一种建立基于动态加密算法的VPN系统的方法

摘要

基于动态加密算法的VPN系统，是利用密码、芯片和网络技术，设计出一套动态对称加密算法，使得每次进行数据加密时，采用的对称加密算法的编制都不相同的虚拟专用网络，加密系统仅采用一种对称密钥即：不采用多种密钥体系如：网络密钥、包密钥和隧道密钥等，加密系统通过建立动态对称加密算法的编制生成算法和对称密钥生成算法，随机组合生成对称加密算法的编制和对称密钥，一次一变不重复，并实现对称密钥更新由算法自动完成，免人工维护，从而，建立一套安全可靠、结构简单、高效快速和维护方便的VPN系统。

主权项

1. 一种建立基于动态加密算法的VPN系统的方法，是利用密码、芯片和网络技术设计出一套每次进行数据加密时，采用的对称加密算法的编制都不相同的虚拟专用网络，其实施步骤如下：首先，建立VPN的动态加密算法，将一套对称加密算法中一种“加密要素”扩展为N群共M组“加密要素种子”即：建立L行N列“加密要素种子”矩阵，利用动态对称加密算法的编制生成算法即：由时间戳和随机数组成的选取参数，随机组合选取N个该矩阵的元素——N组“加密要素种子”，将选出的N组“加密要素种子”与对称加密算法中的其他不变“加密要素”及其线路，一起组成一套对称加密算法的编制，这种通过组合选取“加密要素种子”，生成的对称加密算法的编制是动态产生的，一次一变不重复，加密系统仅采用一种对称密钥，且对称密钥管理是采用密钥组合生成技术，即：采用“密钥种子”和密钥生成算法随机组合生成对称密钥，一次一变不重复，实现对称密钥更新管理由算法自动完成，免人工维护，VPN网关之间或与客户机之间的数据加密传输和身份认证含：建立加密隧道前的起点与终点之间的身份认证，均采用动态对称加密算法和组合密钥来进行，认证方式采用双向认证，并将“加密要素种子”和“密钥种子”的共同选取参数加密成密文后传输，防止选取参数外泄，从而，建立一套基于动态对称加密算法的VPN系统。