融合量子密钥的分组加密方法、通信系统及其评估方法技术方案

本发明专利技术公开了一种融合量子密钥的分组加密方法、通信系统及其评估方法，分组加密方法中，将量子密钥分发生成的量子密钥融合到IPsec的互联网密钥交换协议形成混合密钥，发送方和接收方通过混合密钥、认证头及封装安全载荷进行消息传输，从而将量子密钥集成到IPsec框架中；同时在每个VPN信道使用不同的量子密钥，实现一次一密。此外，本发明专利技术还提出了对密钥消耗率，最大可支撑VPN隧道数和总吞吐量等性能的评估方法。本发明专利技术能够提高量子计算机时代数据传输的安全性和稳定性。

【技术实现步骤摘要】

本专利技术涉及量子信息及网络信息安全领域，尤其是融合量子密钥的分组加密方法、通信系统及其评估方法。

技术介绍

1、在现代通信系统中，互联网安全协议(ipsec，internet protocol security)作为一组保护ip网络的协议和服务。它工作在开放式系统互联(osi，open systeminterconnect)模型的网络层，其关键组件包括网络密钥交换协议(ike，internet keyexchange)、认证头(ah，authentication header)和封装安全载荷(esp，encapsulatingsecurity payload)。这些组件共同协作，确保数据传输的机密性、完整性、源认证以及抗重放攻击能力。ipsec被广泛应用于企业和组织的内部通信安全保护，并作为一种虚拟专用网络(vpn，virtual private network)技术。ike协议作为ipsec的核心部分，通过分组加密算法的协商建立安全连接。然而，这一过程中使用的算法，极易受到量子计算的威胁。

2、为了应对量子计算带来的潜在威胁，研究人员提出了本文档来自技高网...

【技术保护点】

1.一种融合量子密钥的分组加密实现方法，其特征在于，IPsec系统的发送方和接收方之间使用混合密钥、认证头及封装安全载荷进行消息传输，其中混合密钥的生成方法包括以下步骤：

2.根据权利要求1所述的融合量子密钥的分组加密实现方法，其特征在于，步骤1中，发送方和接收方使用伪随机函数生成种子密钥，根据所述种子密钥生成密钥SKEYIDd、SKEYIDa和SKEYIDe。

3.根据权利要求2所述的融合量子密钥的分组加密实现方法，其特征在于，步骤2中，根据种子密钥的位数确定所述新的密钥QSKEYIDd、QSKEYIDa和QSKEYIDe的长度。

>4.根据权利要求1...

【技术特征摘要】

1.一种融合量子密钥的分组加密实现方法，其特征在于，ipsec系统的发送方和接收方之间使用混合密钥、认证头及封装安全载荷进行消息传输，其中混合密钥的生成方法包括以下步骤：

2.根据权利要求1所述的融合量子密钥的分组加密实现方法，其特征在于，步骤1中，发送方和接收方使用伪随机函数生成种子密钥，根据所述种子密钥生成密钥skeyidd、skeyida和skeyide。

3.根据权利要求2所述的融合量子密钥的分组加密实现方法，其特征在于，步骤2中，根据种子密钥的位数确定所述新的密钥qskeyidd、qskeyida和qskeyide的长度。

4.根据权利要求1所述的融合量子密钥的分组加密实现方法，其特征在于，步骤2中，所述拓展伪随机函数的工作流程为，设对任意密钥k和s使用拓展伪随机函数进行融合，prf+(k,s)＝t1|t2|t3|t4…，其中：

5.根据权利要求1所述的融合量子密钥的分组加密实现方法，其特征在于，步骤3中所述密钥材料keymat＝prf(qskeyidd,protocol|spi|ni|nr)，其中protocol为...

【专利技术属性】
技术研发人员：张春辉，李朝文，张文轩，王琴，汪军，徐小进，
申请(专利权)人：南京邮电大学，
类型：发明
国别省市：

全部详细技术资料下载 我是这个专利的主人