本文中所公开的至少一些实施例大体上涉及半导体装置,并且尤其涉及使用密码术改进半导体装置之间的安全通信。
背景技术:
1、一些存储器装置可存储密码密钥以执行密码操作。在安全通信会话期间,可能需要会话双方来执行各种不对称密码操作(例如,密钥生成、加密、解密等)。当一个装置为低功率的或缺乏资源时,此类操作可能是不可行的或不可能的。
技术实现思路
1、在一个方面,本公开涉及一种方法,其包括:由客户端装置向服务器发布建立安全连接的请求;由所述客户端装置从所述服务器接收对建立安全连接的所述请求的响应,所述响应包含与由所述服务器存储的公钥相关联的数字证书,所述公钥用以建立对称密钥;由所述客户端装置验证所述数字证书;以及由所述客户端装置使用由所述服务器存储的所述公钥和由所述客户端装置生成的私钥来计算共享秘密。
2、在另一方面,本公开涉及一种装置,其包括:处理器,其被配置成:向服务器发布建立安全连接的请求;从所述服务器接收对建立安全连接的所述请求的响应,所述响应包含与由所述服务器存储的公钥相关联的数字证书,所述公钥用以建立对称密钥;验证所述数字证书;以及使用由所述服务器存储的所述公钥和由所述装置生成的私钥来计算共享秘密。
1.一种方法,其包括:
2.根据权利要求1所述的方法,其中建立安全连接的所述请求包括使用传输层安全性tls协议的clienthello消息。
3.根据权利要求1所述的方法,其中由所述服务器存储的所述公钥包括椭圆曲线密钥交换算法ecdh公钥。
4.根据权利要求1所述的方法,其中与由所述服务器存储的公钥相关联的所述数字证书是由受信任证书颁发中心签署。
5.根据权利要求1所述的方法,其中与由所述服务器存储的公钥相关联的所述数字证书包含密钥使用位串,所述密钥使用位串被配置成指示对用于密钥协定的所述公钥的使用。
6.根据权利要求1所述的方法,其进一步包括生成用于与由所述客户端装置生成的所述私钥相对应的客户端公钥的第二数字证书,以及在验证从所述服务器接收的所述数字证书之后将所述第二数字证书传输到所述服务器。
7.根据权利要求1所述的方法,其进一步包括由所述客户端装置使用所述共享秘密来加密会话通信。
8.一种装置,其包括:
9.根据权利要求8所述的装置,其中建立安全连接的所述请求包括使用传输层安全性tls协议的clienthello消息。
10.根据权利要求8所述的装置,其中由所述服务器存储的所述公钥包括椭圆曲线密钥交换算法ecdh公钥。