对加密数据的解密支持制造技术
【技术实现步骤摘要】
【国外来华专利技术】对加密数据的解密支持
本专利技术尤其涉及用于支持对加密的数据进行解密的方法、设备、系统、程序和存储介质。
技术介绍
现在,数据可以数字方式、例如作为电子邮件发送。在此,出于多种原因,常规的电子邮件发送不适用于保密信息。一方面,发送者和接收者都是不可毫无疑义地识别的。这意味着,电子邮件的接收者不能确定,该发送者实际上是否为作为发送者示出的人或者机构。另一方面,信息被公开地传递,这意味着,错误的投递可以让错误的接收者读到。此外,电子邮件功能的供应商(电子邮件通过电子邮件功能的供应商的服务传递)能够从该电子邮件中获取信息。电子消息的内容能够通过端到端的加密被保护,以便使消息在从发送者向接收者传送期间能够不被第三方读到。在此,发送者必须以密码学方式对消息或消息的一部分加密,并且接收者必须解密该信息。加密可以是对称加密,在这种情况下,加密和解密是基于相同的密钥的。替代性地,加密可以是不对称加密,在这种情况下,加密是基于一个密钥对的公钥并且解密是基于该密钥对的私钥。在常规方式下,接收者必须独立地管理和保护其一个或多个密钥,以免后者丢失和在未经授权的情况下通过第三方被读出。此外...
【技术保护点】
一种由设备(100)执行的方法,其中第一装置(200)被适配为用于为所述装置的用户提供一个密钥,并且其中第二装置(300)被适配为用于为所述用户提供数据,所述方法包括:‑在授权所述用户的情况下在所述第二装置(300)处登录,‑从所述第二装置(300)接收加密的数据,‑产生一个一次性密码,‑借助于所述第一装置(200)的公钥来加密所述一次性密码,‑向所述第二装置(300)传输所述加密的一次性密码并且驱使所述第二装置(300)通过所述加密的一次性密码和在所述第二装置(300)中指配给所述用户的密钥标识符来从所述第一装置(200)调出所述用户的密钥,‑从所述第二装置(300)接收...
【技术特征摘要】
【国外来华专利技术】2013.08.12 DE 102013108714.01.一种由设备(100)执行的用于对加密的数据进行解密的方法,其中第一装置(200)被适配为用于为所述设备的用户提供一个密钥,并且其中第二装置(300)被适配为用于为所述用户提供数据,所述方法包括:-在授权所述用户的情况下在所述第二装置(300)处登录,-从所述第二装置(300)接收加密的数据,-产生一个一次性密码,-借助于所述第一装置(200)的公钥来加密所述一次性密码,-向所述第二装置(300)传输所述加密的一次性密码并且驱使所述第二装置(300)通过所述加密的一次性密码和在所述第二装置(300)中指配给所述用户的密钥标识符来从所述第一装置(200)调出所述用户的密钥,-从所述第二装置(300)接收由所述第一装置(200)用所述一次性密码加密的所述用户的密钥,-借助于所述一次性密码解密所述用户的密钥,以及-借助于所述用户的密钥来解密所述加密的数据。2.根据权利要求1所述的方法,其中当已经确定所述第二装置(300)接收到了加密数据时,自动地产生所述一次性密码。3.根据权利要求1或2所述的方法,其中所述设备(100)由-在所述设备(100)的本地存储器(102)中存储并且由所述设备的处理器(101)执行的程序指令或者-通过浏览器获得并且由所述设备(100)的处理器(101)执行的程序指令所驱使,以执行所述方法。4.一种用于对加密的数据进行解密的设备(100),包括用于执行根据权利要求1至3中任意一项所述的方法的部件(101,102,103)。5.根据权利要求4所述的设备,其中所述设备是一种仪器(100)或用于仪器(100)的模块(107)。6.一种用于对加密的数据进行解密的方法,所述方法由第一装置(200)的设备(210)执行,其中一个第二装置(300)被适配为用于为用户提供数据,所述方法包括:-从所述第二装置(300)接收密钥标识符和由用户的设备(100)生成并用所述第一装置(200)的公钥加密的一次性密码,所述第二装置存储用户和密钥标识符之间的指配关系,-基于所接收的密钥标识符,从所述第一装置(200)的存储器(220)中读出通过所述密钥标识符加密的所述用户的密钥,-借助于所述密钥标识符解密所述用户的加密的密钥,-借助于所述第一装置(200)的私钥来解密所述加密的一次性密码,-通过所述一次性密码加密所述用户的密钥,以及-向所述第二装置(300)传输用所述一次性密码加密的所述用户的密钥用于转发到所述用户的设备(100),以便能够实现将从所述第二装置(300)获得的加密的数据解密...
【专利技术属性】
技术研发人员:迈克·博宾斯基,于尔根·帕贝尔,
申请(专利权)人:德国邮政股份公司,
类型:发明
国别省市:德国;DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。