本发明专利技术提供一种量子密码在IP安全通信中的使用方法和系统,所述方法基于ISAKMP定义的框架,包括以下步骤:分发量子密钥,建立共享秘密;进行IQKE?SA协商;进行IPSec?SA协商;生成会话密钥。本发明专利技术的方法和系统定义的IQKE协议采用ISAKMP定义的框架,独立于标准的IKE协议,可以避免标准IKE与QKD系统的兼容性问题,从而使得IPSec利用QKD产生的量子密钥增强其安全性成为可能;此外,IQKE协议采用QKD产生的量子密钥作为预共享密钥,无需采用经典密钥交换算法,降低密钥协商的复杂性。QIKE可以和QKD并行运行,对于低速率的QKD系统,采用密钥存储技术,对于高速QKD系统,可以实现OTP加密,实现无条件的安全性。本发明专利技术所述应用对于IP通信安全性的提升具有重要意义。
【技术实现步骤摘要】
【专利摘要】本专利技术提供一种量子密码在IP安全通信中的使用方法和系统,所述方法基于ISAKMP定义的框架,包括以下步骤:分发量子密钥,建立共享秘密;进行IQKE?SA协商;进行IPSec?SA协商;生成会话密钥。本专利技术的方法和系统定义的IQKE协议采用ISAKMP定义的框架,独立于标准的IKE协议,可以避免标准IKE与QKD系统的兼容性问题,从而使得IPSec利用QKD产生的量子密钥增强其安全性成为可能;此外,IQKE协议采用QKD产生的量子密钥作为预共享密钥,无需采用经典密钥交换算法,降低密钥协商的复杂性。QIKE可以和QKD并行运行,对于低速率的QKD系统,采用密钥存储技术,对于高速QKD系统,可以实现OTP加密,实现无条件的安全性。本专利技术所述应用对于IP通信安全性的提升具有重要意义。【专利说明】一种量子密码在IP安全通信中的使用方法和系统
本专利技术属于安全通信领域,具体涉及一种量子密码在IP安全通信中的使用方法和系统。
技术介绍
虚拟专用网络(VPN)是一种在公共通信基础网络上通过逻辑方式隔离出来的网络,其效果相当于在广域网络中建立一条虚拟专用线路。VPN采用三种关键技术:加密技术、用户身份认证技术和隧道技术。其中,VPN的加密技术由IP安全协议(IPSec)实现。IPSec是由因特网标准组织的因特网工程任务组(IETF)提出的一组协议,是在因特网上实现安全数据通信的最普遍的方法。目前,基于IPSec安全协议的VPN技术现在已经非常成熟,几乎在各行各业中都有应用。但是IPSec安全协议仅使用强的密码认证协议和传统的加密算法来保护IP通信的完整性和保密性,而这种保密性随着计算技术和密码分析技术的发展,将面临越来越严峻的安全挑战。另一方面,随着量子密码技术的迅速发展,国际上已经开始研究具有无条件安全的量子密钥分配技术(QKD)与互联网技术的融合问题。Internet密钥交换(IKE)协议是IPSec中最重要的组成部分。在公共网络中,用IPSec保护一个IP数据包之前,必须先建立一个安全通道,也即安全联盟(SA)。密码学中规定,确保加密系统的安全,会话密钥必须动态更新,而IPSec本身不具备动态更新会话密钥的能力,从而引用了 IKE协议,用于动态建立和维护SA,以实现会话密钥的动态更新。值得注意的是,标准的IKE协议是利用Diffie-Hellman密钥交换算法在IPSec通信双方直接协商安全策略、交换安全参数、验证双方身份以及生成共享的会话密钥。Diffie-Hellman密钥交换算法是一种基于“离散对数问题”的公共密钥算法,其安全性源于在有限域上计算离散对数比计算指数更难的事实,即,安全性局限于当前的计算能力。随着高性能计算技术的发展,尤其是量子计算技术的逐步实用化,破解Diffie-Hellman算法将变得非常容易,这将直接威胁到IPSec VPN的安全性。
技术实现思路
为了克服上述现有技术的不足,本专利技术提供一种增强IP通信安全性的密钥交换方法和系统,其安全性不依赖于计算复杂性,可以抵御高性能计算攻击。为了实现上述专利技术目的,本专利技术采取如下技术方案:一方面,本专利技术提供一种量子密码在IP安全通信中的使用方法,该方法基于ISAKMP定义的框架;其特征在于,所述方法包括以下步骤:A.分发量子密钥,建立共享秘密;B.进行 IQKE SA 协商;C.进行 IPSec SA 协商;D.生成会话密钥。优选地,所述步骤B中的IQKE SA为协商双方为保护其通信而使用的共享策略和密钥;所述步骤B包括:B-1.协商共享策略;B-2.交换密钥以生成密钥参数;B-3.认证交换过程。优选地,所述步骤A中,通过量子密钥分发设备实现所述分发;所述共享秘密为于通信双方之间建立的量子共享秘密QSS ;所述分发包括:启动量子密钥分发时,先检验存储器中的密钥量是否满足任务的需要,若满足,则直接调用存储器中的密钥;否则开始所述密钥分发。优选地,所述步骤B-2采用步骤A建立的所述共享秘密;该步骤包括:发起者发送表示QSS编号的QSS_ID至响应者,响应者回复表示该QSS状态的QSS_Stat值,以协商双方使用的所述共享秘密;所述步骤B-1包括:发起者通过报文I向响应者提供安全关联负载SAi,该SAi包括算法的提议和变换;响应者选择所述提议和变换生成自己的安全关联负载SAr,并通过报文2返回至发起者确认;所述报文I和报文2的报文头分别包括随机数Ci和Cr ;所述密钥参数包括:SKYEHD、SKEYID_d,SKEYID_a 和 SKEHD_e ;所述 SKYEYID 为IQKE SA的基本密钥参数;所述SKEHD_a为用于验证IQKE SA消息完整性以及数据源身份的工作密钥;所述SKEHD_e为用来保护IQKE SA消息机密性的工作密钥;所述31竹0_(1用于产生会话密钥;其计算公式如下: SKEYID = prf (PSK, Ni | Nr);SKEYID_d = prf(SKEYID, QSS|Ci|Cr|O);SKEYID_a = prf(SKEYID, SKEYID_d|Ci|Cr11);SKEYID_e = prf(SKEYID, SKEYID_a|Ci|Cr|2);式中,prf是伪随机函数,Ni和Nr是用于防止重放攻击的随机数;PSK为预共享密钥,其包括量子共享秘密QSS。优选地,所述步骤B-3中的所述认证通过对称密码算法加密,且密钥使用SKEHD_e;所述步骤B-3交换的消息中包括发起者计算的散列值HASHi和响应者计算的散列值HASHr。优选地,所述步骤C中,所述IPSec SA于所述IQKE SA的保护下建立,其包括:IPSec协议、加密和认证算法、会话密钥、安全索引参数SPI以及随机函数nonce ;所述IPSec协议包括:ESP、AH ;所述IPSec SA协商包括双方交换保护需求,该步骤包括:发起者发送QSS的编号QSS_ID和数目N,响应者收到后回复表示目前密钥存储器的状态信息的QSS_Stat 值。优选地,所述生成会话密钥用下式表达:KEYMAT=prf (SKEYID_d, QSS | protocol | SPI | Ni | Nr);式中,protocol和SPI从协商得到的ISAKMP建议载荷中选取;会话密钥按照算法要求的长度从KEYMAT中依次选取,所述会话密钥包括:用于加密的会话密钥和用于完整性校验的会话密钥。优选地,所述共享策略包括是否使用OTP算法。另一方面,本专利技术提供一种量子密码在IP安全通信中的使用系统,其特征在于,所述系统包括QKD系统层和IPSec网关层;所述QKD系统层包括:QKD子系统,用于生成量子密钥,包括QKD协议单元和QKD器件单元;QKD密钥存储器,用于存储量子共享秘密并对其编号;密钥管理单元,用于防止非授权用户非法接入和修改QKD密钥存储器;所述IPSec网关层包括:IQKE软件模块,用于进行IQKE SA协商和IPSec SA协商;SA数据库,用于管理协商生成的IPSec SA。优选地,所述QKD协议单元为一组用于实施保密放大、误码校验的软件和硬件实体;所述QKD器件单元为用于实施量子通信的光学和电子学装置。与现有技术相比,本专利技术的有益效果在于:本专利技术提本文档来自技高网...
【技术保护点】
一种量子密码在IP安全通信中的使用方法,该方法基于ISAKMP定义的框架;其特征在于,所述方法包括以下步骤:A.分发量子密钥,建立共享秘密;B.进行IQKE?SA协商;C.进行IPSec?SA协商;D.生成会话密钥。
【技术特征摘要】
【专利技术属性】
技术研发人员:周静,卢利锋,雷煜卿,陈希,
申请(专利权)人:国家电网公司,中国电力科学研究院,国网北京市电力公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。