【技術實現(xiàn)步驟摘要】
本專利技術涉及量子加密通信,特別涉及了一種基于后量子密鑰封裝算法的通信方法。
技術介紹
1、傳輸層安全(transport?layer?security,tls)協(xié)議是因特網(wǎng)上一個非常重要的基礎性安全協(xié)議,其應用非常廣泛,包括web瀏覽、ftp文件下載、smtp協(xié)議的電子郵件等。tls協(xié)議因為其應用的廣泛性,一直受到相關業(yè)界和學術界的關注,對于此類實用性網(wǎng)絡安全協(xié)議,不僅要考慮其安全性,而且還要考慮其執(zhí)行效率及其在實踐中是否易于部署。但當前,網(wǎng)絡信息系統(tǒng)(如因特網(wǎng)等公共網(wǎng)絡基礎設施)中廣泛部署的絕大多數(shù)安全協(xié)議是利用diffie-hellman、rsa、ecc等傳統(tǒng)公鑰密碼體制來實現(xiàn)的,tls協(xié)議也是如此。這些傳統(tǒng)公鑰密碼體制的安全性往往建立在大整數(shù)分解問題、離散對數(shù)問題等經(jīng)典數(shù)論難題基礎之上。
2、量子計算是一種革命性的計算范式,它利用量子力學的基本原理來處理信息。與傳統(tǒng)的經(jīng)典計算機不同,量子計算機利用量子比特(qubit)的疊加和糾纏特性,能夠在特定問題領域展現(xiàn)出指數(shù)級的計算能力。量子計算機的理論基礎可以追溯到20世紀80年代,但近年來在硬件實現(xiàn)方面取得了突破性進展。量子計算機在某些特定問題上表現(xiàn)出巨大的優(yōu)勢,尤其是在大數(shù)分解、數(shù)據(jù)庫搜索和復雜系統(tǒng)優(yōu)化等領域。這種計算能力的提升對現(xiàn)有的密碼系統(tǒng)構成了重大威脅。特別是廣泛應用的公鑰密碼系統(tǒng),如rsa和橢圓曲線密碼,其安全性主要基于大數(shù)分解和離散對數(shù)問題的計算困難性。然而,這些問題在量子計算模型下可以被有效求解,這意味著當大規(guī)模量子計算機實現(xiàn)后,現(xiàn)有的大多數(shù)公鑰密碼系
技術實現(xiàn)思路
1、本專利技術的目的是解決現(xiàn)有技術中tls協(xié)議通信無法應對量子計算技術的威脅,安全性低的問題,提供了一種基于后量子密鑰封裝算法的通信方法,為通信提供了抗量子計算攻擊的安全保障,提高了通信安全性。
2、為了實現(xiàn)上述目的,本專利技術采用以下技術方案:
3、一種基于后量子密鑰封裝算法的通信方法,其特征在于,包括下列步驟:
4、s1:生成公私鑰對,發(fā)送用戶端到服務器端的握手消息;
5、s2:從消息空間中生成隨機消息,采用cpa安全后量子密鑰封裝算法對隨機消息和公鑰進行封裝,發(fā)送服務器端到用戶端的握手消息;
6、s3:對私鑰和密文進行解密并計算tls協(xié)議的中間變量,用戶端和服務器端接收tls協(xié)議中協(xié)商密鑰所需的中間變量;
7、s4:服務器端利用掩碼函數(shù)計算簽名信息,用戶端接收簽名信息并與原始簽名信息進行比對,若比對成功,則進行數(shù)據(jù)傳輸。
8、通過本專利技術的方法,采用基于lac算法的后量子密鑰封裝機制,為通信提供了抗量子計算攻擊的安全保障。同時將cpa安全的密鑰封裝機制適配到tls協(xié)議框架中,提供了面向未來的安全保障,還保持了與現(xiàn)有系統(tǒng)的良好兼容性,便于大規(guī)模部署和應用。
9、作為優(yōu)選,所述步驟s2包括:從消息空間中生成隨機消息,采用后量子公鑰加密算法對隨機消息和公鑰進行加密,得到密文;基于所述密文計算共享密鑰,輸出封裝結果。
10、作為優(yōu)選,所述步驟s4包括:用戶端收到簽名信息后進行身份驗證,若果簽名信息與原始簽名信息相同,則tls雙端密鑰協(xié)商成功,計算會話密鑰并與服務器端進行密鑰導出,如果簽名信息與原始簽名不相同,則用戶端拒絕簽名信息并終止密鑰協(xié)商。
11、作為優(yōu)選,所述步驟s3中,對對私鑰和密文進行解密時,若解密結果為空值,輸出為空,否則將解密結果賦值給共享密鑰后輸出。
12、作為優(yōu)選,所述計算tls協(xié)議的中間變量包括:利用哈希密鑰導出函數(shù),輸入中間變量和共享密鑰,得到hs;利用哈希密鑰導出函數(shù),輸入hs和第i條消息的哈希結果,得到剩余中間變量。
13、作為優(yōu)選,所述用戶端和服務器端接收tls協(xié)議中協(xié)商密鑰所需的中間變量包括:利用哈希密鑰導出函數(shù),輸入tls協(xié)議的中間變量,得到隨機數(shù)tkc和隨機數(shù)tks。
14、在tls(transport?layer?security)協(xié)議中,tkc是client?hello消息的一部分,表示隨機數(shù)。在tls握手過程中,client會發(fā)送一個client?hello消息,其中包含一個隨機數(shù),稱為tkc。同理,tks是server?hello消息的一部分。
15、隨機數(shù)在tls中的作用是確保每次握手的唯一性和安全性,它被用于生成后續(xù)握手過程中用到的密鑰和其他參數(shù)。
16、作為優(yōu)選,在哈希密鑰導出函數(shù)中輸入常量獲得中間變量,從而得到用戶端到服務器端的握手消息。
17、作為優(yōu)選,所述步驟s2中,所述密鑰封裝結果包括共享密鑰和密文,共享密鑰為從消息空間中生成的隨機消息。
18、作為優(yōu)選,所述cpa安全后量子密鑰封裝算法包括密鑰生成函數(shù),密鑰封裝函數(shù)以及密鑰解封裝函數(shù),所述密鑰生成函數(shù)采用后量子公鑰加密算法生成公私鑰對,所述密鑰解封裝函數(shù)采用后量子公鑰加密算法解密密鑰封裝函數(shù)生成的封裝結果。
19、作為優(yōu)選,所述步驟s1中,生成公私鑰對包括:獲取隨機數(shù),將隨機數(shù)擴展成足夠長的偽隨機字節(jié)流,得到采樣環(huán);對采樣環(huán)采樣得到環(huán)元素;從中心二項分布式中隨機采樣得到私鑰和噪音,計算環(huán)元素與私鑰的乘積再加上噪音,得到公鑰。
20、因此,本專利技術具有如下有益效果:采用基于lac算法的后量子密鑰封裝機制,為通信提供了抗量子計算攻擊的安全保障。同時將cpa安全的密鑰封裝機制適配到tls協(xié)議框架中,提供了面向未來的安全保障,還保持了與現(xiàn)有系統(tǒng)的良好兼容性,便于大規(guī)模部署和應用。
本文檔來自技高網(wǎng)...【技術保護點】
1.一種基于后量子密鑰封裝算法的通信方法,其特征在于,包括:
2.根據(jù)權利要求1所述的一種基于后量子密鑰封裝算法的通信方法,其特征在于,所述步驟S2包括:從消息空間中生成隨機消息,采用后量子公鑰加密算法對隨機消息和公鑰進行加密,得到密文;基于所述密文計算共享密鑰,輸出封裝結果。
3.根據(jù)權利要求1或2所述的一種基于后量子密鑰封裝算法的通信方法,其特征在于,所述步驟S4包括:用戶端收到簽名信息后進行身份驗證,若果簽名信息與原始簽名信息相同,則TLS雙端密鑰協(xié)商成功,計算會話密鑰并與服務器端進行密鑰導出,如果簽名信息與原始簽名不相同,則用戶端拒絕簽名信息并終止密鑰協(xié)商。
4.根據(jù)權利要求2所述的一種基于后量子密鑰封裝算法的通信方法,其特征在于,所述步驟S3中,對私鑰和密文進行解密時,若解密結果為空值,輸出為空,否則將解密結果賦值給共享密鑰后輸出。
5.根據(jù)權利要求2或4所述的一種基于后量子密鑰封裝算法的通信方法,其特征在于,所述計算TLS協(xié)議的中間變量包括:利用哈希密鑰導出函數(shù),輸入中間變量和共享密鑰,得到HS;利用哈希密鑰導出函數(shù),輸
6.根據(jù)權利要求1或2或4所述的一種基于后量子密鑰封裝算法的通信方法,其特征在于,所述用戶端和服務器端接收TLS協(xié)議中協(xié)商密鑰所需的中間變量包括:利用哈希密鑰導出函數(shù),輸入TLS協(xié)議的中間變量,得到隨機數(shù)tKC和隨機數(shù)tKS。
7.根據(jù)權利要求1或2或4所述的一種基于后量子密鑰封裝算法的通信方法,其特征在于,在哈希密鑰導出函數(shù)中輸入常量獲得中間變量,從而得到用戶端到服務器端的握手消息。
8.根據(jù)權利要求2或4所述的一種基于后量子密鑰封裝算法的通信方法,其特征在于,所述步驟S2中,所述密鑰封裝結果包括共享密鑰和密文,共享密鑰為從消息空間中生成的隨機消息。
9.根據(jù)權利要求1或2或4所述的一種基于后量子密鑰封裝算法的通信方法,其特征在于,所述CPA安全后量子密鑰封裝算法包括密鑰生成函數(shù),密鑰封裝函數(shù)以及密鑰解封裝函數(shù),所述密鑰生成函數(shù)采用后量子公鑰加密算法生成公私鑰對,所述密鑰解封裝函數(shù)采用后量子公鑰加密算法解密密鑰封裝函數(shù)生成的封裝結果。
10.根據(jù)權利要求1或2或4所述的一種基于后量子密鑰封裝算法的通信方法,其特征在于,所述步驟S1中,生成公私鑰對包括:獲取隨機數(shù),將隨機數(shù)擴展成足夠長的偽隨機字節(jié)流,得到采樣環(huán);對采樣環(huán)采樣得到環(huán)元素;從中心二項分布式中隨機采樣得到私鑰和噪音;計算環(huán)元素與私鑰的乘積再加上噪音,得到公鑰元素,利用公鑰元素生成公鑰。
...【技術特征摘要】
1.一種基于后量子密鑰封裝算法的通信方法,其特征在于,包括:
2.根據(jù)權利要求1所述的一種基于后量子密鑰封裝算法的通信方法,其特征在于,所述步驟s2包括:從消息空間中生成隨機消息,采用后量子公鑰加密算法對隨機消息和公鑰進行加密,得到密文;基于所述密文計算共享密鑰,輸出封裝結果。
3.根據(jù)權利要求1或2所述的一種基于后量子密鑰封裝算法的通信方法,其特征在于,所述步驟s4包括:用戶端收到簽名信息后進行身份驗證,若果簽名信息與原始簽名信息相同,則tls雙端密鑰協(xié)商成功,計算會話密鑰并與服務器端進行密鑰導出,如果簽名信息與原始簽名不相同,則用戶端拒絕簽名信息并終止密鑰協(xié)商。
4.根據(jù)權利要求2所述的一種基于后量子密鑰封裝算法的通信方法,其特征在于,所述步驟s3中,對私鑰和密文進行解密時,若解密結果為空值,輸出為空,否則將解密結果賦值給共享密鑰后輸出。
5.根據(jù)權利要求2或4所述的一種基于后量子密鑰封裝算法的通信方法,其特征在于,所述計算tls協(xié)議的中間變量包括:利用哈希密鑰導出函數(shù),輸入中間變量和共享密鑰,得到hs;利用哈希密鑰導出函數(shù),輸入hs和第i條消息的哈希結果,得到剩余中間變量。
6.根據(jù)權利要求1或2或4所述的一種基于后量子密鑰封裝算法的通信方法,其特征在...
【專利技術屬性】
技術研發(fā)人員:丁連生,朱賢偉,包海斌,賀賢峰,李柏杰,
申請(專利權)人:國能浙江北侖第一發(fā)電有限公司,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。