[发明专利]一种基于隐写术的密钥传输与密钥更新方法

说明书

技术领域

本发明涉及密钥管理技术和隐写术，属于信息安全领域，具体是提出一种基于隐写术的密钥传输与密钥更新方法，将隐写术用于包括密钥传输、密钥更新在内的密钥管理过程之中。

背景技术

信息作为一种资源，它的普遍性、共享性、增值性、可处理性和多效用性，使其对于人类具有特别重要的意义。随着科学技术日新月异的发展，互联网络用户日益增多，传输信息在越发海量的同时更为敏感，信息资源受到威胁、干扰和破坏的可能性将大大提高；除了网络安全问题，个人电脑数据存储，电子政务系统（涉及国家机密），及各种银行、股票交易场所等电子商务建设的健康发展都以安全为前提，这些都给信息安全技术的发展带来新的要求和挑战。

信息安全中的关键技术是密码学，密码学是研究密码编制和密码破译的技术科学，密码系统的两个基本要素是数据加解密算法及其相应的密钥管理方案。

数据加解密是一些公式和法则，它规定了明文和密文之间的变换方法。数据加密技术分为两类：对称加密技术（单钥加密）和非对称加密技术（公钥加密），对称加密技术进一步包括分组密码和序列密码。由于密码系统的反复使用，仅靠加密算法难以保证信息的安全。现代密码技术的一个特点是密码算法公开，于是在密码系统中，密钥往往是真正的秘密信息。密钥管理是密码应用领域中最困难也是最关键的一项技术。因为如果密钥本身得不到保护，整个系统的安全性将受到极大威胁。

密钥管理所要解决的最主要问题是密钥的安全共享，为了达到这一目标，一般采用特定的密钥传输或密钥更新方案。然而，现有密钥管理方案大多单纯采用加密算法，仅仅隐藏了传递的信息内容，没有有效保护信息的传递格式。在实际运用中，传递数据的某些特征位信息可能被攻击者破解，而这些特征位信息恰恰包含关键的内容，如数据长度、密钥的最低比特等等，方案仍然存在安全性方面的问题。

另一方面，算法可调对于密钥管理方案变的愈发重要，就单个通信方来讲，由于通信情形和通信对象的不同，会话通信所使用的算法需要灵活变换。比如：对于敏感或私人信息，通信方可选择安全性能较强的分组加密算法加密；而当会话通信数据量很大时，选择加解密速率高的序列加密算法会使通信更加快捷。算法可调给密钥传输、密钥更新等过程提出了更高的要求，但现有方案通常只针对一种加密算法进行处理，很少考虑多种算法的兼容和共用。

在实际运用中，由于非对称加密算法的运行速度比对称加密算法的速度慢很多，当加密大量的数据时，通常采用对称加密算法，提高加解密速度。但用于加密的密钥必须与需要对消息进行解密的所有人一起共享，对称密码的密钥管理也日益暴露出以下两大缺点：

（1）认证问题：对称密码体制不能实现签名，不能防止消息的发送者对消息进行抵赖的行为；

（2）应用基于对称密码的中心服务结构，能缓解上述问题。但要求中心服务器必须随时在线，这就意味着中心服务器是整个通信成败的关键和受攻击的焦点，也将成为一个庞大组织通信服务的“瓶颈”。

发明内容

为了克服上述密钥管理方案的不足，本发明提出一种基于隐写术的密钥传输与密钥更新方法。

本发明的涉及6种密钥类型：主密钥、密钥更新密钥、传输密钥、更新隐写密钥、传输隐写密钥以及会话密钥，具体定义如下：

主密钥：用户自己选择的私有密钥，长度为128比特，采用物理方法存储；

密钥更新密钥：由通信双方约定后保持固定，长度为256比特，用于密钥更新过程中；可根据需要进行截断使用；采用主密钥加密存储；

传输密钥：由通信双方进行密钥更新操作产生，长度为256比特，用于密钥传输过程中；可根据需要进行截断使用；采用主密钥加密存储；

上述本地存储的加解密均使用128位密钥长度的AES（Advanced Encryption Standard，高级加密标准）算法。

更新隐写密钥：为对密钥更新密钥采用SHA-1算法作用后的哈希值，长度为160比特，用于密钥更新过程中；在每次使用时通过计算生成，不进行存储；SHA为Secure Hash Algorithm的简写，译作安全散列算法；

传输隐写密钥：为对传输密钥采用SHA-1算法作用后的哈希值，长度为160比特，用于密钥传输过程中；在每次使用时通过计算生成，不进行存储；

会话密钥：在每次数据通信过程中产生，通信结束后销毁，密钥长度根据不同加密算法可变；会话密钥用于通信中的加解密。

本发明提出的一种基于隐写术的密钥传输与密钥更新方法，所应用的通信双方为A和B，具体包括以下步骤：