝，簽名驗證即無法通過。可見本發明的安全性由非對稱加密算法本身和數字簽名算法決定。本發明與其他密鑰交換協議相比顯得非常簡單。

附圖說明

圖1是本發明裝置A和B的交換流程圖。

具體實施方式

下面對本發明做進一步詳細描述：

假設有通信雙方裝置A和裝置B。初始時，裝置A會生成非對稱加密的密鑰對da和pa；裝置B會生成非對稱加密的密鑰對db和pb；其中da和db分別是裝置A和裝置B的私鑰；pa和pb是裝置A和B的公鑰；裝置A能夠得到裝置B的公鑰pb，裝置B能夠得到裝置A的公鑰pa。公鑰pa和pb的傳輸無需加密；也就是允許第三人獲得。上述的非對稱加密算法可以采用RSA算法或者橢圓曲線算法，特別可以采用國家密碼管理局規范的SM2橢圓曲線算法。

一、隨機串的生成

步驟S1和S4中包括長度為rlen的隨機串r1和r2生成過程，該隨機串的生成由隨機數發生器產生。由隨機數發生器可以由國家密碼管理局批準的隨機串發生器。隨機串r1和r2的長度決定了最終會話密鑰的長度，一般為128位或256位，即16字節或32字節的長度。

二、加密、簽名及交換

步驟S2、S5中包括了對隨機串r1、r2加密并簽名的過程：對隨機串r1、r2加密后得到E1、E；對隨機串r1、r2簽名后得到V1、V2。裝置A對隨機串r1加密時采用裝置B的公鑰pb。裝置B對隨機串r2加密時采用裝置A的公鑰pa。加密算法可以采用國家密碼管理局規范的SM2橢圓曲線公鑰加密算法。簽名算法可以采用國家密碼管理局規范的SM2橢圓曲線數字簽名算法。由裝置A對隨機串r1加密簽名后得到E1和V1組合后發送給裝置B。由裝置B對隨機串r2加密簽名后得到E2和V2組合后發送給裝置A。步驟S2的E1||V1、步驟S5的E2||V2中的“||”表示的是組合，即數字串的合并。

三、隨機串的解密以及簽名驗證