| 发明名称 | 基于国密算法建立TLS通道的方法 | ||
| 摘要 | 本发明涉及网络安全技术领域,提供了一种基于国密算法建立TLS安全通道的方法。该方法包括握手请求阶段、服务器端认证阶段、客户端认证阶段以及完成握手阶段。本发明将国密算法融入TLS协议中进行安全通信,以较短的密钥长度实现了签名速度明显优于RSA算法且相当于RSA算法2048位安全级别的数据安全方法,此外,通过采用SM2KEPE密钥交换算法,在客户端和服务器端都生成临时密钥对的情况下,才能计算出预主密钥,从而避免在服务器端私钥被窃取或泄露时,攻击者通过该私钥来解密出之前加密传输的内容的情况,极大提高了TLS通道的安全性。 | ||
| 申请公布号 | CN103338215A | 申请公布日期 | 2013.10.02 |
| 申请号 | CN201310317801.6 | 申请日期 | 2013.07.26 |
| 申请人 | 中金金融认证中心有限公司 | 发明人 | 林峰;张行;任新海;杨晓宇 |
| 分类号 | H04L29/06(2006.01)I;H04L9/32(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京瑞思知识产权代理事务所(普通合伙) 11341 | 代理人 | 李涛 |
| 主权项 | 一种基于国密算法建立TLS通道的方法,所述方法包括步骤:握手请求阶段:服务器端发起hello请求消息、客户端收到后发送客户端hello消息作为回应,或客户端直接发起客户端hello消息;服务器端收到所述客户端hello消息后,发送服务器端hello消息作为回应;服务器端认证阶段:服务器端向客户端依次发送服务器端SM2证书,服务器端密钥交换消息以及hello完成消息;客户端认证阶段:客户端收到所述hello完成消息后,发送客户端密钥交换消息;完成握手阶段:客户端发送更换密码套件消息和结束消息,服务器端收到客户端结束消息后,发送更换密码套件消息和结束消息;双方均收到对方的结束消息并通过验证后,以约定的安全参数进行数据安全传输;其特征在于,所述服务器端密钥交换消息中包括客户端使用SM2密钥交换算法计算预主密钥所需的信息;所述客户端密钥交换消息中包括服务器端使用SM2密钥交换算法计算预主密钥所需的信息。 | ||
| 地址 | 100054 北京市西城区菜市口南大街平原里20-3 | ||