[发明专利]用于在保密通信网络中管理密码金钥的方法和设备

说明书

技术领域

本发明涉及保密通信网络，更具体而言涉及用于管理将在节点之间使用的密码金钥(cryptographic key)的方法和设备。

背景技术

因特网是一种用来交换各种数据的经济和社会的基础设施，因此提供预防性措施以预先保护在网络上流动的数据免遭窃听的危险是一个重要的问题。其中通信的数据被加密的保密通信网络可以说是这些预防性措施之一。存在两大类密码方法：共钥密码法(common key cryptography)和公钥密码法(public key cryptography)。

共钥密码法是为加密和解密使用共同的密码金钥的方法，其代表是AES(高级加密标准)。该方法使得高速处理成为可能，因此被用于对数据本身进行加密。

另一方面，公钥密码法是使用单向函数的方法，其代表是RSA(Rivest、Shamir、Adleman)加密算法。根据该方法，利用公钥进行加密，并且利用私钥进行解密。该方法被用来分发共钥密码法的密码金钥，因为它不适合于高速处理。

在通过对数据加密来确保保密性的保密通信中，确保保密性的重要事项之一是加密后的数据即使被窃听者截取也不会被破译。因此，不要总是使用相同的密码金钥来加密数据是有必要的。这是因为，如果相同的密码金钥被不断地用于加密，那么基于越来越多的被截取的数据来估计密码金钥的可能性就增大了。

因此，需要更新在发送方和接收方之间共享的密码金钥。当更新金钥(key)时，绝对有必要使要更新的金钥不被截取或破译。为此，存在两大类方法：(1)利用公钥加密对金钥进行加密然后发送该金钥的方法，以及(2)利用主钥(master key)对金钥进行加密然后发送该金钥的方法，其中该主钥是为金钥更新预设的共钥(例如参见日本专利申请未实审公布No.2002-344438和2002-300158)。根据这些方法的安全性取决于密码分析需要大量计算这一事实。

另一方面，已经提出了量子金钥分发(quantum key distribution，QKD)技术。根据QKD，通过对每比特一个光子的传送而在发送方和接收方之间生成和共享密码金钥，这与普通的光通信不同(参见Bennett，C.H.和Brassard，C.，“QUANTUM CRYPTOGRAPHY：PUBLIC KEYDISTRIBUTION AND COIN TOSSING”，IEEE International Conference onComputers，Systems，and Signal Processing，Bangalore(班加罗尔)，India(印度)，December 10-12，1984，pp.175-179，以及Ribordy，G.、Gauiter，J.、Gisin，N.、Guinnard，O.和Zbinden，H.，“Automated‘plug&play’quantum key distribution”，Electronics Letters，1998，Vol.34，No.22，pp.2116-2117)。该QKD技术确保了安全性不是如上所述基于计算量，而是基于量子力学，并且已经证明对光子传送部分的窃听是不可能的。此外，不仅是一个节点和另一个节点之间的金钥生成和共享，利用光交换技术和被动光分支技术，还已经提出了实现一个节点和多个节点之间的金钥生成和共享(以下称为1:N金钥生成和共享)，或者多个节点和多个节点之间的金钥生成和共享(以下称为N:M金钥生成和共享)(参见Townsend，P.D.，“Quantum cryptography on multiuser optical fibreNetworks”，Nature，January 2，1997，Vol.385，pp.47-49)。

根据这种QKD技术，由于作为密码金钥的源的信息是通过被叠加在每一个光子上而被传送的，因此只要执行光子传送就可以持续生成密码金钥。例如，每秒可以生成数十千比特的最终金钥。

另外，通过将QKD生成的密码金钥用于已被证明是不可破译的一次一密(one-time pad，OTP)密码，可以实现完全安全的加密通信。当利用OTP密码来执行加密通信时，密码金钥被消耗量与数据量相同，并且一旦被使用就总会被丢弃。例如，当1兆比特的文件被OTP加密并且随后被发送和接收时，在发送方和接收方各消耗1兆比特的密码金钥。