[发明专利]混合加密体制密钥存储管理方法、系统、计算机设备和介质在审
| 申请号: | 202111340358.5 | 申请日: | 2021-11-12 |
| 公开(公告)号: | CN114257373A | 公开(公告)日: | 2022-03-29 |
| 发明(设计)人: | 吴金宇;陶文伟;苏扬;易思瑶;张富川;黄磊 | 申请(专利权)人: | 中国南方电网有限责任公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/40 |
| 代理公司: | 华进联合专利商标代理有限公司 44224 | 代理人: | 邓云鹏 |
| 地址: | 510000 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 混合 加密 体制 密钥 存储 管理 方法 系统 计算机 设备 介质 | ||
本申请涉及一种混合加密体制密钥存储管理方法、装置、计算机设备和存储介质。该方法包括:获取混合加密体制所使用的加密算法,加密算法包括对称性加密算法和非对称性加密算法;针对对称性加密算法,获取预设的主密钥,主密钥用于与分散因子基于密钥分散算法对对称性加密算法执行密钥分散操作获得分散密钥;针对非对称性加密算法,获取非对称性加密算法的类别,根据非对称性加密算法的类别执行对应的密钥分散算法,获得必要存储参数;存储主密钥与必要存储参数。采用本方法能够大大降低密钥保存的代价,使得混合加密体制中密钥对的存储和管理更加方便。
技术领域
本申请涉及加密技术领域,特别是涉及一种混合加密体制密钥存储管理方法、系统、计算机设备和存储介质。
背景技术
密码体制是保证网络信息保密和安全的关键技术,按照算法的加解密密钥的关系,密码体制包括对称密码体制和非对称密码体制,对称密码体制的加密速度快,存在密钥管理问题,无法实现密钥分发,非对称密码体制可以对密钥进行分发管理,但是加密速度慢。基于两种加密体制各自的特点,将两种体制相结合,得到混合加密体制。
随着混合加密体制的发展,密钥对的存储数量越来越多,密钥对存储、管理的难度大大提升,有必要提出一种方便存储和管理密钥对的方法。
发明内容
基于此,有必要针对上述技术问题,提供一种能够降低密钥对存储、管理难度的混合加密体制密钥存储管理方法、系统、计算机设备和存储介质。
一种混合加密体制密钥存储管理方法,所述方法包括:
获取混合加密体制所使用的加密算法,所述加密算法包括对称性加密算法和非对称性加密算法;
针对所述对称性加密算法,获取预设的主密钥,所述主密钥用于与分散因子基于密钥分散算法对所述对称性加密算法执行密钥分散操作获得分散密钥;
针对所述非对称性加密算法,获取所述非对称性加密算法的类别,根据所述非对称性加密算法的类别执行对应的密钥分散算法,获得必要存储参数;
存储所述主密钥与所述必要存储参数。
在其中一个实施例中,所述非对称性加密算法包括以下类别中的至少一种:基于大数分解原理的非对称性加密算法、基于大有限域中计算离散对数的非对称性加密算法以及基于椭圆曲线的非对称性加密算法。
在其中一个实施例中,根据所述非对称性加密算法的类别执行对应的密钥分散算法,获得必要存储参数包括:
若所述非对称性加密算法为基于大数分解原理的非对称性加密算法,利用所述基于大数分解原理的非对称性加密算法产生密钥对;
基于Shamir门限密钥共享方案将所述密钥对中的解密密钥进行拆分,获得n个第一子密钥,获取第一必要数;
根据所述第一子密钥与第一必要数构建第一多项式,选择k个不同的数并带入所述第一多项式计算得到k个第一必要存储参数,所述k为第一必要数。
在其中一个实施例中,根据所述非对称性加密算法的类别执行对应的密钥分散算法,获得必要存储参数包括:
若所述非对称性加密算法为基于大有限域中计算离散对数的非对称性加密算法,利用所述基于大有限域中计算离散对数的非对称性加密算法产生第二主密钥;
基于Shamir门限方案将第二主密钥分为n个第二子密钥,获取第二必要数,并生成随机数;
根据所述第二子密钥、第二必要数、随机数生成第二多项式,根据所述第二多项式得到第二必要存储参数。
在其中一个实施例中,根据所述非对称性加密算法的类别执行对应的密钥分散算法,获得必要存储参数包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国南方电网有限责任公司,未经中国南方电网有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111340358.5/2.html,转载请声明来源钻瓜专利网。
