一种密钥协商方法和装置制造方法及图纸

本发明专利技术实施例提供了一种密钥协商方法和装置，其中的方法包括：针对来自客户端的握手请求，向所述客户端发送携带有服务器公钥的响应消息；述服务器公钥为根据所述服务器生成的关键随机数所生成；通过带外方式向所述客户端发送所述关键随机数；接收所述客户端根据所述关键随机数生成的客户端公钥；根据所述服务器公钥以及所述客户端公钥，确定目标密钥。本发明专利技术实施例可以有效防止中间人攻击，提高数据传输的安全性。

Key agreement method and device

The embodiment of the invention provides a key negotiation method and device. The method includes: according to the handshake request from the client, the server carries a response message sent to the public key of the client; the server based public key key generating random number generated by the server; the band to the client the random number key; receiving the client according to the client public key key random number generation; according to the public key server and the client public key, determine the target key. The embodiment of the invention can effectively prevent the attack of an intermediate person and improve the security of data transmission.

【技术实现步骤摘要】
一种密钥协商方法和装置
本专利技术涉及通信
，特别是涉及一种密钥协商方法和装置。
技术介绍
MITM(Man-in-the-MiddleAttack，中间人攻击)是一种间接的入侵攻击，攻击者通过拦截正常的网络通信数据，进行数据篡改和嗅探，而通信双方却毫不知情。随着通信技术的不断发展，MITM攻击也越来越多样化。最初，由于很多通信协议都是以明文的方式进行传输的，如HTTP(HyperTextTransferProtocol，超文本传输协议)、FTP(FileTransferProtocol，文件传输协议)、Telnet(远程终端协议)等通信协议，因此攻击者只要将网卡设为混杂模式，伪装成代理服务器监听特定的流量就可以实现MITM攻击。如今，越来越多的服务商(如网上银行、邮箱登陆等)开始采用SSL(SecureSocketsLayer，安全套接层)等加密通信技术，例如HTTPS(HyperTextTransferProtocoloverSecureSocketLayer，安全的HTTP通道)就是建立在SSL基础上的，旨在通过加密方式为网络通信提供安全保障，因此，攻击者可以在客户端与服本文档来自技高网...

【技术保护点】
一种密钥协商方法，其特征在于，应用于服务器，所述方法包括：针对来自客户端的握手请求，向所述客户端发送携带有服务器公钥的响应消息；所述服务器公钥为根据所述服务器生成的关键随机数所生成；通过带外方式向所述客户端发送所述关键随机数；接收所述客户端根据所述关键随机数生成的客户端公钥；根据所述服务器公钥以及所述客户端公钥，确定目标密钥。

【技术特征摘要】
1.一种密钥协商方法，其特征在于，应用于服务器，所述方法包括：针对来自客户端的握手请求，向所述客户端发送携带有服务器公钥的响应消息；所述服务器公钥为根据所述服务器生成的关键随机数所生成；通过带外方式向所述客户端发送所述关键随机数；接收所述客户端根据所述关键随机数生成的客户端公钥；根据所述服务器公钥以及所述客户端公钥，确定目标密钥。2.如权利要求1所述的方法，其特征在于，所述服务器公钥包括：服务器静态公钥和服务器瞬态公钥，则所述针对来自客户端的握手请求，向所述客户端发送携带有服务器公钥的响应消息的步骤，包括：针对来自客户端的握手请求，生成关键随机数、第一随机数、以及第二随机数；在预设的椭圆曲线上确定第一基点，根据所述第一随机数和所述第一基点生成服务器静态私钥以及服务器静态公钥；根据所述关键随机数在所述椭圆曲线上确定第二基点，根据所述第二随机数和所述第二基点生成服务器瞬态私钥以及服务器瞬态公钥；向所述客户端发送响应消息；所述响应消息中包括所述服务器静态公钥和所述服务器瞬态公钥。3.如权利要求2所述的方法，其特征在于，所述客户端公钥包括：客户端静态公钥和客户端瞬态公钥；其中，所述客户端静态公钥为所述客户端根据预设椭圆曲线上的第三基点和所述客户端的第三随机数所生成；所述客户端瞬态公钥为所述客户端根据所述关键随机数在所述椭圆曲线上确定的第四基点和所述客户端的第四随机数所生成。4.如权利要求3所述的方法，其特征在于，所述根据所述服务器公钥以及所述客户端公钥，确定目标密钥的步骤，包括：根据所述服务器静态私钥和所述客户端静态公钥计算得到第二静态密钥，以及根据所述服务器瞬态私钥和所述客户端瞬态公钥计算得到第二瞬态密钥；根据所述第二静态密钥和所述第二瞬态密钥确定目标密钥。5.如权利要求4所述的方法，其特征在于，所述方法还包括：接收所述客户端发送的、最新客户端静态公钥和最新客户端瞬态公钥；根据所...

【专利技术属性】
技术研发人员：郑玉伟，杨卿，
申请(专利权)人：北京奇虎科技有限公司，
类型：发明
国别省市：北京,11