[发明专利]生成加密/解密密钥的方法

说明书

申请人：URAEUS(尤瑞尔斯)通信系统公司

技术领域

本发明涉及一种生成加密/解密密钥的方法，特别涉及一种生成用于对称加密(即其中加密和解密均使用同一密钥)的一次加密/解密密钥的方法。本发明进一步涉及：一种计算机程序，包括用于当在计算机上运行时执行该方法的代码装置；以及一种计算机程序产品，包括存储在计算机可读介质上的程序代码装置，该程序代码装置用于当所述产品在计算机上运行时执行该方法。

背景技术

在密码术中，密钥是确定密码算法的函数输出的一段信息。如若没有密钥，算法就没有结果。在加密时，密钥指定从明文到密文的特定变换，而在解密期间，密钥指定从密文到明文的特定变换。在诸如数字签名方案和消息认证代码之类的其它密码算法中也使用密钥。

经常说在设计安全系统中，明智的做法是假定密码算法的细节已为攻击者获得。该原理已知为Kerckhoff(柯克霍夫)原理，因此只有密钥的保密方能提供安全。该原理基于难以将广泛使用的算法的细节保密这一事实。密钥通常更容易保护，因为与加密算法相比，密钥通常是一小段信息。然而，也可能难以将密钥保密，并且如果攻击者以某种手段获取了密钥，则他或她就可以从加密数据中恢复出原始消息。

如以上所提及的那样，加密和解密都使用同一密钥的加密算法已知为对称密钥算法。还存在使用一对密钥的非对称密钥算法，一个密钥用于加密，并且一个密钥用于解密。这些非对称密钥算法允许将一个密钥变成公共的，同时仅在一个位置保留私有密钥。这些非对称密钥算法被设计成即便已知对应的公共密钥也非常难找到私有密钥。公共密钥技术的用户可以公布他们的公共密钥，同时将他们的私有密钥保密，从而允许任何人向他们发送加密消息。

为了使密钥与对称加密算法一起保持“安全”，通常考虑最小为80位的长度，而普通使用128位的密钥，并且该128位的密钥被认为是非常强。在公共密钥密码术中使用的密钥具有一些数学结构。例如，在RSA系统中使用的公共密钥是两个素数之积。因此，针对同等级别的安全性，公共密钥系统需要比对称系统长的密钥长度。对于基于因式分解和整数离散对数的旨在具有等同于128位对称密码的安全性的系统来说，建议采用3072位的密钥长度。

如以上所提及的那样，如果基于对称算法和非对称算法的密钥都足够长，则可以生成具有高度安全性的密钥。然而，在密钥分发上存在问题。例如，如果双方希望使用对称密码术彼此通信，那么他们首先要决定所使用的密钥，然后将该密钥从一方安全地分发到另一方。此外，必须由双方对该密钥进行保密。入侵者可能找到该密钥的风险随着密钥使用的时间而增加。因此，在正常情况下，密钥只在有限时间内有效，例如六个月或十二个月内有效。此后必须分发新的密钥。

而且，非对称密码术加密的密钥分发在双方希望彼此通信时会遇到关于密钥分发的问题。为了双向发送信息，他们需要与彼此交换公共密钥。而且，在这种情况下，这些密钥通常具有有限的有效时段。对于与很多不同方通信的一方来说，有效公共密钥分发的管理可能是麻烦的。典型的示例是，当你需要向另一方紧急发送一些秘密信息时密钥的有效性已过期，或者你尚未交换公共密钥。

另一种密码术是量子密码术，其使用量子力学来保证安全通信。它能够使双方产生仅为这双方所知的共用随机位串，该共用随机位串可以用作对消息加密和解密的密钥。量子密码术的重要且唯一的特性在于两个通信用户检测任何试图获知密钥的第三方的存在的能力。这就是量子力学的基本方面的结果，即测量量子系统的过程将影响该系统。由于试图窃听密钥的第三方必须以某种方式对该密钥进行测量，因此将存在可检测到的异常。因此，量子密码术的安全性依赖于量子力学的基础，这与依赖于某些数学函数的计算难度且不能提供任何窃听的指示也不能保证密钥安全的传统公共密钥密码术形成对照。

量子密码术仅用于产生和分发密钥，而不用于发送任何消息数据。该密钥而后可与任何选中的加密算法一起用于对消息加密和解密，之后该消息可以通过标准通信信道进行发送。

即便利用量子密码术生成密钥提供了一种非常安全的生成和分发密钥的方式，但是它也具有主要缺陷。由于量子力学的特性，可分发量子密钥的距离限于约100千米。

给出了以上提及的问题，需要一种简单的生成和分发密码密钥的方式。

发明内容

本发明所要解决的问题是生成不需要分发到希望彼此通信的节点的密码密钥，即密钥由节点自身生成。

根据第一方面，该问题由生成加密/解密密钥的方法来解决，该方法可用于第一节点与第二节点之间的安全通信。该方法包括以下步骤：