【技术实现步骤摘要】
本专利技术 一般涉及用于给通信网络提供安全的系统和方法,并且尤 其涉及用于产生及分配加密密钥的系统和方法。
技术介绍
为了给网络各节点之间的通信提供机密性,公知的是为消息提供 加密。 一般而言,最好为每对通信节点提供不同的加密密钥,以使这 样成对通信的消息专用于该对。通过这种方式,第三节点不能够解密 并知道该通信,即使其暴露于所述消息(如一般会在共享媒介上运行 的网络中发生)。然而,在加密密钥可用于加密通信之前,必须将该加密密钥提供 给每对节点。最重要的是要以安全的方式将加密密钥提供给通信节点, 因为如果第三节点获悉该对的加密密钥,则第三节点将能够截获并解 密通信节点之间的通信,从而破坏了它们的保密性。不幸的是,用于 交换机密的加密密钥的最方便的方法是网络本身。因此,关于在两节点之间提供安全通信的第 一个问题是在共享媒 介上传递机密信息(诸如加密密钥)且不让其他节点得到该机密信息 的能力,该机密信息使得能够在网络的两个节点之间加密。第二个问题是即-使机密信息不^:泄露地在节点之间传递,随着时 间的流逝使用机密信息来加密消息也会使第三节点取得该机密信息, 从而使第...
【技术保护点】
一种用于提供安全通信的方法,该方法包括: 产生第一节点和第二节点知道的共享秘密; 根据所述共享秘密产生所利用密钥和所存储密钥; 用所利用密钥加密第一节点和第二节点之间的消息; 产生第一节点和第二节点知道的新的共享秘密 ; 导出新的所利用密钥和所存储密钥。
【技术特征摘要】
US 2008-8-15 12/1928091.一种用于提供安全通信的方法,该方法包括产生第一节点和第二节点知道的共享秘密;根据所述共享秘密产生所利用密钥和所存储密钥;用所利用密钥加密第一节点和第二节点之间的消息;产生第一节点和第二节点知道的新的共享秘密;导出新的所利用密钥和所存储密钥。2. 根据权利要求1所述的方法,其中至少部分使用口令认证密钥 (PAK)交换协议来产生所述共享秘密。3. 根据权利要求1所述的方法,其中至少部分使用Diffie-Hellman 交换协议来执行产生所述新的共享秘密。4. 根据权利要求3所述的方法,其中用所述所存储密钥来加密 Diffie-Hellman交才灸协i义的通信。5. 根据权利要求1所述的方法,其中由第一节点和第二节点中的 一个来产生所述新的共享秘密。6. 根据权利要求5所述的方法,进一步包括用所存储密钥将所述 新的共享秘密传递给第一节点和第二节点中的另一个。7. 根据权利要求1所述的方法,其中产生新的共享秘密包括用所 存储密钥加密一个或多个消息。8. —种与网络节点安全通信的...
【专利技术属性】
技术研发人员:N金,V奥克斯曼,C布里,
申请(专利权)人:英飞凌科技股份有限公司,
类型:发明
国别省市:DE[]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。