龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
摘要:本发明公开了一种基于CA和国密算法的抗量子计算HTTPS通信方法及系统,不采用具有诸多缺陷的对称密钥方案,无需使用预颁发非对称密钥池,仅需预颁发少量密钥即可实现抗量子计算的安全通信;HTTPS系统各成员的密钥量较少,密钥均存储于各成员的安全芯片中,无法被窃取,且不占用密钥池所需的存储空间,没有增加CA所维护的密钥量,不需要部署额外的基于ID密码学的密钥管理服务器,没有引入新的不确定性或增加系统复杂性。本发明采用国密算法对SM2加密算法加密结果进行了再次对称加密,在HTTPS中增加了服务器对客户端的挑战应答认证,通过将认证应答值作为密钥的方式,既不需要单独传递认证应答值,没有增加HTTPS的流程和数据量,又实现了SM2算法的抗量子计算。
主权项:1.一种基于CA和国密算法的抗量子计算HTTPS通信方法,其特征在于,该方法包括以下步骤:S1、服务器将自己的公钥和身份信息通过安全方式传给证书授权中心CA;S2、CA为服务器生成并颁发数字证书;S3、客户端发起通信请求;S4、服务器发送数字证书及认证挑战值;S5、客户端通过CA的公钥对数字证书进行验证;S6、验证通过后,客户端生成认证应答值、随机密钥并利用国密算法加密后发送至服务器;S7、服务器获取随机密钥,利用随机密钥与随机数加密进行超文本传输安全协议HTTPS通信;所述认证挑战值为服务器生成的随机数;所述数字证书的内容包括证书信息、颁发者信息、持有者信息、使用国密算法和CA的对称密钥加密服务器公钥得到的第一密文和CA签名;所述CA签名为使用CA的公钥、数字证书生效时间对签名信息一用第四国密算法对称加密得到签名信息二,所述签名信息一可使用CA的私钥对消息进行第二国密签名算法计算得到,所述消息由证书信息、颁发者信息、持有者信息通过第三国密算法计算得到;所述数字证书为抗量子计算数字证书;所述CA的对称密钥可利用CA的公钥以及数字证书生效时间利用国密算法计算得到;所述认证应答值为服务器公钥和认证挑战值通过国密算法计算得到。
全文数据:
权利要求:
百度查询: 南京如般量子科技有限公司 如般量子科技有限公司 基于CA和国密算法的抗量子计算HTTPS通信方法及系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号