买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:山东多次方半导体有限公司;三未信安科技股份有限公司
摘要:本发明涉及信息安全技术领域,具体涉及一种支持抗量子密码的国密IPSec安全通信方法,包括:发起方接收响应方的混合签名双证书进行验证,并构造混合密钥交换参数和混合签名;响应方依次对发起方的混合签名双证书验证、对混合密钥交换参数解密、对混合签名验证、进行抗量子密钥封装操作,得到临时密文与抗量子临时共享密钥;响应方构造混合密钥交换参数和混合签名;发起方对响应方的混合密钥交换参数进行解密;对响应方的混合签名进行验证;进行抗量子密钥解封装操作,得到抗量子临时共享密钥;发起方和响应方均根据抗量子临时共享密钥生成各自的混合密钥参数。本发明可增强IPSec协议在量子计算时代的安全性,实现通信过程中的双重保护。
主权项:1.一种支持抗量子密码的国密IPSec安全通信方法,其特征在于,包括:响应方收到发起方发送的安全联盟载荷之后,将自己的预先申请的同时具有抗量子签名与国密签名的混合签名的签名证书和混合签名的加密证书发送给发起方;发起方利用根证书对响应方的混合签名双证书进行验证,并生成抗量子密钥封装算法临时密钥;发起方根据抗量子密钥封装算法临时密钥构造混合密钥交换参数和混合签名,并发送给响应方;响应方从混合密钥交换参数中提取发起方预先申请的同时具有抗量子签名与国密签名的混合签名的签名证书和混合签名的加密证书;利用根证书对发起方的混合签名双证书进行验证;对发起方构造的混合密钥交换参数加密部分进行解密,得到发起方的交换数据;对发起方的混合签名进行验证;进行抗量子密钥封装操作,得到临时密文与抗量子临时共享密钥ss;响应方根据临时密文构造混合密钥交换参数和混合签名,并发送给发起方;发起方对响应方的混合密钥交换参数进行解密,得到响应方的交换数据;对响应方的混合签名进行验证;进行抗量子密钥解封装操作,得到抗量子临时共享密钥ss;发起方和响应方均根据抗量子临时共享密钥ss生成各自的混合密钥参数,基于各自的混合密钥参数进行后续密钥派生。
全文数据:
权利要求:
百度查询: 山东多次方半导体有限公司 三未信安科技股份有限公司 一种支持抗量子密码的国密IPSec安全通信方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。