【技术实现步骤摘要】
本专利技术属于通信安全领域,具体地讲,涉及一种用于密钥加密通信系统中的密钥交换方法。
技术介绍
随着通信技术的发展,通信安全变得越来越重要。目前流行的两种数据加密体系对称密钥加密法和非对称密钥加密法。常用的对称加密法如DES、AES。非对称密钥法又称为公开密钥方法,常用的非对称密钥法如RSA,ECC等。在使用对称密钥加密算法进行通信的密钥加密通信系统中,通信双方需要约定一个密钥,其相对比较固定,并且对称密钥加密算法是公开的,很容易受到攻击,并且时间长了该固定密钥容易被攻击方猜到导致整个系统崩溃。 如果通信双方使用临时的随机密钥,一次一密钥的方法,无疑增加了攻击的难度,几乎不可能靠猜测密钥的办法来攻击密钥系统。即使某一次通信的临时密钥被猜到,也不会影响到其它节点的通信或下一次的通信的安全性。但是,在密钥是临时随机的密钥情况下,通信的双方也还是需要交换密钥,以保持双方的密钥一致。因此,在交换密钥的过程中仍存在密钥被截取的风险。这就需要一种安全的密钥交换机制。首次提出在通信中公开传递密钥的方法是由戴费和海尔曼提出的密钥交换算法,简称为DH密钥交换体制,它不是加密算法,但可以在...
【技术保护点】
一种用于密钥加密通信系统中的密钥交换方法,其特征在于包括:第一通信节点生成第一随机数,并将生成的第一随机数发送给第二通信节点;第二通信节点生成第二随机数,并将生成的第二随机数发送给第一通信节点;第一通信节点对第一随机数和第二随机数进行预定运算,以生成种子随机数,并且第一通信节点使用预先与第二通信节点确定的加密算法和原始密钥对种子随机数进行加密,以生成加密密钥;第二通信节点对第一随机数和第二随机数进行预定运算,以生成种子随机数,并且第二通信节点使用预先与第一通信节点确定的加密算法和原始密钥对种子随机数进行加密,以生成加密密钥。
【技术特征摘要】
1.一种用于密钥加密通信系统中的密钥交换方法,其特征在于包括 第一通信节点生成第一随机数,并将生成的第一随机数发送给第二通信节点; 第二通信节点生成第二随机数,并将生成的第二随机数发送给第一通信节点; 第一通信节点对第一随机数和第二随机数进行预定运算,以生成种子随机数,并且第一通信节点使用预先与第二通信节点确定的加密算法和原始密钥对种子随机数进行加密,以生成加密密钥; 第二通信节点对第一随机数和第二随机数进行预定运算,以生成种子随机数,并且第二通信节点使用预先与第一通信节点确定的加密算法和原始密钥对种子随机数进行加密,以生成加密密钥。2.根据权利要求I所述的密钥交换方法,其特征在于将生成的第二随机数发送给第一通信节点的步骤包括第二通信节点将第二随机数和第二通信节点的设备标识码发送给第一通信节点, 其中,第一通信节点使用第二通信节点的设备标识码对原始密钥进行分散运算,并使用经过分散运算后的原始密钥对种子随机数进行加密,以生成加密密钥。3.根据权利要求2所述的密钥交换方法,其特征在于第二通信节点使用第二通信节点的设备标识码对原始密钥进行分散运算,并使用经过分散运算后的原始密钥对种子随机数进行加密,以生成加密密钥。4.根据权利要求I所述的密钥交换方法,其特征在于所述加密算法是数据加密标准DES、三重数据加密标准3DES、高级加密标准AES之一。5.根据权利要求I所述的密钥交换方法,其特征在于第一通信节点还将用于标识加密算法的编号和/或用于标识原始密钥的编号发送给第二通信节...
【专利技术属性】
技术研发人员:王政,吴恒志,罗浩,
申请(专利权)人:深圳市金溢科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。