[发明专利]一种密码交换方法

说明书

技术领域

本发明涉及通信以及通信加密技术。

背景技术

所谓会话密码是用单独的密钥对每一次单独的会话加密，它只会在一次特殊的应用中使用。于是通信双方每一次会话都要重新设定会话密码。会话密码如何到达通信双方的问题即为密码交换的问题。会话密码到达通信双方的方法称为密码交换方法。密码交换方法比较著名的是DH算法。后来DH算法被引入到椭圆曲线中，国家密码管理局规定的SM2椭圆曲线公钥算法中的密钥交换协议即为DH算法的变型。但这种算法非常复杂。

发明内容

本发明所要解决的问题是密码交换过于复杂的问题。

为解决上述问题，本发明采用的方案如下：

一种密码交换方法，包括装置A和B，其中，装置A包括私钥da,和装置B的公钥pb，装置B包括私钥db和装置A的公钥pa，da和pa构成非对称加密的密钥对，db和pb构成非对称加密的密钥对；所述的方法包括如下步骤：

S1：装置A生成长度为rlen的随机串r1；

S2：装置A生成消息E1||V1发送给装置B；其中E1是由装置B的公钥pb加密r1得到，V1由对r1签名得到；

S3：装置B用其自身的私钥db解密E1得到R1，并根据R1验证签名V1；

S4：装置B生成长度为rlen的随机串r2，得到会话密码D= R1⊕r2；

S5：装置B生成消息E2||V2发送给装置A；其中E2是由装置A的公钥pa加密r2得到，V2由对r2签名得到；

S6：装置A用其自身的私钥da解密E2得到R2，并根据R2验证签名V2；

S7：装置A计算会话密码C= r1⊕R2，并生成EC||VC发送给装置B；其中EC是由装置B的公钥pb加密C得到，VC由对C签名得到；

S8：装置B用其自身的私钥db解密EC得到C1，并根据C1验证签名VC；

S9：装置B比较C1和D，如果两者相同则密码交换成功，否则密码交换失败。

本发明的技术效果如下：

一个安全的密码交换方法主要需要防止中间人攻击。本发明由于采用了签名技术，使得中间人无法通过伪装的方法得到会话密码，因为在步骤S3和S6中包括了签名验证的步骤，假如中间人伪装，签名验证即无法通过。可见本发明的安全性由非对称加密算法本身和数字签名算法决定。本发明与其他密钥交换协议相比显得非常简单。

附图说明

图1是本发明装置A和B的交换流程图。

具体实施方式

下面对本发明做进一步详细描述：

假设有通信双方装置A和装置B。初始时，装置A会生成非对称加密的密钥对da和pa；装置B会生成非对称加密的密钥对db和pb；其中da和db分别是装置A和装置B的私钥；pa和pb是装置A和B的公钥；装置A能够得到装置B的公钥pb，装置B能够得到装置A的公钥pa。公钥pa和pb的传输无需加密；也就是允许第三人获得。上述的非对称加密算法可以采用RSA算法或者椭圆曲线算法，特别可以采用国家密码管理局规范的SM2椭圆曲线算法。

一、随机串的生成

步骤S1和S4中包括长度为rlen的随机串r1和r2生成过程，该随机串的生成由随机数发生器产生。由随机数发生器可以由国家密码管理局批准的随机串发生器。随机串r1和r2的长度决定了最终会话密钥的长度，一般为128位或256位，即16字节或32字节的长度。

二、加密、签名及交换

步骤S2、S5中包括了对随机串r1、r2加密并签名的过程：对随机串r1、r2加密后得到E1、E；对随机串r1、r2签名后得到V1、V2。装置A对随机串r1加密时采用装置B的公钥pb。装置B对随机串r2加密时采用装置A的公钥pa。加密算法可以采用国家密码管理局规范的SM2椭圆曲线公钥加密算法。签名算法可以采用国家密码管理局规范的SM2椭圆曲线数字签名算法。由装置A对随机串r1加密签名后得到E1和V1组合后发送给装置B。由装置B对随机串r2加密签名后得到E2和V2组合后发送给装置A。步骤S2的E1||V1、步骤S5的E2||V2中的“||”表示的是组合，即数字串的合并。

三、随机串的解密以及签名验证