【技术实现步骤摘要】
本申请涉及云计算领域,尤其涉及一种密钥交换方法及装置。
技术介绍
1、国家密码局认定的国产密码算法(即国密)主要包含sm2、sm3、sm4、sm9等算法。其中,sm2算法是一种椭圆曲线公钥密钥算法,该sm2算法的密钥交换协议及其流程,可用于商用密码应用中满足通信双方经过两次或可选三次信息传递过程,计算获取一个由双方共同决定的共享秘密密钥(会话密钥)。
2、在进行密钥交换时,发起方(或响应方)的固定私钥会参与密钥交换的计算,一旦被攻击者掌控,攻击者就能够破解本次的会话消息,从而造成极大的风险,因此如何安全的存储和使用私钥就是一个很重要的问题。
技术实现思路
1、本申请提供一种密钥交换方法及装置,用于有效的保护私钥,提升安全性。
2、为达到上述目的,本申请采用如下技术方案。
3、第一方面,本申请实施例提供一种密钥交换方法,该方法应用于第一通信方,第一通信方持有第一固定私钥分片,与第一通信方具有协同关系的服务端持有第二固定私钥分片,该方法包括:第一通信方接收第...
【技术保护点】
1.一种密钥交换方法,其特征在于,应用于第一通信方,所述第一通信方持有第一固定私钥分片,与所述第一通信方具有协同关系的服务端持有第二固定私钥分片,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求1或2所述的方法,其特征在于,所述第一通信方基于所述第一固定公钥、所述第一临时公钥以及所述第一固定私钥分片,生成第一密钥分片,包括:
4.根据权利要求1-3任一项所述的方法,其特征在于,所述密钥交换参数包括所述第一临时公钥和所述第一固定公钥,或者所述密钥交换参数包括组合临时公钥,所述组合临时公钥是基...
【技术特征摘要】
1.一种密钥交换方法,其特征在于,应用于第一通信方,所述第一通信方持有第一固定私钥分片,与所述第一通信方具有协同关系的服务端持有第二固定私钥分片,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求1或2所述的方法,其特征在于,所述第一通信方基于所述第一固定公钥、所述第一临时公钥以及所述第一固定私钥分片,生成第一密钥分片,包括:
4.根据权利要求1-3任一项所述的方法,其特征在于,所述密钥交换参数包括所述第一临时公钥和所述第一固定公钥,或者所述密钥交换参数包括组合临时公钥,所述组合临时公钥是基于所述第一临时公钥和所述第一固定公钥所生成的。
5.根据权利要求4所述的方法,其特征在于,所述密钥交换参数还包括索引标识,所述索引标识用于指示所述第一固定私钥分片与所述第二固定私钥分片的对应关系。
6.根据权利要求1-5任一项所述的方法,其特征在于,所述第一通信方与所述第二通信方之间通过传输层安全性tls协议进行通信。
7.根据权利要求1-6任一项所述的方法,其特征在于,所述第一固定私钥分片与所述第二固定私钥分片组成所述第一通信方的固定私钥。
8.一种密钥交换方法,其特征在于,应用于服务端,所述服务端持有n个通信方分别对应的固定私钥分片,n为正整数,所述n个通信方包括第一通信方,所述第一通信方持有第一固定私钥...
【专利技术属性】
技术研发人员:高航泽,潘治忠,魏玉科,李泳,
申请(专利权)人:华为云计算技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。