【技术实现步骤摘要】
密钥协商方法及装置
本专利技术涉及计算机通信
,尤其涉及一种密钥协商方法及装置。
技术介绍
现有的密钥协商方法,通常采用公钥证书发证机构进行通信获取通信对端的公钥证书,但是,当通信的双方在启动过程中如果处于信息孤岛状态,即不可能通过与“数字证书认证中心”这样的公钥证书发证机构进行通信获取通信对端的公钥证书。同时由于通信的双方内部资源有限,不可能为所有的通信终端的都分配一个公私密钥对且将所有通信终端的公钥都集中记录在每个通信终端内部。因此,当通信终端处于信息孤岛的状态下时,就难以完成密钥的协商。
技术实现思路
本专利技术提供的密钥协商方法及装置,能够安全的完成密钥的协商,不易被攻破且具备前向安全性。第一方面,本专利技术提供一种密钥协商方法,包括:获取第一随机数,并依据所述第一随机数生成第一公私密钥对;将所述公私密钥对中的第一公钥发送至协商对象;以使所述协商对象计算第一共享密钥;接收协商对象发送的第二公钥,并依据所述第二公钥生成第二共享密钥;依据共享秘密、第二公钥...
【技术保护点】
1.一种密钥协商方法,其特征在于,包括:/n获取第一随机数,并依据所述第一随机数生成第一公私密钥对;/n将所述公私密钥对中的第一公钥发送至协商对象;以使所述协商对象计算第一共享密钥;/n接收协商对象发送的第二公钥,并依据所述第二公钥生成第二共享密钥;/n依据共享秘密、第二公钥和第二共享密钥,确定第一验证标识;/n接收协商对象发送的待验证标识;所述待验证标识为依据第二公钥、第一共享密钥和共享秘密确定的第一待验证标识;/n依据所述第一验证标识和所述第一待验证标识,验证当前的共享密钥协商结果。/n
【技术特征摘要】
1.一种密钥协商方法,其特征在于,包括:
获取第一随机数,并依据所述第一随机数生成第一公私密钥对;
将所述公私密钥对中的第一公钥发送至协商对象;以使所述协商对象计算第一共享密钥;
接收协商对象发送的第二公钥,并依据所述第二公钥生成第二共享密钥;
依据共享秘密、第二公钥和第二共享密钥,确定第一验证标识;
接收协商对象发送的待验证标识;所述待验证标识为依据第二公钥、第一共享密钥和共享秘密确定的第一待验证标识;
依据所述第一验证标识和所述第一待验证标识,验证当前的共享密钥协商结果。
2.根据权利要求1所述的密钥协商方法,其特征在于,依据共享秘密、第二公钥和第二共享密钥,确定第一验证标识包括:
将所述共享秘密、第二公钥和第二共享密钥与第一固定数据进行拼接,以得到拼接数据;
将所述拼接数据进行哈希运算,以得到所述拼接数据的哈希值;
将所述哈希值作为所述第一验证标识。
3.根据权利要求1所述的密钥协商方法,其特征在于,还包括:
依据共享秘密、第一公钥和第二共享密钥,确定第二待验证标识;
将所述第二待验证标识发送至协商对象,以使所述协商对象验证所述共享密钥的协商结果。
4.根据权利要求3所述的密钥协商方法,其特征在于,将所述第二待验证标识发送至协商对象包括:
将所述第二待验证标识采用第二公钥进行加密;
将加密后的第二待验证标识发送至协商对象。
5.根据权利要求3所述的密钥协商方法,其特征在于,依据共享秘密、第一公钥和第二共享密钥,确定第二待验证标识包括:
将所述共享秘密、第一公钥和第二共享密钥与第二固定数据进行拼接,以得到拼接数据;
将所述拼接数据进行哈希运算,以得到所述拼接数据的哈希值;
将所述哈希值作为所述第二待验证标识。
6.根据权利要求1所述的密钥协商方法,其特征在于,所述共享秘密至少包括处理器的根密钥。
7.根据权利要求1所述的密钥协商方法,其特征在于,所述获取第一随机数,并依据所述第一随机数生成第一公私密钥对包括:
获取第一随机数...
【专利技术属性】
技术研发人员:谌浩田,杜潘洋,申银,
申请(专利权)人:海光信息技术股份有限公司,
类型:发明
国别省市:天津;12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。