技术特征:
1.一种用于抗量子攻击的对称密钥分配方法,其特征在于,所述对称密钥分配方法的双方主体为生成对称密钥的密钥管理服务器以及密钥服务终端,所述密钥管理服务器需要分发量子密钥,一种为应用密钥,用于提供给应用数据加密,其长度记为m;另一种是用于加密应用密钥的根密钥,其长度记为n,且n>m;对称密钥分配方法具体包括以下步骤:a、密钥服务终端与密钥管理服务器共享至少一个根密钥,记为kr1,之后启动密钥分发过程;b、密钥管理服务器通过随机数发生器生成1个长度为n的随机数用于更新kr1,记为kr2;同时密钥管理服务器通过随机数发生器生成k个长度为m的随机数,用作应用密钥,记为ka,且k大于等于1,然后用kr1加密并认证新生成的k 1个随机数,结果记为e(kr1,k 1),根据e(kr1,k 1)构建密钥分发报文,发送给密钥服务终端;c、密钥服务终端接收到密钥管理服务器发送的密钥分发报文,获得e(kr1,k 1),用双方共享的根密钥kr1进行认证,然后解密,得到1个kr2和k个ka;d、密钥服务终端生成根密钥更新报文,用以通知密钥管理服务器,密钥服务终端的根密钥已经更新成kr2,该根密钥更新报文用kr1加密认证后,发送给密钥管理服务器;e、密钥管理服务器收到kr1加密的根密钥更新报文,利用kr1进行认证解密,然后生成根密钥更新确认报文,该根密钥更新确认报文用kr1加密认证;f、密钥服务终端收到加密的根密钥更新确认报文,利用kr1进行认证解密,密钥分配过程完成。2.如权利要求1所述的用于抗量子攻击的对称密钥分配方法,其特征在于,步骤e中,根密钥更新确认报文发送至密钥服务终端用以通知密钥服务终端删除旧的根密钥kr1,同时密钥管理服务器删除旧的根密钥kr1;步骤f中,密钥服务终端收到加密的根密钥更新确认报文,利用kr1进行认证解密,然后删除kr1,使用kr2作为唯一的根密钥。3.如权利要求1或2所述的用于抗量子攻击的对称密钥分配方法,其特征在于,n≥256,m≥128,且n-m≥128。
技术总结
一种用于抗量子攻击的对称密钥分配方法,包括a、密钥服务终端与密钥管理服务器共享至少一个根密钥;b、密钥管理服务器构建密钥分发报文,发送给密钥服务终端;c、密钥服务终端接收到密钥分发报文;d、密钥服务终端生成根密钥更新报文,密钥服务终端更新新的根密钥,并发送给密钥管理服务器;e、密钥管理服务器根密钥更新报文,然后生成根密钥更新确认报文;f、密钥服务终端收到加密的根密钥更新确认报文密钥分配过程完成。与现有技术相比,本发明通过优化密钥管理服务器与密钥服务终端之间对称密钥分发机制,实现对称密钥在密钥管理服务器和密钥服务终端之间的安全分配,可达到抗量子攻击的安全性能,从而实现对称密钥的安全传输。输。
技术研发人员:郑韶辉 董智超 方分分
受保护的技术使用者:浙江九州量子信息技术股份有限公司
技术研发日:2022.03.06
技术公布日:2022/4/5
再多了解一些
本文用于企业家、创业者技术爱好者查询,结果仅供参考。
