[发明专利]一种增强SSL/TLS协议中随机数随机性的方法有效
| 申请号: | 201910644205.6 | 申请日: | 2019-07-17 |
| 公开(公告)号: | CN110336666B | 公开(公告)日: | 2022-08-05 |
| 发明(设计)人: | 胡进 | 申请(专利权)人: | 武汉信安珞珈科技有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/40;G06F7/58 |
| 代理公司: | 武汉臻诚专利代理事务所(普通合伙) 42233 | 代理人: | 宋业斌 |
| 地址: | 430070 湖北省武汉*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种增强SSL/TLS客户端随机数随机性的方法,包括以下步骤:SSL/TLS客户端利用伪随机数发生器生成随机数CR,并将随机数CR封装在第一握手消息中发送给SSL/TLS服务端,SSL/TLS客户端在从SSL/TLS服务端接收到其响应于第一握手消息而发送的第二握手消息后,对该第二握手消息进行解析,以获取服务端随机数SR,SSL/TLS客户端利用获取的服务端随机数SR将随机数CR更新为客户端随机数CR’。本发明解决现有方法中由于SSL/TLS客户端产生的客户端随机数的随机性不足,所导致的主密钥容易泄露、并进而导致SSL/TLS协议存在重大安全风险的技术问题。 | ||
| 搜索关键词: | 一种 增强 ssl tls 协议 随机数 随机性 方法 | ||
【主权项】:
1.一种增强SSL/TLS客户端随机数随机性的方法,其特征在于,包括以下步骤:(1)SSL/TLS客户端利用伪随机数发生器生成随机数CR,并将随机数CR封装在第一握手消息中发送给SSL/TLS服务端。(2)SSL/TLS客户端在从SSL/TLS服务端接收到其响应于第一握手消息而发送的第二握手消息后,对该第二握手消息进行解析,以获取服务端随机数SR;(3)SSL/TLS客户端根据获取的服务端随机数SR生成客户端随机数CR’,和/或使用伪随机数发生器,并根据服务端随机数SR生成客户端预主密钥PMS’。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉信安珞珈科技有限公司,未经武汉信安珞珈科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910644205.6/,转载请声明来源钻瓜专利网。
