混合密码密钥导出制造技术
【技术实现步骤摘要】
【国外来华专利技术】混合密码密钥导出
技术介绍
密码密钥导出是用于通常利用一个或多个密钥导出函数(KDF)而生成一个或多个具体密钥的过程。存在对称密钥导出功能,其中一个密码密钥被生成并且被用来对数据进行加密和解密。还存在非对称密钥导出函数,例如RSA和ECC,其中生成两个密码密钥,即密码密钥对:第一个,被用来对数据进行加密的公钥,以及第二个,被用来对先前加密的数据进行解密的私钥。现有这样的应用编程接口(API),即编程指令集合,其在计算设备的一些安全情境中被采用并且作为KDF执行以提供生成非对称密码密钥对的功能或者以其它方式对该功能进行支持。在这些安全情境中,输入并未被加以利用或者以其它方式与密码密钥对的生成相关联,并且在随后执行相同KDF时,无论是否引入相同的输入,都并不存在将会再现或重新生成相同密钥对的信心或期望。由于这些KDF在这些安全情境中的隐含随机性的性质,即使尝试以相同的初始(例如种子值)(多个)输入参数来启动,它们也将在后续执行时生成不同的密钥结果。另外还存在这样的API,其在一些其它安全情境中被采用,并且作为KDF执行以提供从系统熵直接生成一个或多个密码密钥(本文也简称为密...
【技术保护点】
一种用于在至少一个计算设备的安全情境内使用密码密钥处理来改进处理安全性的方法,该方法包括:获得包括数字的种子值;获得至少一个包括初始密码密钥的非对称的所生成的密码密钥,其中该初始密码密钥在第一KDF(密钥导出函数)被执行时被生成,并且其中该初始密码密钥在将种子初始值引入该至少一个计算设备的该安全情境时被获得;由该至少一个计算设备的处理单元执行第二KDF,其包括以该初始密码密钥作为输入以及以二进制大对象作为输出,其中该二进制大对象包括该初始密码密钥的加密形式;由该至少一个计算设备的该处理单元利用该种子值作为对函数的至少一个输入而执行该函数,以生成消化种子值;由该至少一个计算设...
【技术特征摘要】
【国外来华专利技术】2014.10.23 US 14/5219531.一种用于在至少一个计算设备的安全情境内使用密码密钥处理来改进处理安全性的方法,该方法包括:获得包括数字的种子值;获得至少一个包括初始密码密钥的非对称的所生成的密码密钥,其中该初始密码密钥在第一KDF(密钥导出函数)被执行时被生成,并且其中该初始密码密钥在将种子初始值引入该至少一个计算设备的该安全情境时被获得;由该至少一个计算设备的处理单元执行第二KDF,其包括以该初始密码密钥作为输入以及以二进制大对象作为输出,其中该二进制大对象包括该初始密码密钥的加密形式;由该至少一个计算设备的该处理单元利用该种子值作为对函数的至少一个输入而执行该函数,以生成消化种子值;由该至少一个计算设备的该处理单元将该消化种子值与该二进制大对象相关联;以及以其中该消化种子值和该二进制大对象在储存容器中相关联的方式将该消化种子值和该二进制大对象存储在该储存容器中。2.根据权利要求1所述的用于密码密钥处理的方法,进一步包括:在获得该至少一个非对称的所生成的密码密钥之前,利用该消化种子值来搜索该储存容器中的匹配,该匹配包括与用于搜索该储存容器的消化种子值具有相同值的所存储的消化种子值;在获得该至少一个非对称的所生成的密码密钥之前,在存在与用于搜索该储存容器的消化种子值具有相同值的、存储在该储存容器中的所存储的消化种子值时,从该储存容器取得与该所存储的消化种子值相关联的该二进制大对象,该所存储的消化种子值包括匹配;以及执行该第二KDF,其包括以该种子值作为输入,以对该二进制大对象进行解密并且重新生成该初始密码密钥。3.根据权利要求2所述的用于密码密钥处理的方法,进一步包括利用该重新生成的初始密码密钥对该至少一个计算设备所能够访问的经加密的数据进行解密。4.根据权利要求1所述的用于密码密钥处理的方法,其中该第一KDF包括非对称密钥函数,其在被执行时生成该初始密码密钥。5.根据权利要求4所述的用于密码密钥处理的方法,其中该第二KDF包括对称密钥函数,其在被执行时生成该二进制大对象。6.根据权利要求1所述的用于密码密钥处理的方法,其中被执行以生成消化种子值的该函数是单向函数,其中该种子值在该单向函数被以该消化种子值作为该单向函数的输入而执行时将不被输出。7.根据权利要求1所述的用于密码密钥处理的方法,进一步包括:获得至少一个第二非对称的所生成的密码密钥,其包括第二密码密钥,其中该第二密码密钥在该第一KDF被执行时被生成,其中该第二密码密钥在该种子值被初始引入至少一个计算设备的该安全情境时被获得,并且其中该初始密码密钥和该第二密码密钥在该第一KDF执行时被同时生成;执行该第二KDF,其包括以该第二密码密钥作为输入以及以二进制大对象作为输出,其中该二进制大对象包括该第二密码密钥的加密形式;在获得该初始密码密钥之前以及在获得该第二密码密钥之前,利用该消化种子值搜索该储存容器中的匹配,该匹配包括与被用于搜索该储存容器的消化种子值具有相同值的存储的消化种子值;在获得该初始密码密钥之前以及在获得该第二密码密钥之前,在存在与用于搜索该储存容器的消化种子值具有相同值的、存储在该储存容器中的所存储的消化种子值时,从该储存容器取得与该所存储的消化种子值相关联的二进制大对象,该所存储的消化种子值包括匹配;以...
【专利技术属性】
技术研发人员:S索姆,DB舒莫夫,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。