一种密码交换方法技术

本发明专利技术公开了一种密码交换方法，其方法的主要步骤是通信双方各自生成一定长度的随机串，然后用非对称加密算法对其加密并签名后发送给对方，通信双方分别解密对方的随机串并验证签名，并以双方的随机串异或值作为通信的会话密钥。本发明专利技术的密码交换方法实现简单，适用于各种环境下的通信。

【技术实现步骤摘要】

【技术保护点】
一种密码交换方法，包括装置A和装置B，其中，装置A包括私钥da,和装置B的公钥pb，装置B包括私钥db和装置A的公钥pa，da和pa构成非对称加密的密钥对，db和pb构成非对称加密的密钥对；所述的方法包括如下步骤：S1：装置A生成长度为rlen的随机串r1；S2：装置A生成消息E1||V1发送给装置B；其中E1是由装置B的公钥pb加密r1得到，V1由对r1签名得到；S3：装置B用其自身的私钥db解密E1得到R1，并根据R1验证签名V1；S4：装置B生成长度为rlen的随机串r2，得到会话密码D=?R1⊕r2；S5：装置B生成消息E2||V2发送给装置A；其中E2是由装置A的公钥pa加密r2得到，V2由对r2签名得到；S6：装置A用其自身的私钥da解密E2得到R2，并根据R2验证签名V2；S7：装置A计算会话密码C=?r1⊕R2，并生成EC||VC发送给装置B；其中EC是由装置B的公钥pb加密C得到，VC由对C签名得到；S8：装置B用其自身的私钥db解密EC得到C1，并根据C1验证签名VC；S9：装置B比较C1和D，如果两者相同则密码交换成功，否则密码交换失败。

【技术特征摘要】

【专利技术属性】
技术研发人员：宋晓辉，
申请(专利权)人：南京易司拓电力科技股份有限公司，
类型：发明
国别省市：