一种基于带外量子密钥的噪声协议实现方法及装置与流程
- 国知局
- 2024-08-02 14:22:43
本申请密码学,尤其涉及一种基于带外量子密钥的噪声协议实现方法及装置。
背景技术:
1、噪声协议(noiseprotocol)框架是一系列加密协议,用于建立两个通信端点之间的安全通信通道。它提供了简单、高效且安全的通信方式,已被广泛应用于各种应用程序中。噪声协议的安全性基于curve25519,它是基于椭圆曲线密码学的密钥交换协议,可提供安全可靠的密钥交换以及身份验证。
2、目前,由于量子计算机的发展,传统的公钥加密算法,包括curve25519椭圆曲线密码学在内的密钥交换算法,都将面临被破解的风险。后量子密码(post quantumcryptography,pqc)算法是对抗量子计算机攻击的一种重要补充。pqc算法旨在抵御量子计算攻击,并正由美国国家标准与技术研究院(national institute of standards andtechnology,nist)进行标准化。将pqc算法集成到噪声协议中可以增强其对量子计算机攻击的抵抗力,并保持其安全性。
3、因此,需要一种简单高效地将pqc算法等抗量子攻击算法取得的抗量子攻击属性,与噪声协议进行结合的方法,来增强通信系统的安全性。
技术实现思路
1、为了解决上述问题,本申请提出一种基于带外量子密钥的噪声协议方法、装置、计算机可读存储介质及电子设备,能将pqc算法取得的抗量子攻击属性与噪声协议进行简单高效地结合,以提高通信系统的安全性能。
2、第一方面,本申请提供一种基于带外量子密钥的噪声协议方法,噪声协议支持预共享密钥,噪声协议由通信双方通过第一通信链路协商实现,方法应用于通信双方中的任一方,方法包括:
3、在噪声协议的握手阶段,向第一量子密钥服务方发起密钥请求消息;
4、接收第一量子密钥服务方反馈的量子密钥标识;
5、通过握手阶段的交换消息,将量子密钥标识发送给通信双方中的另一方,以使另一方从第二量子密钥服务方获取量子密钥标识对应的量子密钥,量子密钥即为噪声协议的预共享密钥;量子密钥标识和量子密钥由第一量子密钥服务方和第二量子密钥服务方使用第二通信链路预先协商生成。
6、由此,本申请通过从带外量子密钥服务方获取抗量子攻击的量子密钥,可以简单高效地将该量子密钥与噪声协议进行结合,以增强通信系统的安全性能。
7、第二方面,本申请提供一种基于带外量子密钥的噪声协议实现方法,噪声协议支持预共享密钥,噪声协议由通信双方通过第一通信链路协商实现,方法包括:
8、在噪声协议的握手阶段,通信双方的第一方,向第一量子密钥服务方发起密钥请求消息;
9、第一量子密钥服务方向第一方反馈量子密钥标识;
10、第一方通过握手阶段的交换消息,将量子密钥标识发送给通信双方中的第二方;
11、第二方向第二量子密钥服务方发送量子密钥标识;
12、第二量子密钥服务方将量子密钥标识对应的量子密钥返回给第二方,量子密钥即为噪声协议的预共享密钥;量子密钥标识和量子密钥由第一量子密钥服务方和第二量子密钥服务方使用第二通信链路预先协商生成。
13、第三方面,本申请提供一种基于带外量子密钥的噪声协议实现装置,噪声协议支持预共享密钥,噪声协议由通信双方通过第一通信链路协商实现,装置部署于通信双方中的任一方,装置包括:
14、发送模块,用于向第一量子密钥服务方发起密钥请求消息;
15、接收模块,用于接收第一量子密钥服务方反馈的量子密钥标识;
16、通信模块,用于将量子密钥标识发送给通信双方中的另一方,以使另一方从第二量子密钥服务方获取量子密钥,量子密钥即为噪声协议的预共享密钥;量子密钥标识和量子密钥一一对应,量子密钥标识和量子密钥由第一量子密钥服务方和第二量子密钥服务方使用第二通信链路协商生成。
17、第四方面,本申请提供一种计算机可读存储介质,其上存储有计算机程序,当计算机程序在计算机中执行时,令计算机执行第一方面或第一方面的任一种可能的实现方式所描述的方法。
18、第五方面,本申请提供一种电子设备,包括:至少一个存储器,用于存储程序;至少一个处理器,用于执行存储器存储的程序;其中,当存储器存储的程序被执行时,处理器用于执行第一方面或第一方面的任一种可能的实现方式所描述的方法,以及执行第二方面或第二方面的任一种可能的实现方式所描述的方法。
19、可以理解的是,上述第二方面至第五方面的有益效果可以参见上述第一方面中的相关描述,在此不再赘述。
技术特征:1.一种基于带外量子密钥的噪声协议实现方法,所述噪声协议支持预共享密钥,所述噪声协议由通信双方通过第一通信链路协商实现,所述方法应用于所述通信双方中的任一方,包括:
2.根据权利要求1所述的方法,所述第一量子密钥服务方还反馈所述量子密钥;
3.根据权利要求1所述的方法,所述向第一量子密钥服务方发起密钥请求消息包括:
4.根据权利要求1所述的方法,所述向第一量子密钥服务方发起密钥请求消息包括:
5.根据权利要求1所述的方法,所述预共享密钥符合ikpsk2协议,
6.根据权利要求1所述的方法,所述使用第二通信链路协商生成包括:
7.根据权利要求6所述的方法,所述混合协商生成包括:将基于国密算法或后量子密码算法或量子密钥分发算法中的任意至少两种分别协商得到的对称密钥,进行基于模2的加法运算或者基于密钥衍生的运算。
8.一种基于带外量子密钥的噪声协议实现装置,其特征在于,所述噪声协议支持预共享密钥,所述噪声协议由通信双方通过第一通信链路协商实现,所述装置部署于所述通信双方中的任一方,所述装置包括:
9.一种电子设备,其特征在于,包括:至少一个存储器,用于存储程序;至少一个处理器,用于执行所述存储器存储的程序;其中,当所述存储器存储的程序被执行时,所述处理器用于执行如权利要求1-7任一所述的方法。
技术总结本申请提供一种基于带外量子密钥的噪声协议实现方法及装置,所述噪声协议支持预共享密钥,噪声协议由通信双方通过第一通信链路协商实现,方法的一具体实施方式应用于通信双方中的任一方,包括:在噪声协议的握手阶段,向第一量子密钥服务方发起密钥请求消息;接收第一量子密钥服务方反馈的量子密钥标识;通过握手阶段的交换消息,将量子密钥标识发送给通信双方中的另一方,以使另一方从第二量子密钥服务方获取量子密钥标识对应的量子密钥;量子密钥由第一量子密钥服务方和第二量子密钥服务方使用第二通信链路预先协商生成。由此,通过从带外量子密钥服务方获取抗量子攻击的量子密钥,可以简单高效地实现量子密钥与噪声协议的结合。技术研发人员:冯凯,黄蕾蕾受保护的技术使用者:正则量子(北京)技术有限公司技术研发日:技术公布日:2024/7/25本文地址:https://www.jishuxx.com/zhuanli/20240801/242616.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。