密钥交换装置及方法制造方法及图纸

本发明专利技术公开一种密钥交换装置及方法。该装置包括：加密单元，利用第一任意整数和第二通信装置的公钥而生成第一迪菲赫尔曼值和第一密钥，并利用第一密钥而以对称密钥加密方式加密认证数据；传输单元，将第一迪菲赫尔曼值和被加密的认证数据传输给第二通信装置；接收单元，从第二通信装置接收被加密的确认消息，被加密的确认消息是由第二通信装置利用第二迪菲赫尔曼值和第二密钥而以对称密钥加密方式加密的消息，第二迪菲赫尔曼值借助由第二通信装置选择的第二任意整数而生成，第二密钥借助第二任意整数和第一迪菲赫尔曼值而生成；解密单元，利用第一任意整数和第二迪菲赫尔曼值而生成第二密钥，并利用生成的第二密钥而对被加密的确认消息进行解密。

【技术实现步骤摘要】

本专利技术的实施例涉及一种用于加密的密钥交换技术。
技术介绍
对于现有的基于公钥的加密算法而言，在交换协议下，利用公钥算法而执行密钥交换，并以交换的密钥利用对称密钥加密算法而交换被加密的数据。于是，无法在执行密钥交换的同时对数据进行加密，并以串行(serial)方式执行，故存在速度缓慢的问题。目前为止的所有基于公钥加密算法的密钥交换理所当然似的沿用公钥加密算法的KEM/DEM结构而执行密钥交换。这样的方式因公钥结构特性而注定存在计算量庞大而性能低下的缺点。[现有技术文献][专利文献]专利文献1：韩国公开专利第10-2010-0050846号(2010-05-14)
技术实现思路
本专利技术的实施例的目的在于提供一种用于密钥交换的装置及方法。根据本专利技术的一个实施例的一种密钥交换装置，包含于第一通信装置而用于执行第一通信装置与第二通信装置之间的密钥交换，包括：加密单元，利用第一任意整数和所述第二通信装置的公钥而生成第一迪菲赫尔曼(Diffe-Hellman)值以及第一密钥，并利用所述第一密钥而以对称密钥加密方式对认证数据进行加密；传输单元，将所述第一迪菲赫尔曼值和被加密的认证数据传输给所述第二通信装置；接收单元，用于从所述第二通信装置接收被加密的确认消息，该被加密的确认消息是由所述第二通信装置利用第二迪菲赫尔曼值和第二密钥而以对称密钥加密方式进行加密的确认消息，其中所述第二迪菲赫尔曼值借助于由所述第二通信装置选择的第二任意整数而生成，所述第二密钥借助于所述第二任意整数和所述第一迪菲赫尔曼值而生成；解密单元，利用所述第一任意整数和所述第二迪菲赫尔曼值而生成所述第二密钥，并利用生成的所述第二密钥而对被加密的确认消息进行解密。所述加密单元可利用所述第一任意整数而生成所述第一迪菲赫尔曼值，并利用所述第一任意整数和所述第二通信装置的公钥而生成所述第一密钥。所述被加密的确认消息可借助于所述第二密钥而得到加密，所述第二密钥借助于第三迪菲赫尔曼值而生成，所述第三迪菲赫尔曼值借助于所述第二任意整数和所述第一迪菲赫尔曼值而生成。所述解密单元可利用所述第一任意整数和所述第二迪菲赫尔曼值而生成所述第三迪菲赫尔曼值，并由所述第三迪菲赫尔曼值生成所述第二密钥。所述密钥交换装置还可以包括：会话密钥生成单元，验证被解密的确认消息的有效性，并利用所述第一迪菲赫尔曼值、所述第二迪菲赫尔曼值、所述第三迪菲赫尔曼值而生成会话密钥。根据本专利技术的另一实施例的一种密钥交换方法，作为用于与第二通信装置执行密钥交换的第一通信装置的密钥交换方法，包括如下步骤：利用第一任意整数和所述第二通信装置的公钥而生成第一迪菲赫尔曼值以及第一密钥；利用所述第一密钥而以对称密钥加密方式对认证数据进行加密；将所述第一迪菲赫尔曼值以及被加密的认证数据传输给所述第二通信装置；从所述第二通信装置接收被加密的确认消息，该被加密的确认消息是由所述第二通信装置利用第二迪菲赫尔曼值和第二密钥而以对称密钥加密方式进行加密的确认消息，其中所述第二迪菲赫尔曼值借助于由所述第二通信装置选择的第二任意整数而生成，所述第二密钥借助于所述第二任意整数和所述第一迪菲赫尔曼值而生成；利用所述第一任意整数和所述第二迪菲赫尔曼值而生成所述第二密钥；利用生成的所述第二密钥而对被加密的确认消息进行解密。对认证数据进行加密的步骤可包括如下步骤：利用所述第一任意整数而生成所述第一迪菲赫尔曼值；利用所述第一任意整数和所述第二通信装置的公钥而生成所述第一密钥；利用所述第一密钥而以对称密钥加密方式对所述认证数据进行加密。所述被加密的确认消息可借助于所述第二密钥而得到加密，所述第二密钥借助于第三迪菲赫尔曼值而生成，所述第三迪菲赫尔曼值借助于所述第二任意整数和所述第一迪菲赫尔曼值而生成。对被加密的确认消息进行解密的步骤可包括如下步骤：利用所述第一任意整数和所述第二迪菲赫尔曼值而生成所述第三迪菲赫尔曼值；由所述第三迪菲赫尔曼值生成所述第二密钥；利用所述第二密钥而对所述被加密的确认消息进行解密。所述密钥交换方法还可以包括如下步骤：验证被解密的确认消息的有效性；利用所述第一迪菲赫尔曼值、所述第二迪菲赫尔曼值、所述第三迪菲赫尔曼值而生成会话密钥。根据本专利技术的又一实施例的一种密钥交换装置，包含于第二通信装置而用于执行第一通信装置与第二通信装置之间的密钥交换，包括：接收单元，从所述第一通信装置接收被加密的认证数据，所述被加密的认证数据是由所述第一通信装置利用第一迪菲赫尔曼值和第一密钥而以对称密钥加密方式进行加密的认证数据，其中所述第一迪菲赫尔曼值借助于由所述第一通信装置选择的第一任意整数而生成，所述第一密钥借助于所述第一任意整数和所述第二通信装置的公钥而生成；解密单元，由对应于所述公钥的私钥以及所述第一迪菲赫尔曼值生成所述第一密钥，并利用生成的所述第一密钥而对被加密的认证数据进行解密；认证单元，利用所述被解密的认证数据而认证所述第一通信装置，并生成包含有认证结果的确认消息；加密单元，利用第二任意整数而生成第二迪菲赫尔曼值，并由所述第二任意整数和所述第一迪菲赫尔曼值生成第二密钥，且利用生成的所述第二密钥而以对称密钥加密方式对所述确认消息进行加密；传输单元，将所述第二迪菲赫尔曼值和被加密的确认消息传输给所述第一通信装置。所述加密单元可利用所述第二任意整数和所述第一迪菲赫尔曼值而生成第三迪菲赫尔曼值，并由所述第三迪菲赫尔曼值生成所述第二密钥。所述密钥交换装置还可以包括：会话密钥生成单元，利用所述第一迪菲赫尔曼值、所述第二迪菲赫尔曼值、所述第三迪菲赫尔曼值而生成会话密钥。根据本专利技术的别的又一实施例的一种密钥交换方法，作为用于与第一通信装置执行密钥交换的第二通信装置的密钥交换方法，包括如下步骤：从所述第一通信装置接收被加密的认证数据，所述被加密的认证数据是由所述第一通信装置利用第一迪菲赫尔曼值和第一密钥而以对称密钥加密方式进行加密的认证数据，其中所述第一迪菲赫尔曼值借助于由所述第一通信装置选择的第一任意整数而生成，所述第一密钥借助于所述第一任意整数和所述第二通信装置的公钥而生成；由对应于所述公钥的私钥以及所述第一迪菲赫尔曼值生成所述第一密钥；利用所述第一密钥而对被加密的认证数据进行解密；利用所述被解密的认证数据而认证所述第一通信装置，并生成包含有认证结果的确认消息；利用第二任意整数而生成第二迪菲赫尔曼值；由所述第二任意整数和所述第一迪菲赫尔曼值生成第二密钥；以借助于生成的所述第二密钥的对称密钥加密方式对所述确认消息进行加密；将所述第二迪菲赫尔曼值和被加密的确认消息传输给所述第一通信装置。生成所述第二密钥的步骤可包括如下步骤：利用所述第二任意整数和所述第一迪菲赫尔曼值而生成第三迪菲赫尔曼值；由所述第三迪菲赫尔曼值生成所述第二密钥。所述密钥交换方法还可以包括如下步骤：利用所述第一迪菲赫尔曼值、所述第二迪菲赫尔曼值、所述第三迪菲赫尔曼值而生成会话密钥。根据本专利技术的另外的又一实施例的一种存储于计算机可读记录介质中的计算机程序，与硬件结合而用于执行如下方法步骤：利用第一任意整数和所述第二通信装置的公钥而生成第一迪菲赫尔曼值以及第一密钥；利用所述第一密钥而以对称密钥加密方式对认证数据进行加密；将所述第一迪菲赫尔曼值以及被加密的认证数据传输给所述第二通信装本文档来自技高网...

【技术保护点】
一种密钥交换装置，包含于第一通信装置而用于执行第一通信装置与第二通信装置之间的密钥交换，其中，包括：加密单元，利用第一任意整数和所述第二通信装置的公钥而生成第一迪菲赫尔曼值以及第一密钥，并利用所述第一密钥而以对称密钥加密方式对认证数据进行加密；传输单元，将所述第一迪菲赫尔曼值和被加密的认证数据传输给所述第二通信装置；接收单元，用于从所述第二通信装置接收被加密的确认消息，该被加密的确认消息是由所述第二通信装置利用第二迪菲赫尔曼值和第二密钥而以对称密钥加密方式进行加密的确认消息，其中所述第二迪菲赫尔曼值借助于由所述第二通信装置选择的第二任意整数而生成，所述第二密钥借助于所述第二任意整数和所述第一迪菲赫尔曼值而生成；以及解密单元，利用所述第一任意整数和所述第二迪菲赫尔曼值而生成所述第二密钥，并利用生成的所述第二密钥而对被加密的确认消息进行解密。

【技术特征摘要】
2015.09.23 KR 10-2015-01348491.一种密钥交换装置，包含于第一通信装置而用于执行第一通信装置与第二通信装置之间的密钥交换，其中，包括：加密单元，利用第一任意整数和所述第二通信装置的公钥而生成第一迪菲赫尔曼值以及第一密钥，并利用所述第一密钥而以对称密钥加密方式对认证数据进行加密；传输单元，将所述第一迪菲赫尔曼值和被加密的认证数据传输给所述第二通信装置；接收单元，用于从所述第二通信装置接收被加密的确认消息，该被加密的确认消息是由所述第二通信装置利用第二迪菲赫尔曼值和第二密钥而以对称密钥加密方式进行加密的确认消息，其中所述第二迪菲赫尔曼值借助于由所述第二通信装置选择的第二任意整数而生成，所述第二密钥借助于所述第二任意整数和所述第一迪菲赫尔曼值而生成；以及解密单元，利用所述第一任意整数和所述第二迪菲赫尔曼值而生成所述第二密钥，并利用生成的所述第二密钥而对被加密的确认消息进行解密。2.如权利要求1所述的密钥交换装置，其中，所述加密单元利用所述第一任意整数而生成所述第一迪菲赫尔曼值，并利用所述第一任意整数和所述第二通信装置的公钥而生成所述第一密钥。3.如权利要求1所述的密钥交换装置，其中，所述被加密的确认消息借助于所述第二密钥而得到加密，所述第二密钥借助于第三迪菲赫尔曼值而生成，所述第三迪菲赫尔曼值借助于所述第二任意整数和所述第一迪菲赫尔曼值而生成。4.如权利要求3所述的密钥交换装置，其中，所述解密单元利用所述第一任意整数和所述第二迪菲赫尔曼值而生成所述第三迪菲赫尔曼值，并由所述第三迪菲赫尔曼值生成所述第二密钥。5.如权利要求4所述的密钥交换装置，其中，还包括：会话密钥生成单元，验证被解密的确认消息的有效性，并利用所述第一迪菲赫尔曼值、所述第二迪菲赫尔曼值、所述第三迪菲赫尔曼值而生成会话密钥。6.一种密钥交换方法，作为用于与第二通信装置执行密钥交换的第一通信装置的密钥交换方法，其中，包括如下步骤：利用第一任意整数和所述第二通信装置的公钥而生成第一迪菲赫尔曼值以及第一密钥；利用所述第一密钥而以对称密钥加密方式对认证数据进行加密；将所述第一迪菲赫尔曼值以及被加密的认证数据传输给所述第二通信装置；从所述第二通信装置接收被加密的确认消息，该被加密的确认消息是由所述第二通信装置利用第二迪菲赫尔曼值和第二密钥而以对称密钥加密方式进行加密的确认消息，其中所述第二迪菲赫尔曼值借助于由所述第二通信装置选择的第二任意整数而生成，所述第二密钥借助于所述第二任意整数和所述第一迪菲赫尔曼值而生成；利用所述第一任意整数和所述第二迪菲赫尔曼值而生成所述第二密钥；以及利用生成的所述第二密钥而对被加密的确认消息进行解密。7.如权利要求6所述的密钥交换方法，其中，对认证数据进行加密的步骤包括如下步骤：利用所述第一任意整数而生成所述第一迪菲赫尔曼值；利用所述第一任意整数和所述第二通信装置的公钥而生成所述第一密钥；以及利用所述第一密钥而以对称密钥加密方式对所述认证数据进行加密。8.如权利要求6所述的密钥交换方法，其中，所述被加密的确认消息借助于所述第二密钥而得到加密，所述第二密钥借助于第三迪菲赫尔曼值而生成，所述第三迪菲赫尔曼值借助于所述第二任意整数和所述第一迪菲赫尔曼值而生成。9.如权利...

【专利技术属性】
技术研发人员：崔珪映，李仙荣，金基荣，赵志勋，
申请(专利权)人：三星SDS株式会社，
类型：发明
国别省市：韩国;KR