消息加密方法、装置、电子设备存储介质及计算机程序产品与流程

本申请涉及加密技术，尤其涉及一种消息加密方法、装置、电子设备、存储介质及计算机程序产品。

背景技术：

1、在ipsec协议族中，ike/ah/esp等用于密钥交换和数据传输的协议经过多年发展，基本已经稳定不再修改。

2、随着网络安全风险越来越大，旧的摘要算法可能已经不能满足安全要求，新的更安全的摘要算法不断出现。例如以前被广泛使用的md5算法已经不再被推荐用于安全性要求较高的应用程序中。

3、一种新的摘要算法应用到ipsec的过程比较漫长，无法充分满足安全要求：首先，新算法本身需要经过多年改进和评审标准化，形成rfc；然后，需要进一步在ipsec工作组评审和标准化，更新到rfc 4868《using hmac-sha-256,hmac-sha-384,and hmac-sha-512with ipsec》或者形成新rfc。

4、当前我国国家标准化委员会发布的ipsec vpn技术规范中，要求使用sm3算法校验数据完整性，但是不同产品、不同厂家实现的esp认证数据长度存在差异，不同产品ipsec之间采用sm3国密算法时存在障碍，影响国密算法推广。

技术实现思路

1、本申请实施例提供一种消息加密方法、装置、电子设备及计算机可读存储介质，能够快速实现摘要算法应用到ipsec中并实现不同厂家产品互通。

2、本申请实施例的技术方案是这样实现的：

3、本申请实施例提供一种消息加密方法，包括：应用于第一设备，包括：

4、接收第二设备发送的互联网安全协议ipsec sa；

5、确定所述ipsec sa中是否存在用于标定消息摘要长度的摘要长度属性；

6、如果存在所述摘要长度属性，在确定所述第一设备支持所述摘要长度属性的情况下，基于所述摘要长度属性，与所述第二设备通过协商确定第一摘要长度；

7、基于所述第一摘要长度，对与所述第二设备进行消息通信时的通信消息进行消息加密。

8、上述方案中，所述方法还包括：

9、如果存在所述摘要长度属性，在确定所述第一设备不支持所述摘要长度属性的情况下，从所述第一设备支持的至少一个摘要长度中与所述第二设备协商确定第二摘要长度；

10、基于所述第二摘要长度对与所述第二设备进行消息通信时的通信消息进行消息加密。

11、上述方案中，所述方法还包括：

12、如果不存在所述摘要长度属性，基于预先设置的第三摘要长度对与所述第二设备进行消息通信时的通信消息进行消息加密。

13、上述方案中，所述方法还包括：

14、将所述第一设备用于协商ipsec sa的配置参数调整为目标参数，并向所述第二设备发送通知，以使所述第二设备将用于协商ipsec sa的配置参数调整为所述目标参数；

15、基于所述目标参数与所述第二设备进行ipsec sa协商。

16、上述方案中，所述配置参数包括以下多种中的至少一种：安全参数、密钥长度和算法。

17、本申请实施例提供一种消息加密装置，包括：

18、接收模块，用于接收第二设备发送的互联网安全协议ipsec sa；

19、确定模块，用于定所述ipsec sa中是否存在用于标定消息摘要长度的摘要长度属性；

20、协商模块，用于如果存在所述摘要长度属性，在确定所述第一设备支持所述摘要长度属性的情况下，基于所述摘要长度属性，与所述第二设备通过协商确定第一摘要长度；

21、加密模块，用于基于所述第一摘要长度，对与所述第二设备进行消息通信时的通信消息进行消息加密。

22、上述方案中，所述协商模块，还用于如果存在所述摘要长度属性，在确定所述第一设备不支持所述摘要长度属性的情况下，从所述第一设备支持的至少一个摘要长度中与所述第二设备协商确定第二摘要长度；

23、所述加密模块，还用于基于所述第二摘要长度对与所述第二设备进行消息通信时的通信消息进行消息加密。

24、本申请实施例提供一种电子设备，包括：

25、存储器，用于存储可执行指令；

26、处理器，用于执行所述存储器中存储的可执行指令时，实现本申请实施例提供的消息加密方法。

27、本申请实施例提供一种计算机可读存储介质，存储有可执行指令，用于引起处理器执行时，实现本申请实施例提供的消息加密方法。

28、本申请实施例提供一种计算机程序产品，存储有计算机程序，用于被处理器执行时，实现本申请实施例提供的消息加密方法。

29、本申请实施例通过接收第二设备发送的互联网安全协议ipsec sa；确定所述ipsec sa中是否存在用于标定消息摘要长度的摘要长度属性；如果存在所述摘要长度属性，在确定所述第一设备支持所述摘要长度属性的情况下，基于所述摘要长度属性，与所述第二设备通过协商确定第一摘要长度；基于所述第一摘要长度，对与所述第二设备进行消息通信时的通信消息进行消息加密，能够快速实现摘要算法应用到ipsec中并实现不同厂家产品互通。

技术特征：

1.一种消息加密方法，其特征在于，应用于第一设备，包括：

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

3.根据权利要求1所述的方法，其特征在于，所述方法还包括：

4.根据权利要求1所述的方法，其特征在于，所述方法还包括：

5.根据权利要求4所述的方法，其特征在于，所述配置参数包括以下多种中的至少一种：安全参数、密钥长度和算法。

6.一种消息加密装置，其特征在于，包括：

7.根据权利要求6所述的消息加密装置，其特征在于，所述协商模块，还用于如果存在所述摘要长度属性，在确定所述第一设备不支持所述摘要长度属性的情况下，从所述第一设备支持的至少一个摘要长度中与所述第二设备协商确定第二摘要长度；

8.一种电子设备，其特征在于，包括：

9.一种计算机可读存储介质，其特征在于，存储有可执行指令，用于被处理器执行时，实现权利要求1至5任一项所述的消息加密方法。

10.一种计算机程序产品，其特征在于，存储有计算机程序，用于被处理器执行时，实现权利要求1至5任一项所述的消息加密方法。

技术总结本申请提供了一种消息加密方法、装置、电子设备、存储介质及计算机程序产品；方法包括：接收第二设备发送的互联网安全协议IPSEC安全联盟SA；确定所述IPSEC SA中是否存在用于标定消息摘要长度的摘要长度属性；如果存在所述摘要长度属性，在确定所述第一设备支持所述摘要长度属性的情况下，基于所述摘要长度属性，与所述第二设备通过协商确定第一摘要长度；基于所述第一摘要长度，对与所述第二设备进行消息通信时的通信消息进行消息加密。技术研发人员：侯勇,吴一帆受保护的技术使用者：江苏交控数字交通研究院有限公司技术研发日：技术公布日：2024/11/21