| 发明名称 | 结合QKD与IPSEC的方法 | ||
| 摘要 | 本发明涉及一种将量子密钥分发(QKD)与因特网协议安全(IPSec)结合起来改进IPSec安全性的方法。标准IPSec协议对于改变密钥的频率施加了限制。这使得通过采用量子密钥改进IPSec安全性的努力出现问题。本方法包括:采用多个安全关联(SA),以便实现高的密钥翻转速率并且实现量子密钥与利用因特网密钥交换(IKE)生成的经典密钥相结合,从而使基于QKD的IPSec成为可能。 | ||
| 申请公布号 | CN101142779A | 申请公布日期 | 2008.03.12 |
| 申请号 | CN200680008396.8 | 申请日期 | 2006.02.28 |
| 申请人 | MAGIQ技术公司 | 发明人 | 奥德留斯·贝尔赞基斯;哈里·哈卡赖宁;李靳(音译);穆罕莫德·R·侯塞因 |
| 分类号 | H04L1/00(2006.01);H04L9/00(2006.01) | 主分类号 | H04L1/00(2006.01) |
| 代理机构 | 中国国际贸易促进委员会专利商标事务所 | 代理人 | 吴丽丽 |
| 主权项 | 1.一种使用安全关联(SA)表来结合量子密钥和经典密钥用于IPSec的方法,包括:a)对于每个IPSec隧道,使用标准因特网密钥交换(IKE)协议创建流入和流出经典SA对;b)通过组合与经典SA对相关联的经典密钥和量子密钥,由经典SA对创建最终SA对;c)使用不同的量子密钥重复b)步骤N次,以生成N个最终SA对;以及d)将N个最终SA对添加到SA表。 | ||
| 地址 | 美国纽约 | ||