建立密钥传递可信安全通道步骤如下。
1.解密方发布公钥。
发布公钥的步骤经可信“信息帧”的注册验证部设置pub及pub_w0值完成。其中:公钥pub_w0是私钥w0对公钥pub采用点集“拓扑群”分形变幻环运算而获得的计算值,即pub_w0=f(pub,w0)=pub*w0。发送该可信“信息帧”完成发布。
2.加密方发布密文。
发布密文的步骤:接收可信“信息帧”的注册验证部获取pub值,以及用户区获取pub_w0值。使用点集“拓扑群”分形变幻环运算:pub_w1=f(pub,w1)=pub*w1,pub_w0_w1_+_key=f(pub_w0*w1+key,w1),将密文填充用户区发送发布该帧。其中:key为传递对称密钥;pub_w0_w1_+_key为非对称加密key密文。
3.解密方获传递密钥。
解密步骤:接收可信“信息帧”,获取该用户区pub_w1和pub_w0_w1_+_key值,然后使用点集“拓扑群”分形变幻环运算为key=f(pub_w0_w1+key-(pub_w1*w0),pub_w1)完成解密。其中key为非对称加密所传递的对称加密/解密密钥。
通过上述三个步骤,可使用传递所得的共同密码key,通过可信密码学对称加密/解密技术,进行可信“云、端”互动的对称加密/解密通信。
