[發明專利]基于對稱密鑰池的抗量子計算點對點消息傳輸方法和系統有效
| 申請號: | 201910026716.1 | 申請日: | 2019-01-11 |
| 公開(公告)號: | CN109818749B | 公開(公告)日: | 2021-11-16 |
| 發明(設計)人: | 富堯;鐘一民;余秋煒 | 申請(專利權)人: | 如般量子科技有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L9/08 |
| 代理公司: | 杭州君度專利代理事務所(特殊普通合伙) 33240 | 代理人: | 解明鎧;劉靜靜 |
| 地址: | 312030 浙江*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 對稱 密鑰 量子 計算 點對點 消息 傳輸 方法 系統 | ||
1.基于對稱密鑰池的抗量子計算點對點消息傳輸方法,其特征在于,參與方配置有密鑰卡,密鑰卡內存儲有群組對稱密鑰池;所述抗量子計算點對點消息傳輸方法包括在發送方:
與接收方通信進行密鑰協商,得到共享密鑰,包括:
生成第一協商隨機數,通過密鑰指針算法作用于該第一協商隨機數得到密鑰種子指針,根據該密鑰種子指針密鑰卡的群組對稱密鑰池中取出相應的隨機數序列作為密鑰種子,利用密鑰生成算法計算密鑰種子得到第一傳輸密鑰;
利用第一傳輸密鑰加密用于生成共享密鑰的相關信息并連同第一協商隨機數發送給接收方;
利用第一隨機數生成消息加密密鑰和消息認證密鑰,利用消息認證密鑰對待發送的消息進行運算生成第一認證碼,利用消息加密密鑰對消息和第一認證碼加密得到第一密文;
利用第二隨機數結合共享密鑰生成密鑰加密密鑰和密鑰認證密鑰,利用密鑰認證密鑰對第一隨機數進行運算生成第二認證碼,利用密鑰加密密鑰對第一隨機數和第二認證碼加密得到第二密文;
將第一密文、第二密文以及第二隨機數發送給接收方。
2.如權利要求1所述的基于對稱密鑰池的抗量子計算點對點消息傳輸方法,其特征在于,所述抗量子計算點對點消息傳輸方法還包括在接收方:
接收來自發送方的第一密文、第二密文以及第二隨機數;
利用第二隨機數結合共享密鑰生成密鑰加密密鑰和密鑰認證密鑰,利用密鑰加密密鑰和密鑰認證密鑰對第二密文進行解密和認證;
利用從第二密文中解密得到的第一隨機數生成消息加密密鑰和消息認證密鑰,利用消息加密密鑰和消息認證密鑰對第一密文進行解密和認證。
3.如權利要求1或2所述的基于對稱密鑰池的抗量子計算點對點消息傳輸方法,其特征在于,利用第二隨機數結合共享密鑰生成密鑰加密密鑰和密鑰認證密鑰時,具體包括:
利用密鑰指針算法作用于第二隨機數得到密鑰種子指針;
根據密鑰種子指針從密鑰卡的群組對稱密鑰池中取出相應的隨機數序列作為密鑰種子;
利用密鑰生成算法計算密鑰種子得到中間密鑰;
將共享密鑰和中間密鑰作為參數進行計算得到密鑰加密密鑰和密鑰認證密鑰。
4.如權利要求1所述的基于對稱密鑰池的抗量子計算點對點消息傳輸方法,其特征在于,發送方與接收方通信進行密鑰協商時采用加密通信,加密通信使用的傳輸密鑰是由協商隨機數結合所述群組對稱密鑰池生成,且向對方公開該協商隨機數。
5.如權利要求1所述的基于對稱密鑰池的抗量子計算點對點消息傳輸方法,其特征在于,發送方與接收方通信進行密鑰協商時,在接收方包括:
利用接收到的第一協商隨機數解密得到用于生成共享密鑰的相關信息,再相應的計算出共享密鑰;
生成第二協商隨機數,通過密鑰指針算法作用于該第二協商隨機數得到密鑰種子指針,根據該密鑰種子指針密鑰卡的群組對稱密鑰池中取出相應的隨機數序列作為密鑰種子,利用密鑰生成算法計算密鑰種子得到第二傳輸密鑰;
利用第二傳輸密鑰加密用于生成共享密鑰的相關信息并連同第二協商隨機數發送給發送方。
6.如權利要求5所述的基于對稱密鑰池的抗量子計算點對點消息傳輸方法,其特征在于,發送方與接收方通信進行密鑰協商時,在發送方還包括:
利用接收到的第二協商隨機數解密得到用于生成共享密鑰的相關信息,再相應的計算出共享密鑰。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于如般量子科技有限公司,未經如般量子科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910026716.1/1.html,轉載請聲明來源鉆瓜專利網。
