【技术实现步骤摘要】
基于混合后量子密钥封装和协商的安全传输方法及系统
[0001]本专利技术涉及保密通信
,特别是涉及基于混合后量子密钥封装和协商的安全传输方法及系统。
技术介绍
[0002]本部分的陈述仅仅是提到了与本专利技术相关的
技术介绍
,并不必然构成现有技术。
[0003]目前各领域广泛使用的公钥加密算法均基于三个计算难题:整数分解问题、离散对数问题或椭圆曲线离散对数问题,如DH、ECDH、RSA、ECDSA。然而,随着量子计算机的发展,这些难题均可使用量子计算机并应用秀尔算法破解。虽然量子计算机处于起步阶段,目前还不具备建造如此大型量子计算机的科学技术,但对于现有公钥密码学的安全隐患已经引起了学术研究者和政府机构的担忧。从长远角度考虑,制定针对量子计算的密码安全体系仍然很重要。
[0004]目前大多数安全通信协议都基于传统公钥密码体系算法,由于公钥算法存在被大型量子计算机破解的安全隐患,故传统的基于公钥密码体系的安全传输协议无法预防量子计算机带来的安全威胁。后量子密码学是密码学的一个新的研究领域,专门研究能够抵抗量...
【技术保护点】
【技术特征摘要】
1.基于混合后量子密钥封装和协商的安全传输方法,其特征是,包括:基于密钥交换算法ECDHE和后量子密钥算法PQ KEM,确定混合后量子密钥交换算法ECDHE_KEM;使用混合后量子密钥交换算法ECDHE_KEM,对TLS安全传输协议的密钥协商过程的Client Hello消息、Server Hello消息、Server Key Exchange消息和 Client Key Exchange消息进行混合后量子密钥交换功能扩展,得到功能扩展后的Client Hello消息、功能扩展后的Server Hello消息、功能扩展后的Server Key Exchange消息和功能扩展后的 Client Key Exchange消息;基于功能扩展后的Client Hello消息、功能扩展后的Server Hello消息、功能扩展后的Server Key Exchange消息和功能扩展后的 Client Key Exchange消息,确定新的混合后量子密钥交换协议;基于新的混合后量子密钥交换协议,实现客户端与服务器之间的数据安全传输。2.如权利要求1所述的基于混合后量子密钥封装和协商的安全传输方法,其特征是,基于新的混合后量子密钥交换协议,实现客户端与服务器之间的数据安全传输;包括:客户端在安全传输协议Client Hello消息中列举出所支持的KEM扩展的混合后量子密码套件列表,服务器选择符合KEM扩展的混合后量子密码套件,并进入后续基于混合密钥的握手过程。3.如权利要求1所述的基于混合后量子密钥封装和协商的安全传输方法,其特征是,基于新的混合后量子密钥交换协议,实现客户端与服务器之间的数据安全传输;包括:服务器收到客户端的Client Hello消息后,从客户端支持的协议版本中选择一个自己也支持的版本,从客户端的密码套件列表选择了一个自己支持的密码套件,并向客户端发送Server Hello消息;后续密钥交换过程全部采用所选择混合后量子密码套件中的算法进行密钥交换。4.如权利要求1所述的基于混合后量子密钥封装和协商的安全传输方法,其特征是,所述混合后量子密钥交换算法ECDHE_KEM;是指:基于密钥交换算法ECDHE,与后量子密钥封装方法KEM进行结合,定义混合后量子密钥交换算法ECDHE_KEM;其中,KEM为BIKE或SIKE后量子密钥算法。5.如权利要求2所述的基于混合后量子密钥封装和协商的安全传输方法,其特征是,所述混合后量子密码套件,定义基于后量子密钥封装方法的混合后量子密码套件,用于通信双方对所支持和采用的后量子密钥套件进行协商,以便后续使用...
【专利技术属性】
技术研发人员:王立伟,王吉伟,刘伟,赵可,
申请(专利权)人:确信信息股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。