【技术实现步骤摘要】
本专利技术涉及信息安全,特别涉及一种密钥交换方法、装置、设备及存储介质。
技术介绍
1、随着量子计算技术的发展,现役公钥密码算法的安全性受到了严重的挑战,特别是基于大整数因子分解和离散对数问题设计的密码算法。为了解决这个潜在的问题,密码学者研制出了一批能抵抗量子计算攻击的密码算法,称为后量子公钥密码算法。但目前因为应用时间很短,这些算法不太成熟,因此现役公钥密码算法与后量子公钥密码算法的混合使用是目前主流的使用方式,如应用在密码协议中。
2、目前,以国密算法为基础的国密isakmp(internet security association andkey management protocol,即因特网安全关联和密钥管理协议)协议在密钥交换过程中使用了sm2算法进行密钥交换和身份鉴别,而sm2算法在量子计算环境下存在严重的安全隐患,同时以国际ikev2协议进行后量子公钥密码融合设计时协议处理流程复杂,而且只考虑了密钥交换功能,并没有考虑身份鉴别功能。
技术实现思路
1、有鉴于此...
【技术保护点】
1.一种密钥交换方法,其特征在于,应用于因特网安全关联和密钥管理协议的消息发起方,包括:
2.根据权利要求1所述的密钥交换方法,其特征在于,还包括:
3.根据权利要求2所述的密钥交换方法,其特征在于,所述基于各所述后量子密钥封装公钥构建相应的后量子密钥交换通知并发送至所述消息响应方的过程中,包括:
4.根据权利要求3所述的密钥交换方法,其特征在于,所述基于所述因特网安全关联和密钥管理协议根据所述安全联盟载荷和相应的后量子密钥交换通知载荷构建通知消息,将所述通知消息发送至消息响应方,以便所述消息响应方根据所述通知消息中的所述安全联盟载...
【技术特征摘要】
1.一种密钥交换方法,其特征在于,应用于因特网安全关联和密钥管理协议的消息发起方,包括:
2.根据权利要求1所述的密钥交换方法,其特征在于,还包括:
3.根据权利要求2所述的密钥交换方法,其特征在于,所述基于各所述后量子密钥封装公钥构建相应的后量子密钥交换通知并发送至所述消息响应方的过程中,包括:
4.根据权利要求3所述的密钥交换方法,其特征在于,所述基于所述因特网安全关联和密钥管理协议根据所述安全联盟载荷和相应的后量子密钥交换通知载荷构建通知消息,将所述通知消息发送至消息响应方,以便所述消息响应方根据所述通知消息中的所述安全联盟载荷和所述后量子密钥交换通知载荷向所述消息发起方返回相应的应答消息,包括:
<...【专利技术属性】
技术研发人员:王良成,黄锦,张舒黎,张小青,白云飞,黄妙,李文华,
申请(专利权)人:中电科网络安全科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。