农行专利:传统算法和后量子密码算法相结合,抵御量子计算攻击
木子剑移动支付网2024/8/1 12:18:25

5月28日,农业银行申请的一项名为“一种量子密钥加密方法、系统、设备及存储介质”的专利公布。6月14日,其状态变更为“实质审查的生效”。

方法包括,响应于第一请求,获取由量子随机数发生器芯片产生的量子密钥,第一请求为携带着第一国密算法公钥和后量子密码算法公钥,用于获取量子密钥的请求;基于第一国密算法公钥和后量子密码算法公钥对量子密钥进行加密,得到加密结果。

以下为上述方法中一些步骤的进一步分解:

基于第一国密算法公钥和后量子密码算法公钥对量子密钥进行加密,得到加密结果,包括:基于后量子密码算法公钥和密钥封装机制,生成第一国密算法对应的会话密钥,随机生成后量子密码算法对应的会话密钥;将后量子密码算法的会话密钥和第一国密算法的会话密钥进行异或,得到第一会话密钥;基于第二国密算法和第一会话密钥,将量子密钥对应的明文加密为量子密钥密文;基于第一国密算法公钥对第一国密算法对应的会话密钥进行加密,得到SM2会话密钥密文。

之后,将加密结果(量子密钥密文、第一会话密钥和SM2会话密钥密文)发送至客户端,以使客户端使用第一国密算法私钥和后量子密码算法私钥将加密结果解密,得到量子密钥。

方法还包括,基于第一国密算法和后量子密码算法私钥分别将对应算法的会话密钥密文解密,得到第一国密算法对应的会话密钥和后量子密码算法对应的会话密钥;将第一国密算法对应的会话密钥和后量子密码算法对应的会话密钥,进行异或得到第二会话密钥;基于第二国密算法和第二会话密钥对量子密钥密文进行解密,得到量子密钥明文。

说明书提到该发明的背景为,近几年来,信息技术快速发展,在方便之余,也引发各种安全隐患,尤其是机密资讯泄漏。利用加密技术保障信息系统的机密性,已逐步成为业界的共识。“所有的秘密都存在于密钥中”,即加密算法及其它参数均可公开,唯独密钥不能公开。因此,密钥的安全性尤为重要。

目前,量子计算正在加速发展,传统的密钥管理系统一般采用传统数字信封的形式将加密机产生的密钥分发至客户端系统,传统数字信封一般由传统公钥密码和对称密码相互结合组成,然而量子计算机可以利用秀尔量子算法将复杂数学问题和具备固定性的数据轻松破解,因此传统密钥存在可被预测的风险。

该发明中,通过使用传统公钥密码算法和后量子密码算法的混合加解的方法,能在量子计算攻破传统算法后依然有后量子密钥支撑保护,并且可以通过量子密钥的随机性和不可预测性,有效抵御潜在的量子计算攻击,保证量子密钥的安全性。

本文为作者授权发布,不代表移动支付网立场,转载请注明作者及来源,未按照规范转载者,移动支付网保留追究相应责任的权利。

展开全文
相关阅读
资讯查询取消