| 发明名称 | 获取动态主机配置协议密钥的方法、服务器及客户端装置 | ||
| 摘要 | 本发明涉及一种获取动态主机配置协议密钥的方法、服务器及客户端装置,方法包括接收DHCP客户端发送的客户端公钥;使用Diffie-Hellman算法计算服务器端私钥;对服务器端私钥及客户端公钥进行Diffie-Hellman计算获得主密钥。服务器包括接收单元、密钥生成单元及主密钥生成单元。客户端装置包括密钥生成单元、接收单元及主密钥生成单元。本发明还涉及一种DHCP系统,包括服务器及客户端装置。DHCP客户端和服务器端通过DH协商主密钥,使得每次会话都使用不同的会话密钥,增强了DHCP会话的安全性。并且,DHCP客户端和服务器端也不需要长期存储主密钥和共享密钥,减少了共享密钥分发带来的管理负担。 | ||
| 申请公布号 | CN101388770B | 申请公布日期 | 2012.08.22 |
| 申请号 | CN200810170280.5 | 申请日期 | 2008.10.20 |
| 申请人 | 华为技术有限公司 | 发明人 | 吴颂期 |
| 分类号 | H04L9/30(2006.01)I;H04L9/32(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L9/30(2006.01)I |
| 代理机构 | 北京同立钧成知识产权代理有限公司 11205 | 代理人 | 刘芳 |
| 主权项 | 一种获取动态主机配置协议密钥的方法,其特征在于,包括:DHCP服务器端接收DHCPDISCOVER消息,从所述DHCPDISCOVER消息中获取DHCP客户端发送的客户端公钥;DHCP服务器端使用Diffie‑Hellman算法计算服务器端私钥及服务器端公钥;DHCP服务器端对所述服务器端私钥及客户端公钥进行Diffie‑Hellman计算获得主密钥;DHCP服务器端将所述主密钥作为会话密钥,或者利用所述主密钥及密钥物料生成共享密钥,将所述共享密钥作为会话密钥;DHCP服务器端用所述会话密钥加密客户端伪随机数和服务器端伪随机数;DHCP服务器端将所述服务器端公钥、经过加密的客户端伪随机数和服务器端伪随机数封装在DHCPOFFER消息中,发送给客户端。 | ||
| 地址 | 518129 广东省深圳市龙岗区坂田华为总部办公楼 | ||