[发明专利]一种无需分发也不需要管理的对称密钥的创建方法及系统

说明书

本发明属于密码领域，提出了一种无需分发也不需要管理的对称密钥的创建方法及系统。其创建方法包括：选择一种编程工具开发一个“时空密钥实时生成器”，安置于发送方装置的存储器中，以提供给每一个接收方凭登录口令进入其设置模块自行设置加密密钥的生成方案，将对称密钥生成方案的设置权交给每一个接收方。密钥实时生成器的主要设置项目包含n个时间自变量函数和n个地理位置自变量函数在内的各种函数表达式及其规则，它在发送方密钥系统中能随时随地自动生成与所用密码算法相对应的新密钥，以提供加密明文时实时调用，除此之外不可它用，尤其严禁查看和传输其密钥数值，且所调用的密钥和加密的明文与接收密文的人必须一一对应，严禁错位操作。接收方解密密钥由自己按照在发送方密钥实时生成器设置模块中所设置的密钥生成方案计算而得，因此发送方不必再分发密钥给接收方，只要接收方记住自己在发送方所设置的密钥生成方案即可。

技术领域

本发明涉及密码学技术领域，具体而言，涉及对称密码体制中关于对称密钥生成和使用的新方法和新方式，是一种无需分发也不需要管理的对称密钥的创建方法及系统。

背景技术

现行对称密码体制中密码算法的密钥是由加密方或密钥管理中心的密钥生成系统生成的（为便于叙述，本文中的加密方和密钥管理中心统称为发送方，解密方即接收方），生成的密钥不管来自何方，接收方都是不知道的，发送方都必须要通过某种信息渠道传输给接收方，也就是说发送方每一次发送密文给接收方时，都必须要再另外发送一次此密文的对应密钥给接收方，否则接收方无法对收到的密文进行解密。现行对称密码体制中加密和解密及传输流程见图1。

现实情况下，对称密钥比非对称密钥计算量小很多很多，故加密速度和效率高远超非对称密钥，非常适合加密数据量大的信息。

但是现行对称密钥存在二个非常严重的缺陷：

第一，密钥的传输问题：对称密钥是单钥密码系统，加密和解密使用同一个密钥，所以发送方必须要把加密的密钥传输给接收方，否则接收方无法对收到的密文进行解密；对称密钥又称为秘密密钥，是因为它的的安全性不仅取决于加密算法本身的强度，更依赖于密钥的安全程度，每一次密钥传输都会存在被窃取篡改泄露的安全隐患，所以密钥是否能被安全传输至接收方，是现行对称密钥面临的首要问题；

第二，密钥的管理问题：我们在加密用户的信息时，决不允许将所有用户的信息都用同一个密钥进行加密，否则，密钥一旦泄漏，就相当于泄露了所有用户的信息，所以必须为每一个用户单独生成一个密钥，并且每一对用户的每一次都必须重新分发新的密钥，如此就会产生巨大的密钥数量，所以现行的对称密钥必须要进行管理，并且要管理好，否则，不断生成的对称密钥就会出问题，密钥间不仅不能一一对应，更会混乱，所以目前在现行对称密钥的管理上需要花费巨大代价的管理资源是必然的。

密钥是密码体制中保证密文安全的关键元素，每一次加密之所以必须要采用新的密钥，是因为在密码体制中密码算法是有限的，重复使用是不可避免的，同时密码算法的商业化必然要求其公开化，因而密文的保密性必然要依赖于密钥的保密性，密钥就成了密文安全保证的必要之珠。

发明内容

为解决现行对称密钥存在的二大问题，本发明提供了一种无需分发也不需要管理的对称密钥的创建方法及系统，其目的在于完美地弥补现行对称密钥存在的二个严重缺陷，通过改变现行对称密钥的生成来源、生成方案及生成的方式方法，我们就不但能彻底取消对称密钥的传输，还可以免除对密钥的管理。