本發明涉及基于對稱密鑰池的抗量子計算點對點消息傳輸方法和系統，參與方配置有密鑰卡，密鑰卡內存儲有群組對稱密鑰池；所述抗量子計算點對點消息傳輸方法包括在發送方：與接收方通信進行密鑰協商，得到共享密鑰；利用第一隨機數生成消息加密密鑰和消息認證密鑰，利用消息認證密鑰對待發送的消息進行運算生成第一認證碼，利用消息加密密鑰對消息和第一認證碼加密得到第一密文；利用第二隨機數結合共享密鑰生成密鑰加密密鑰和密鑰認證密鑰，利用密鑰認證密鑰對第一隨機數進行運算生成第二認證碼，利用密鑰加密密鑰對第一隨機數和第二認證碼加密得到第二密文；將第一密文、第二密文以及第二隨機數發送給接收方。

技術領域

本發明涉及消息保密通信技術領域，尤其涉及一種基于對稱密鑰池實現對信息進行加解密和消息認證的安全通信系統。

背景技術

隨著21世紀信息革命的爆發和科學技術的不斷發展，如何保證用戶端之間的安全通信是當前研究的熱點。實現對數據加密、傳輸及隱私等信息安全，無論是日常進行商業活動的企業公司，還是政府機關、銀行等都對此有迫切的需求，特別是在當今全球化經濟時代，保證信息的無條件安全，是當前公眾關注的焦點之一。最早期提出用戶端之間通信信息的傳遞，幾乎都是明文信息，非常容易被竊聽，安全性較低；后來人們進一步借助基于數學復雜性問題的經典加密算法對信息進行加密。

當前保證網絡信息安全的關鍵技術就是密碼技術，而在如今的密碼學領域中，主要有兩種密碼系統，一是對稱密鑰密碼系統，即加密密鑰和解密密鑰使用同一個。另一個是公開密鑰密碼系統，即加密密鑰和解密密鑰不同，其中一個可以公開。

對稱密鑰密碼系統的安全性依賴以下兩個因素。第一，加密算法必須是足夠強的，僅僅基于密文本身去解密信息在實踐上是不可能的；第二，加密方法的安全性來自于密鑰的秘密性，而不是算法的秘密性。對稱加密系統最大的問題是密鑰的分發和管理非常復雜、代價高昂。對稱加密算法另一個缺點是不容易實現數字簽名。所以，在當今的移動電子商務領域中的加密算法實現主要是依賴于公開密鑰體制。

公開密鑰加密系統采用的加密鑰匙(公鑰)和解密鑰匙(私鑰)是不同的。由于加密鑰匙是公開的，密鑰的分配和管理就很簡單，公開密鑰加密系統還能夠很容易地實現數字簽名。

隨著破解技術的進展和計算機的進步，破解密碼的速度提高，密碼的安全性正在降低，在理論上仍能夠實現對加密算法的破解，因此對加密信息的相關安全性并不能得到完全的保障。例如2010年1月，以色列的研究人員成功破解了3G網絡的128位通訊加密算法；2012年6月日本九州大學、富士通研究所及日本信息通信研究機構成功破解了新一代加密算法—“配對加密”，此次破解的密匙長度為923bit，創下了新的世界紀錄。

同時隨著量子計算機的發展，經典的非對稱密鑰加密算法將變得更加不安全。無論是加解密還是密鑰交換算法，量子計算機都可以通過公鑰計算得到私鑰，因此現有的經典非對稱算法將在量子時代變得不堪一擊。

當前在加解密通信協議中，除重要的加密算法外，也涉及到了初始密鑰協商的DH算法。DH密鑰協商算法屬于非對稱算法，因此整個加解密協議在量子時代也將受到被破解的風險。

發明內容

本發明提供一種安全性更高的基于對稱密鑰池的抗量子計算點對點消息傳輸方法和系統，被惡意軟件或惡意操作竊取密鑰的可能性大大降低，也不會被量子計算機獲取并破解。

本發明基于對稱密鑰池的抗量子計算點對點消息傳輸方法，參與方配置有密鑰卡，密鑰卡內存儲有群組對稱密鑰池；所述抗量子計算點對點消息傳輸方法包括在發送方：

與接收方通信進行密鑰協商，得到共享密鑰；

利用第一隨機數生成消息加密密鑰和消息認證密鑰，利用消息認證密鑰對待發送的消息進行運算生成第一認證碼，利用消息加密密鑰對消息和第一認證碼加密得到第一密文；