基于非对称密钥池和证书密码学的抗量子计算HTTPS通信方法和系统转让专利
申请号 : CN201910641122.1
文献号 : CN110519225A
文献日 : 2019-11-29
发明人 : 富尧 , 钟一民 , 汪仲祥
申请人 : 如般量子科技有限公司 , 南京如般量子科技有限公司
摘要 :
本申请涉及一种基于非对称密钥池和证书密码学的抗量子计算HTTPS通信方法和系统,包括客户端、CA机构和服务器,客户端配置有客户端密钥卡,客户端密钥卡内存储有非对称密钥池;CA机构配置有CA密钥卡,CA密钥卡内存储有非对称密钥池和CA私钥;服务器配置有服务器密钥卡,服务器密钥卡内存储有非对称密钥池、服务器私钥和数字证书;非对称密钥池内具有多个存储单元,各存储单元中存储有网址的哈希值,以及与网址的哈希值对应的公钥。本申请中客户端发送给服务器的会话密钥被加密,并且利用密钥池中的密钥对加密参数增加了偏移量,仅有密钥卡拥有者可以恢复该偏移而得到原始加密参数,从而充分地保障了双方传递会话密钥的安全性。
权利要求 :
1.基于非对称密钥池和证书密码学的抗量子计算HTTPS通信方法,实施在服务器,其特征在于,所述抗量子计算HTTPS通信方法,包括:接收来自客户端的三次握手;
响应所述三次握手,建立TCP连接,并向所述客户端返回包括服务器ID的响应信息;
接收来自客户端的第一密文;所述第一密文包括第一偏移加密参数和第一网址,所述第一偏移加密参数由客户端利用第一原始加密参数减去第一偏移量计算得到,所述第一原始加密参数由客户端生成,所述第一偏移量由客户端根据第一网址计算得到,所述第一网址由客户端根据第一原文计算得到,所述第一原文为由客户端生成的会话密钥;
根据所述第一网址计算得到第一偏移量,由第一偏移量和第一偏移加密参数相加得到第一原始加密参数,根据己方的数字证书和服务器私钥计算得到第一中间参数,根据所述第一中间参数、第一网址和第一原始加密参数计算得到第一原文,即会话密钥;
生成密钥协商成功消息作为第二原文,利用所述会话密钥对所述第二原文进行计算得到消息认证码,利用所述会话密钥加密所述第二原文和消息认证码得到第二密文,向客户端发送所述第二密文;所述第二原文用于供客户端对所述消息认证码验证通过后接收并信任。
2.基于非对称密钥池和证书密码学的抗量子计算HTTPS通信方法,实施在客户端,其特征在于,所述抗量子计算HTTPS通信方法,包括:向服务器发送三次握手;所述三次握手用于供服务器响应后建立TCP连接;
接收来自服务器的包括服务器ID的响应信息;
生成会话密钥作为第一原文,根据所述第一原文计算得到第一网址,根据所述第一网址计算得到第一偏移量,生成第一原始加密参数,利用所述第一原始加密参数减去所述第一偏移量得到第一偏移加密参数,组合所述第一偏移加密参数和第一网址得到第一密文;
向服务器发送所述第一密文;所述第一网址用于供服务器计算得到第一偏移量,所述第一偏移量和第一偏移加密参数用于供服务器相加计算得到第一原始加密参数,所述第一网址和第一原始加密参数用于供服务器结合第一中间参数计算得到第一原文,即会话密钥,所述第一中间参数由服务器根据己方的数字证书和服务器私钥计算得到;
接收来自服务器的第二密文;所述第二密文由服务器利用所述会话密钥加密第二原文和消息认证码得到,所述消息认证码由服务器利用所述会话密钥对第二原文进行计算得到,所述第二原文为服务器生成的密钥协商成功消息;
利用会话密钥解密所述第二密文得到第二原文和消息认证码,对所述消息认证码进行验证,并在验证通过后接受并信任所述第二原文。
3.基于非对称密钥池和证书密码学的抗量子计算HTTPS通信方法,其特征在于,所述抗量子计算HTTPS通信方法,包括:客户端向服务器发送三次握手;
所述服务器响应所述三次握手,建立TCP连接,并向所述客户端返回包括服务器ID的响应信息;
所述客户端生成会话密钥作为第一原文,根据所述第一原文计算得到第一网址,根据所述第一网址计算得到第一偏移量,生成第一原始加密参数,利用所述第一原始加密参数减去所述第一偏移量得到第一偏移加密参数,组合所述第一偏移加密参数和第一网址得到第一密文,向服务器发送所述第一密文;
所述服务器接收来自客户端的第一密文,根据所述第一网址计算得到第一偏移量,由第一偏移量和第一偏移加密参数相加得到第一原始加密参数,根据己方的数字证书和服务器私钥计算得到第一中间参数,根据所述第一中间参数、第一网址和第一原始加密参数计算得到第一原文,即会话密钥;
所述服务器生成密钥协商成功消息作为第二原文,利用所述会话密钥对所述第二原文进行计算得到消息认证码,利用所述会话密钥加密所述第二原文和消息认证码得到第二密文,向客户端发送所述第二密文;
所述客户端接收来自服务器的第二密文,利用会话密钥解密所述第二密文得到第二原文和消息认证码,对所述消息认证码进行验证,并在验证通过后接受并信任所述第二原文。
4.如权利要求1至3中任一项所述的基于非对称密钥池和证书密码学的抗量子计算HTTPS通信方法,其特征在于,还包括:所述服务器生成包含服务器ID的数字证书请求消息;
通过人工拷贝的方式将所述数字证书请求消息拷贝至CA机构;
所述CA机构接收所述数字证书请求消息,得到服务器ID,根据公开的服务器网址获得服务器公钥,将所述服务器ID和服务器公钥打包得到第一组合消息,获取周期序号,并利用哈希函数作用于所述第一组合消息、所述周期序号和CA公钥得到第二中间参数,根据所述第二中间参数和CA私钥计算得到所述数字证书;
通过人工拷贝的方式将所述数字证书拷贝至所述服务器。
5.如权利要求4所述的基于非对称密钥池和证书密码学的抗量子计算HTTPS通信方法,其特征在于,所述周期序号每隔一个周期单位进行一次自加一操作,所述CA机构在周期序号进行自加一操作后更新服务器的所述数字证书;
所述CA机构更新服务器的所述数字证书,包括:
获取新的周期序号,利用哈希函数作用于所述第一组合消息、所述新的周期序号和CA公钥得到第三中间参数,根据所述第三中间参数和CA私钥计算得到新的数字证书,并将新的数字证书作为第三原文;
对所述第三原文进行签名计算得到第一签名,将所述第三原文和第一签名组合后作为第四原文,根据所述第四原文计算得到第二网址,根据所述第二网址计算得到第二偏移量,生成第二原始加密参数,利用所述第二原始加密参数减去所述第二偏移量得到第二偏移加密参数,组合所述第二偏移加密参数和第二网址得到第三密文;
向所述服务器发送所述第三密文;所述第二网址用于供服务器计算得到第二偏移量,所述第二偏移量和第二偏移加密参数用于供服务器相加得到第二原始加密参数,所述第二网址和第二原始加密参数用于供服务器结合所述第一中间参数计算得到第四原文,所述第三原文用于供服务器在验证第一签名为第三原文的签名通过后代替原来的数字证书,完成数字证书更新。
6.如权利要求4所述的基于非对称密钥池和证书密码学的抗量子计算HTTPS通信方法,其特征在于,所述客户端配置有客户端密钥卡,所述客户端密钥卡内存储有非对称密钥池;
所述CA机构配置有CA密钥卡,所述CA密钥卡内存储有非对称密钥池和CA私钥;所述服务器配置有服务器密钥卡,所述服务器密钥卡内存储有非对称密钥池、服务器私钥和数字证书;
所述非对称密钥池内具有多个存储单元,各存储单元中存储有网址的哈希值,以及与网址的哈希值对应的公钥。
7.如权利要求1至3中任一项所述的基于非对称密钥池和证书密码学的抗量子计算HTTPS通信方法,其特征在于,所述客户端根据第一原文计算得到第一网址,根据第一网址计算得到第一偏移量,包括:取CA公钥和服务器公钥,根据所述CA公钥和服务器公钥计算得到第四中间参数,根据公式 计算得到第一网址,其中V为第一网址,M为第一原文,H2为哈希函数,g为第四中间参数,r为客户端取的随机数;
利用哈希函数作用于所述第一网址得到第一哈希值,根据所述第一哈希值获取得到第一公钥,利用哈希函数作用于所述第一哈希值和第一公钥的组合得到第一偏移参数,计算公钥参数和所述第一偏移参数的乘积得到所述第一偏移量。
8.如权利要求7所述的基于非对称密钥池和证书密码学的抗量子计算HTTPS通信方法,其特征在于,所述服务器根据己方的数字证书和服务器私钥计算得到第一中间参数,根据所述第一中间参数、第一网址和第一原始加密参数计算得到第一原文,包括:将所述服务器ID和服务器公钥打包得到第一组合消息,利用哈希函数作用于所述第一组合消息得到第二哈希值;
根据公式SBob=CertB+sBP′B得到第一中间参数,其中,SBob为第一中间参数,CertB为数字证书,sB为服务器私钥,P′B为第二哈希值;
根据公式 计算得到第一原文,其中,M为第一原文,V为第一网
址,H2为哈希函数,e(,)为双线性对计算,U′为第一原始加密参数,SBob为第一中间参数。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至2中任一项所述的基于非对称密钥池和证书密码学的抗量子计算HTTPS通信方法的步骤。
10.基于非对称密钥池和证书密码学的抗量子计算HTTPS通信系统,其特征在于,所述抗量子计算HTTPS通信系统包括客户端、CA机构和服务器,所述客户端配置有客户端密钥卡,所述客户端密钥卡内存储有非对称密钥池;所述CA机构配置有CA密钥卡,所述CA密钥卡内存储有非对称密钥池和CA私钥;所述服务器配置有服务器密钥卡,所述服务器密钥卡内存储有非对称密钥池、服务器私钥和数字证书;所述非对称密钥池内具有多个存储单元,各存储单元中存储有网址的哈希值,以及与网址的哈希值对应的公钥;
所述客户端、CA机构和服务器通过通信网络实现权利要求3中所述的基于非对称密钥池和证书密码学的抗量子计算HTTPS通信方法的步骤。
说明书 :
基于非对称密钥池和证书密码学的抗量子计算HTTPS通信方
法和系统
技术领域
[0001] 本申请涉及HTTPS通信技术领域,尤其是一种基于非对称密钥池和证书密码学的抗量子计算HTTPS通信方法和系统。
背景技术
[0002] HTTPS是指安全套接字层超文本传输协议,用于解决HTTP协议明文传输信息的缺陷。为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之前的通信加密。HTTPS协议需要到CA申请一个用于证明服务器用途类型的证书。证书包含一对公私钥,该证书只有用于对应的服务器的时候,客户端才信任此主机。服务器和客户端之间的所有通信,都是加密的。
[0003] 目前传统的通信加密和传输安全,都是依赖于复杂的数学算法。即由于目前计算机的计算能力所限,来不及在需求所在的时间段内计算出结果,因此可以说现在的数字密码体系是安全的。但是这种安全性现状已经越来越受到量子计算机的威胁。例如,针对经典密码学中的非对称密钥算法,存在专用的量子计算机算法(shor算法等)进行破解。在计算能力强大的量子计算机面前,即便是再高级的保密通信,只要是通过当前的通信手段,都会面临被破译和窃听的可能。因此,建立实际可用的整套量子通信网络方案已经是迫在眉睫的刚需。
[0004] 正如大多数人所了解的,量子计算机在密码破解上有着巨大潜力。当今主流的非对称(公钥)加密算法,如RSA加密算法,大多数都是基于大整数的因式分解或者有限域上的离散对数的计算这两个数学难题。他们的破解难度也就依赖于解决这些问题的效率。传统计算机上,要求解这两个数学难题,花费时间为指数时间(即破解时间随着公钥长度的增长以指数级增长),这在实际应用中是无法接受的。而为量子计算机量身定做的秀尔算法可以在多项式时间内(即破解时间随着公钥长度的增长以k次方的速度增长,其中k为与公钥长度无关的常数)进行整数因式分解或者离散对数计算,从而为RSA、离散对数加密算法的破解提供可能。
[0005] 现有技术存在的问题:
[0006] (1)由于量子计算机能快速通过公钥得到对应的私钥,因此现有的建立在公私钥基础之上的HTTPS通信方法容易被量子计算机破解。
[0007] (2)现有技术中,数字证书中基于公私钥的数字签名的输入和输出均可被敌方所知,在量子计算机存在的情况下,可能被推导出私钥,导致建立在数字证书基础之上的HTTPS通信系统被量子计算机破解。
发明内容
[0008] 基于此,有必要针对上述技术问题,提供一种基于非对称密钥池和证书密码学的抗量子计算HTTPS通信方法和系统。
[0009] 本申请提供了一种基于非对称密钥池和证书密码学的抗量子计算HTTPS通信方法,实施在服务器,所述抗量子计算HTTPS通信方法,包括:
[0010] 接收来自客户端的三次握手;
[0011] 响应所述三次握手,建立TCP连接,并向所述客户端返回包括服务器ID的响应信息;
[0012] 接收来自客户端的第一密文;所述第一密文包括第一偏移加密参数和第一网址,所述第一偏移加密参数由客户端利用第一原始加密参数减去第一偏移量计算得到,所述第一原始加密参数由客户端生成,所述第一偏移量由客户端根据第一网址计算得到,所述第一网址由客户端根据第一原文计算得到,所述第一原文为由客户端生成的会话密钥;
[0013] 根据所述第一网址计算得到第一偏移量,由第一偏移量和第一偏移加密参数相加得到第一原始加密参数,根据己方的数字证书和服务器私钥计算得到第一中间参数,根据所述第一中间参数、第一网址和第一原始加密参数计算得到第一原文,即会话密钥;
[0014] 生成密钥协商成功消息作为第二原文,利用所述会话密钥对所述第二原文进行计算得到消息认证码,利用所述会话密钥加密所述第二原文和消息认证码得到第二密文,向客户端发送所述第二密文;所述第二原文用于供客户端对所述消息认证码验证通过后接收并信任。
[0015] 本申请提供了一种基于非对称密钥池和证书密码学的抗量子计算HTTPS通信方法,实施在客户端,所述抗量子计算HTTPS通信方法,包括:
[0016] 向服务器发送三次握手;所述三次握手用于供服务器响应后建立TCP连接;
[0017] 接收来自服务器的包括服务器ID的响应信息;
[0018] 生成会话密钥作为第一原文,根据所述第一原文计算得到第一网址,根据所述第一网址计算得到第一偏移量,生成第一原始加密参数,利用所述第一原始加密参数减去所述第一偏移量得到第一偏移加密参数,组合所述第一偏移加密参数和第一网址得到第一密文;
[0019] 向服务器发送所述第一密文;所述第一网址用于供服务器计算得到第一偏移量,所述第一偏移量和第一偏移加密参数用于供服务器相加计算得到第一原始加密参数,所述第一网址和第一原始加密参数用于供服务器结合第一中间参数计算得到第一原文,即会话密钥,所述第一中间参数由服务器根据己方的数字证书和服务器私钥计算得到;
[0020] 接收来自服务器的第二密文;所述第二密文由服务器利用所述会话密钥加密第二原文和消息认证码得到,所述消息认证码由服务器利用所述会话密钥对第二原文进行计算得到,所述第二原文为服务器生成的密钥协商成功消息;
[0021] 利用会话密钥解密所述第二密文得到第二原文和消息认证码,对所述消息认证码进行验证,并在验证通过后接受并信任所述第二原文。
[0022] 本申请提供了一种基于非对称密钥池和证书密码学的抗量子计算HTTPS通信方法,所述抗量子计算HTTPS通信方法,包括:
[0023] 客户端向服务器发送三次握手;
[0024] 所述服务器响应所述三次握手,建立TCP连接,并向所述客户端返回包括服务器ID的响应信息;
[0025] 所述客户端生成会话密钥作为第一原文,根据所述第一原文计算得到第一网址,根据所述第一网址计算得到第一偏移量,生成第一原始加密参数,利用所述第一原始加密参数减去所述第一偏移量得到第一偏移加密参数,组合所述第一偏移加密参数和第一网址得到第一密文,向服务器发送所述第一密文;
[0026] 所述服务器接收来自客户端的第一密文,根据所述第一网址计算得到第一偏移量,由第一偏移量和第一偏移加密参数相加得到第一原始加密参数,根据己方的数字证书和服务器私钥计算得到第一中间参数,根据所述第一中间参数、第一网址和第一原始加密参数计算得到第一原文,即会话密钥;
[0027] 所述服务器生成密钥协商成功消息作为第二原文,利用所述会话密钥对所述第二原文进行计算得到消息认证码,利用所述会话密钥加密所述第二原文和消息认证码得到第二密文,向客户端发送所述第二密文;
[0028] 所述客户端接收来自服务器的第二密文,利用会话密钥解密所述第二密文得到第二原文和消息认证码,对所述消息认证码进行验证,并在验证通过后接受并信任所述第二原文。
[0029] 进一步的,所述的基于非对称密钥池和证书密码学的抗量子计算HTTPS通信方法还包括:
[0030] 所述服务器生成包含服务器ID的数字证书请求消息;
[0031] 通过人工拷贝的方式将所述数字证书请求消息拷贝至CA机构;
[0032] 所述CA机构接收所述数字证书请求消息,得到服务器ID,根据公开的服务器网址获得服务器公钥,将所述服务器ID和服务器公钥打包得到第一组合消息,获取周期序号,并利用哈希函数作用于所述第一组合消息、所述周期序号和CA公钥得到第二中间参数,根据所述第二中间参数和CA私钥计算得到所述数字证书;
[0033] 通过人工拷贝的方式将所述数字证书拷贝至所述服务器。
[0034] 进一步的,所述周期序号每隔一个周期单位进行一次自加一操作,所述CA机构在周期序号进行自加一操作后更新服务器的所述数字证书;
[0035] 所述CA机构更新服务器的所述数字证书,包括:
[0036] 获取新的周期序号,利用哈希函数作用于所述第一组合消息、所述新的周期序号和CA公钥得到第三中间参数,根据所述第三中间参数和CA私钥计算得到新的数字证书,并将新的数字证书作为第三原文;
[0037] 对所述第三原文进行签名计算得到第一签名,将所述第三原文和第一签名组合后作为第四原文,根据所述第四原文计算得到第二网址,根据所述第二网址计算得到第二偏移量,生成第二原始加密参数,利用所述第二原始加密参数减去所述第二偏移量得到第二偏移加密参数,组合所述第二偏移加密参数和第二网址得到第三密文;
[0038] 向所述服务器发送所述第三密文;所述第二网址用于供服务器计算得到第二偏移量,所述第二偏移量和第二偏移加密参数用于供服务器相加得到第二原始加密参数,所述第二网址和第二原始加密参数用于供服务器结合所述第一中间参数计算得到第四原文,所述第三原文用于供服务器在验证第一签名为第三原文的签名通过后代替原来的数字证书,完成数字证书更新。
[0039] 进一步的,所述客户端配置有客户端密钥卡,所述客户端密钥卡内存储有非对称密钥池;所述CA机构配置有CA密钥卡,所述CA密钥卡内存储有非对称密钥池和CA私钥;所述服务器配置有服务器密钥卡,所述服务器密钥卡内存储有非对称密钥池、服务器私钥和数字证书;所述非对称密钥池内具有多个存储单元,各存储单元中存储有网址的哈希值,以及与网址的哈希值对应的公钥。
[0040] 进一步的,所述客户端根据第一原文计算得到第一网址,根据第一网址计算得到第一偏移量,包括:
[0041] 取CA公钥和服务器公钥,根据所述CA公钥和服务器公钥计算得到第四中间参数,根据公式 计算得到第一网址,其中V为第一网址,M为第一原文,H2为哈希函数,g为第四中间参数,r为客户端取的随机数;
[0042] 利用哈希函数作用于所述第一网址得到第一哈希值,根据所述第一哈希值获取得到第一公钥,利用哈希函数作用于所述第一哈希值和第一公钥的组合得到第一偏移参数,计算公钥参数和所述第一偏移参数的乘积得到所述第一偏移量。
[0043] 进一步的,所述服务器根据己方的数字证书和服务器私钥计算得到第一中间参数,根据所述第一中间参数、第一网址和第一原始加密参数计算得到第一原文,包括:
[0044] 将所述服务器ID和服务器公钥打包得到第一组合消息,利用哈希函数作用于所述第一组合消息得到第二哈希值;
[0045] 根据公式SBob=CertB+sBP′B得到第一中间参数,其中,SBob为第一中间参数,CertB为数字证书,sB为服务器私钥,P′B为第二哈希值;
[0046] 根据公式 计算得到第一原文,其中,M为第一原文,V为第一网址,H2为哈希函数,e(,)为双线性对计算,U′为第一原始加密参数,SBob为第一中间参数。
[0047] 本申请提供了一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现所述的基于非对称密钥池和证书密码学的抗量子计算HTTPS通信方法的步骤。
[0048] 本申请提供了一种基于非对称密钥池和证书密码学的抗量子计算HTTPS通信系统,所述抗量子计算HTTPS通信系统包括客户端、CA机构和服务器,所述客户端配置有客户端密钥卡,所述客户端密钥卡内存储有非对称密钥池;所述CA机构配置有CA密钥卡,所述CA密钥卡内存储有非对称密钥池和CA私钥;所述服务器配置有服务器密钥卡,所述服务器密钥卡内存储有非对称密钥池、服务器私钥和数字证书;所述非对称密钥池内具有多个存储单元,各存储单元中存储有网址的哈希值,以及与网址的哈希值对应的公钥;
[0049] 所述客户端、CA机构和服务器通过通信网络实现所述的基于非对称密钥池和证书密码学的抗量子计算HTTPS通信方法的步骤。
[0050] 本申请提供的基于非对称密钥池和证书密码学的抗量子计算HTTPS通信方法和系统,客户端发送给服务器的会话密钥被加密,并且利用密钥池中的密钥对加密参数增加了偏移量,仅有密钥卡拥有者可以恢复该偏移而得到原始加密参数,这让量子计算机在传输过程中更难以破解加密参数,从而更难以破解会话密钥,充分地保障了双方传递会话密钥的安全性。并且本申请的抗量子计算方法,对比使用对称密钥加密以抗量子计算的方法,其计算量更小。
附图说明
[0051] 图1为HTTPS客户端密钥卡密钥区的结构示意图;
[0052] 图2为CA机构密钥卡密钥区的结构示意图;
[0053] 图3为HTTPS服务器密钥卡密钥区的结构示意图;
[0054] 图4为本发明实施例提供的HTTPS建立过程流程图。
具体实施方式
[0055] 下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0056] 为了更好地描述和说明本申请的实施例,可参考一幅或多幅附图,但用于描述附图的附加细节或示例不应当被认为是对本申请的发明创造、目前所描述的实施例或优选方式中任何一者的范围的限制。
[0057] 应该理解的是,除非本文中有明确的说明,各步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
[0058] 其中一实施例中,提供一种基于非对称密钥池和证书密码学的抗量子计算HTTPS通信方法,抗量子计算HTTPS通信方法,包括:
[0059] 客户端向服务器发送三次握手;
[0060] 服务器响应三次握手,建立TCP连接,并向客户端返回包括服务器ID的响应信息;
[0061] 客户端生成会话密钥作为第一原文,根据第一原文计算得到第一网址,根据第一网址计算得到第一偏移量,生成第一原始加密参数,利用第一原始加密参数减去第一偏移量得到第一偏移加密参数,组合第一偏移加密参数和第一网址得到第一密文,向服务器发送第一密文;
[0062] 服务器接收来自客户端的第一密文,根据第一网址计算得到第一偏移量,由第一偏移量和第一偏移加密参数相加得到第一原始加密参数,根据己方的数字证书和服务器私钥计算得到第一中间参数,根据第一中间参数、第一网址和第一原始加密参数计算得到第一原文,即会话密钥;
[0063] 服务器生成密钥协商成功消息作为第二原文,利用会话密钥对第二原文进行计算得到消息认证码,利用会话密钥加密第二原文和消息认证码得到第二密文,向客户端发送第二密文;
[0064] 客户端接收来自服务器的第二密文,利用会话密钥解密第二密文得到第二原文和消息认证码,对消息认证码进行验证,并在验证通过后接受并信任第二原文。
[0065] 本实施例中客户端发送给服务器的会话密钥被加密,并且对加密参数增加了偏移量,仅有密钥卡拥有者可以恢复该偏移而得到原始加密参数,这让量子计算机在传输过程中更难以破解加密参数,从而更难以破解会话密钥,充分地保障了双方传递会话密钥的安全性。
[0066] 为了进一步说明在抗量子计算HTTPS通信过程中各参与方的工作流程,以下通过实施在单侧方的方式对基于非对称密钥池和证书密码学的抗量子计算HTTPS通信方法予以描述。
[0067] 在一实施例中,提供一种基于非对称密钥池和证书密码学的抗量子计算HTTPS通信方法,实施在服务器,抗量子计算HTTPS通信方法,包括:
[0068] 接收来自客户端的三次握手;
[0069] 响应三次握手,建立TCP连接,并向客户端返回包括服务器ID的响应信息;
[0070] 接收来自客户端的第一密文;第一密文包括第一偏移加密参数和第一网址,第一偏移加密参数由客户端利用第一原始加密参数减去第一偏移量计算得到,第一原始加密参数由客户端生成,第一偏移量由客户端根据第一网址计算得到,第一网址由客户端根据第一原文计算得到,第一原文为由客户端生成的会话密钥;
[0071] 根据第一网址计算得到第一偏移量,由第一偏移量和第一偏移加密参数相加得到第一原始加密参数,根据己方的数字证书和服务器私钥计算得到第一中间参数,根据第一中间参数、第一网址和第一原始加密参数计算得到第一原文,即会话密钥;
[0072] 生成密钥协商成功消息作为第二原文,利用会话密钥对第二原文进行计算得到消息认证码,利用会话密钥加密第二原文和消息认证码得到第二密文,向客户端发送第二密文;第二原文用于供客户端对消息认证码验证通过后接收并信任。
[0073] 在一实施例中,提供一种基于非对称密钥池和证书密码学的抗量子计算HTTPS通信方法,实施在客户端,抗量子计算HTTPS通信方法,包括:
[0074] 向服务器发送三次握手;三次握手用于供服务器响应后建立TCP连接;
[0075] 接收来自服务器的包括服务器ID的响应信息;
[0076] 生成会话密钥作为第一原文,根据第一原文计算得到第一网址,根据第一网址计算得到第一偏移量,生成第一原始加密参数,利用第一原始加密参数减去第一偏移量得到第一偏移加密参数,组合第一偏移加密参数和第一网址得到第一密文;
[0077] 向服务器发送第一密文;第一网址用于供服务器计算得到第一偏移量,第一偏移量和第一偏移加密参数用于供服务器相加计算得到第一原始加密参数,第一网址和第一原始加密参数用于供服务器结合第一中间参数计算得到第一原文,即会话密钥,第一中间参数由服务器根据己方的数字证书和服务器私钥计算得到;
[0078] 接收来自服务器的第二密文;第二密文由服务器利用会话密钥加密第二原文和消息认证码得到,消息认证码由服务器利用会话密钥对第二原文进行计算得到,第二原文为服务器生成的密钥协商成功消息;
[0079] 利用会话密钥解密第二密文得到第二原文和消息认证码,对消息认证码进行验证,并在验证通过后接受并信任第二原文。
[0080] 在另一实施例中,基于非对称密钥池和证书密码学的抗量子计算HTTPS通信方法还包括:
[0081] 服务器生成包含服务器ID的数字证书请求消息;
[0082] 通过人工拷贝的方式将数字证书请求消息拷贝至CA机构;
[0083] CA机构接收数字证书请求消息,得到服务器ID,根据公开的服务器网址获得服务器公钥,将服务器ID和服务器公钥打包得到第一组合消息,获取周期序号,并利用哈希函数作用于第一组合消息、周期序号和CA公钥得到第二中间参数,根据第二中间参数和CA私钥计算得到数字证书;
[0084] 通过人工拷贝的方式将数字证书拷贝至服务器。
[0085] 本实施例中,初始的数字证书以人工拷贝等方式进行传递,保障了信息的安全性。
[0086] 在另一实施例中,周期序号每隔一个周期单位进行一次自加一操作,CA机构在周期序号进行自加一操作后更新服务器的数字证书;
[0087] CA机构更新服务器的数字证书,包括:
[0088] 获取新的周期序号,利用哈希函数作用于第一组合消息、新的周期序号和CA公钥得到第三中间参数,根据第三中间参数和CA私钥计算得到新的数字证书,并将新的数字证书作为第三原文;
[0089] 对第三原文进行签名计算得到第一签名,将第三原文和第一签名组合后作为第四原文,根据第四原文计算得到第二网址,根据第二网址计算得到第二偏移量,生成第二原始加密参数,利用第二原始加密参数减去第二偏移量得到第二偏移加密参数,组合第二偏移加密参数和第二网址得到第三密文;
[0090] 向服务器发送第三密文;第二网址用于供服务器计算得到第二偏移量,第二偏移量和第二偏移加密参数用于供服务器相加得到第二原始加密参数,第二网址和第二原始加密参数用于供服务器结合第一中间参数计算得到第四原文,第三原文用于供服务器在验证第一签名为第三原文的签名通过后代替原来的数字证书,完成数字证书更新。
[0091] 本实施例中数字证书会按照周期进行更新,未取得更新证书的服务器将难以继续进行HTTPS服务,更加保障了HTTPS通信的安全性。
[0092] 在另一实施例中,客户端配置有客户端密钥卡,客户端密钥卡内存储有非对称密钥池;CA机构配置有CA密钥卡,CA密钥卡内存储有非对称密钥池和CA私钥;服务器配置有服务器密钥卡,服务器密钥卡内存储有非对称密钥池、服务器私钥和数字证书;非对称密钥池内具有多个存储单元,各存储单元中存储有网址的哈希值,以及与网址的哈希值对应的公钥。
[0093] 本实施例中,密钥卡内存储非对称密钥池(公钥),对比使用对称密钥加密以抗量子计算的方法,其计算量更小。
[0094] 在另一实施例中,客户端根据第一原文计算得到第一网址,根据第一网址计算得到第一偏移量,包括:
[0095] 取CA公钥和服务器公钥,根据CA公钥和服务器公钥计算得到第四中间参数,根据公式 计算得到第一网址,其中V为第一网址,M为第一原文,H2为哈希函数,g为第四中间参数,r为客户端取的随机数;
[0096] 利用哈希函数作用于第一网址得到第一哈希值,根据第一哈希值获取得到第一公钥,利用哈希函数作用于第一哈希值和第一公钥的组合得到第一偏移参数,计算公钥参数和第一偏移参数的乘积得到第一偏移量。
[0097] 本实施例中,利用密钥池中的密钥进行偏移量计算,使得仅有密钥卡拥有者可以恢复该偏移量而得到原始加密参数,从而难以破解会话内容,充分地保障了密钥更新过程的安全性。
[0098] 在另一实施例中,服务器根据己方的数字证书和服务器私钥计算得到第一中间参数,根据第一中间参数、第一网址和第一原始加密参数计算得到第一原文,包括:
[0099] 将服务器ID和服务器公钥打包得到第一组合消息,利用哈希函数作用于第一组合消息得到第二哈希值;
[0100] 根据公式SBob=CertB+sBP′B得到第一中间参数,其中,SBob为第一中间参数,CertB为数字证书,sB为服务器私钥,P′B为第二哈希值;
[0101] 根据公式 计算得到第一原文,其中,M为第一原文,V为第一网址,H2为哈希函数,e(,)为双线性对计算,U′为第一原始加密参数,SBob为第一中间参数。
[0102] 需要说明的是,本申请中例如网址AddrB、AddrB和服务器网址AddrB,在本申请中表示同一含义,即服务器网址AddrB;又如第一密文C、密文C和C在本申请中表示同一含义,即第一密文C;其余名称同理。且本申请中的周期序号i、公钥sCP等表述中的i、sCP仅仅是为了便于区分和叙述,并不对参数本身有额外限定,例如会话密钥SessK、第一原文M中的SessK、M;其他同理。
[0103] 在一实施例中,HTTPS客户端的密钥卡结构如图1所示,卡内存有非对称密钥池(公钥);CA密钥卡结构如图2所示,卡内存有非对称密钥池(公钥)和CA私钥;服务器密钥卡结构如图3所示,卡内存有非对称密钥池(公钥)和数字证书/私钥。所有的非对称密钥池(公钥)内的公钥包括CA、各服务器和各客户端的公钥。
[0104] 非对称密钥池(公钥)中的每个存储单元具体存储的是公钥和网址的哈希值,即计算每个用户(包括CA、服务器和客户端)的网址的哈希值,然后根据哈希值存储公钥。并且所有用户的网址都是对外公开的,所以每个拥有密钥卡的用户都可以得到其他用户的网址并计算出哈希值,进而从密钥卡中得到其他用户的公钥。
[0105] 本实施例采用与《Certificate-based encryption and the certificate revocation problem》一致的数学描述。有允许配对的生成群G1和G2,CA机构从其中的G1中取生成元P作为公钥参数,又从实数集中取随机数sC,将sC作为CA机构的私钥,将sCP作为CA机构的公钥。同理CA机构可生成客户端A的公私钥sAP/sA和服务器B的公私钥sBP/sB。
[0106] 本实施例为HTTPS建立过程。具体流程如图4所示,文字描述如下:
[0107] 1、准备工作(对应图4中的prepare1~4):
[0108] 在客户端向服务器发起请求前,还有一些准备工作要做,即向CA证书颁发机构获取数字证书。为了便于描述,我们将专利中将要用的服务器称为B,客户端称为A,CA机构称为C。
[0109] 1.1、服务器将包括自己身份信息IDB(即服务器ID)在内的请求数字证书的消息,通过人工拷贝等安全方式传给CA(Certificate Authority)机构;
[0110] 1.2、CA机构生成CA证书:CA机构接收到来自服务器的请求消息,将其中的IDB取出,再根据公开的B的网址AddrB计算出哈希值并从密钥卡中取出B的公钥sBP(服务端公钥)。CA机构将sBP、IDB和其他B的一些身份信息打包并命名为第一组合消息Bobinfo。然后取周期序号i(周期序号代表CA机构当前颁发证书的时间段,周期序号的值跟用户是谁无关)和自己的公钥sCP(sCP又被命名为Q),用哈希函数H1作用于Bobinfo、i和sCP,得到第二中间参数PB。再根据公式CertB=sCPB计算得到服务器的CA证书CertB。
[0111] 1.3、CA机构将数字证书CertB颁发给申请者,即通过人工拷贝等方式传给服务器密钥卡。
[0112] 1.4、CA机构将包含所有服务器信息的密钥卡颁发给HTTPS客户端。
[0113] 2、连接过程(对应图4中的1~4):
[0114] 2.1、客户端发起请求:客户端通过三次握手,建立TCP连接。
[0115] 2.2、服务器进行响应:服务器向客户端发送包括IDB在内的响应信息。
[0116] 2.3、客户端生成对称密钥并加密发送至服务器:
[0117] 客户端用自己的密钥卡生成一个会话密钥SessK,令其为第一原文M。根据公开的服务器网址AddrB,计算其哈希函数得到HASH(AddrB),根据HASH(AddrB)在密钥卡非对称密钥池(公钥)中取出服务器公钥sBP。将sBP、IDB和其他B的一些身份信息打包并命名为第一组合消息Bobinfo,用哈希函数H1作用于Bobinfo得到PB’。再取周期序号i,计算CA机构的网址AddrC的哈希函数HASH(AddrC),根据HASH(AddrC)在密钥卡非对称密钥池(公钥)中取出CA机构的公钥sCP(CA公钥),即Q,再用H1作用于i、Q和Bobinfo得到PB。根据公式g=e(sCP,PB)e(sBP,PB’)计算得到第四中间参数g,其中e(a,b)为双线性对计算。取随机数r,令其中H2是哈希函数。将V作为第一网址,根据公式hv=HASH(V)求出第一哈希值hv,用hv在密钥卡非对称密钥池(公钥)中得到其第一公钥PKv,再根据公式Kv=HASH(hv||PKv)得到第一偏移参数Kv。根据公式U=(r-Kv)P得到第一偏移加密参数U。其中P存储在密钥卡中,Kv*P是一个偏移量,命名为第一偏移量,量子计算机仅能通过U计算得到r-Kv,在不知道Kv的情况下将无法得到r。最后根据公式 计算
得到第一密文C。客户端将密文C发送给服务器。
得到第一密文C。客户端将密文C发送给服务器。
[0118] 2.4、服务器获得会话密钥。
[0119] 服务器接收到来自客户端的密文C。B将sBP、IDB和其他属于自己的一些身份信息打包并命名为Bobinfo,然后用哈希函数H1作用于Bobinfo得到第二哈希值PB’。根据公式SBob=sCPB+sBPB’=CertB+sBPB’可以得到第一中间参数SBob,其中sB是服务器B的私钥。服务器根据V计算得到hv,并根据hv得到PKv,根据公式Kv=HASH(hv||PKv)得到Kv。根据Kv和U计算出U’=U+Kv*P,即利用Kv恢复偏移量而得到第一原始加密参数U'=rP。然后根据公式计算出第一原文M,即得到会话密钥SessK。
[0120] 2.5、服务器对客户端回复密钥协商成功消息,并使用SessK对该消息进行消息认证码计算和加密计算,得到第二密文。客户端使用SessK解密消息后验证消息认证码。此后服务器和客户端可以使用SessK进行HTTPS通信。
[0121] 3、更新证书:
[0122] 3.1、周期序号自加
[0123] 时间每过去一个周期单位,周期序号进行自加一操作,即i=i+1,那么相应的CA机构颁发给服务器的数字证书也需要重新更新。
[0124] 3.2、CA机构更新颁发给服务器的证书
[0125] CA机构根据自加后的i和原来的Bobinfo生成新的数字证书。CA机构取新的周期序号i和自己的公钥sCP,用哈希函数H1作用于Bobinfo、i和sCP,得到第三中间参数PB1。再根据公式CertB1=sCPB1计算得到新的服务器数字证书CertB1。
[0126] 3.3、CA机构对新的数字证书进行签名加密并发送给服务器
[0127] CA机构将sCP、包括自己的ID(即IDC)和其他身份信息在内的消息命名为Cinfo,用哈希函数H1作用于Cinfo得到PC’,再根据公式SC=sCPC+sCPC’=CertC+sCPC’,其中CertC为CA机构对自己颁发的数字证书,而SC将作为签名密钥。CA机构将CertB1作为第三原文,命名为m。用哈希函数H1作用于i、sCP和Cinfo得到PC。取随机数t,根据公式U2=tPC计算出U2,根据公式U3=tPC’计算出U3,根据公式h=H3(m,U2,U3)计算出h,根据公式W=(t+h)SC=(t+h)(sCPC+sCPC’)计算出W,再根据公式σ=(U2,U3,W)得到第一签名σ。本实施例所用基于证书的数字签名方法的数学原理和流程与参考文献《A Certificate based Signature Scheme》相同。
[0128] CA机构将m||σ作为将要加密发送的对象,命名为第四原文M1,然后用Bobinfo作为参数来加密M1:用哈希函数H1作用于Bobinfo得到PB’,根据公式g=e(sCP,PB)e(sBP,PB’)计算得到参数g。取随机数r1,令 将V1作为第二网址,根据公式hv1=HASH(V1)求出hv1,用hv1在密钥卡非对称密钥池(公钥)中得到其公钥PKv1,再根据公式Kv1=HASH(hv1||PKv1)得到Kv1。根据公式U1=(r1-Kv1)P得到第二偏移加密参数U1。最后根据公式计算得到第三密文C1,即组合U1和V1得到C1。CA
机构将密文C1发送给服务器。
机构将密文C1发送给服务器。
[0129] 3.4、服务器得到更新后的数字证书
[0130] 服务器接收到来自CA机构的密文C1。服务器根据V1计算得到hv1,并根据hv1得到PKv1,根据公式Kv1=HASH(hv1||PKv1)得到Kv1。根据Kv1和U1计算出第二原始加密参数U1’=U1+Kv1*P。由2.4中计算得到的SBob,根据公式 计算出第四原文M1,即得到m||σ。
[0131] 服务器需要验证σ是m的签名。首先用3.3中的方法,根据公式h’=H3(m,U2,U3)计算出h’,根据公式k1=e(sCP,U2+h’*PC)e(sCP,U3+h’*PC’)计算出k1,根据公式k2=(P,W)计算出k2。比较k1和k2的大小,如果不相等,则服务器扔掉收到的消息,此次更新数字证书失败,并将数字证书更新失败的结果告知CA机构;如果相等则说明σ是m的签名,即第三原文m(也就是数字证书CertB1)在传输过程中没有被修改,且证实了发送方的身份。在相等的前提下,服务器用更新后的CertB1代替之前保存的数字证书CertB,数字证书更新成功。
[0132] 3.5、当时间每过去一个周期,i都会进行自加一操作,然后进行以上3.2~3.4的步骤。
[0133] 本实施例就每个步骤而言可视为针对前述相应的实施例,就所有步骤而言也可视为前述相应实施例的结合。
[0134] 本实施例中的客户端、服务器以及CA机构均配备有密钥卡,使用密钥卡存储公钥和私钥,密钥卡是独立的硬件设备,被恶意软件或恶意操作窃取密钥的可能性大大降低。同时,所有用户需要根据网址的哈希函数计算结果才能取出对应的公钥,保证量子计算机无法得到用户公钥,进而无法得到对应的私钥,因此降低被量子计算机破解风险。
[0135] 另外,客户端发送给服务器的会话密钥被加密,并且利用密钥池中的密钥对加密参数增加了偏移量,仅有密钥卡拥有者可以恢复该偏移而得到原始加密参数,这让量子计算机在传输过程中更难以破解加密参数,从而更难以破解会话密钥,充分地保障了双方传递会话密钥的安全性。值得指出的是本实施例提供的抗量子计算方法,对比使用对称密钥加密以抗量子计算的方法,其计算量更小。
[0136] 进一步本实施例中的数字证书会按照周期进行更新,未取得更新证书的服务器将难以继续进行HTTPS服务,更加保障了HTTPS通信的安全性。基于如前技术特点,即使在量子计算机存在的情况下,也难以破解HTTPS通信。
[0137] 在另一实施例中,提供一种计算机设备,即基于非对称密钥池和证书密码学的抗量子计算HTTPS通信系统,包括存储器和处理器,存储器存储有计算机程序,处理器执行计算机程序时实现基于非对称密钥池和证书密码学的抗量子计算HTTPS通信方法的步骤。
[0138] 计算机设备可以是终端,其内部结构可以包括通过系统总线连接的处理器、存储器、网络接口、显示屏和输入装置。其中,计算机设备的处理器用于提供计算和控制能力。计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现上述基于非对称密钥池和证书密码学的抗量子计算HTTPS通信方法。计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏,各设备的输入装置可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
[0139] 在另一实施例中,提供一种基于非对称密钥池和证书密码学的抗量子计算HTTPS通信系统,抗量子计算HTTPS通信系统包括客户端、CA机构和服务器,客户端配置有客户端密钥卡,客户端密钥卡内存储有非对称密钥池;CA机构配置有CA密钥卡,CA密钥卡内存储有非对称密钥池和CA私钥;服务器配置有服务器密钥卡,服务器密钥卡内存储有非对称密钥池、服务器私钥和数字证书;非对称密钥池内具有多个存储单元,各存储单元中存储有网址的哈希值,以及与网址的哈希值对应的公钥;
[0140] 客户端、CA机构和服务器通过通信网络实现基于非对称密钥池和证书密码学的抗量子计算HTTPS通信方法的步骤。
[0141] 关于基于非对称密钥池和证书密码学的抗量子计算HTTPS通信系统的具体限定可以参见上文中对于基于非对称密钥池和证书密码学的抗量子计算HTTPS通信方法的限定,在此不再赘述。
[0142] 以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
[0143] 以上实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请的保护范围应以所附权利要求为准。