【技术实现步骤摘要】
【国外来华专利技术】用于修改真随机数池的密码系统和方法优先权声明本申请要求于2018年1月16日提交的名为“CryptographicSystemsandMethodsforModificationofPoolsofTrulyRandomNumbers(密码系统和用于修改真随机数池的方法)”的美国临时专利申请序列号62/617,984的申请日的权益,其公开内容通过整体引用并入本文。
本公开的实施方式总体上涉及密码法,并且更具体地涉及使用与一次性记事本(pad,密码本、垫)类似的数据和结构的加密和解密。
技术介绍
密码法对于许多类型的通信是十分重要的,这些类型的通信包括但不限于涉及金融数据、医疗数据和政府机密数据的通信。许多类型的加密很难被解密,但最终可能会被破坏。其他类型的加密具有明显的漏洞,使得解密相对容易。常规的一次性记事本通常被视为是绝对安全的且不可被破坏。然而,常规的一次性记事本具有涉及如何保密地传递一次性记事本的缺点。特别地,如果第三方将一次性记事本分配给通信者,则建议采取额外的安全措施以确保仅该通信者具有解密其通信所...
【技术保护点】
1.一种用于执行密码程序的计算机实现的方法,所述方法包括:/n提供用于在计算系统上进行存储的真随机数池即TRN池,所述TRN池包括在由TRN提供者提供的可单独寻址文件的池中的真随机数的密钥数据元素;并且/n向所述计算系统提供一个或更多个用户标识的随机化过程,所述一个或更多个用户标识的随机化过程被配置用于由与所述计算系统相关联的密钥使用者进行控制,并且被配置成利用用户特定的修改来修改所述TRN池以产生所述TRN池的变型,使得在所述TRN提供者未知的定制状态下使用所述密钥数据元素,其中,所述定制状态包括由所述TRN提供者提供的所述密钥数据元素的数量差异、次序差异、值差异或其组合。/n
【技术特征摘要】
【国外来华专利技术】20180116 US 62/617,9841.一种用于执行密码程序的计算机实现的方法,所述方法包括:
提供用于在计算系统上进行存储的真随机数池即TRN池,所述TRN池包括在由TRN提供者提供的可单独寻址文件的池中的真随机数的密钥数据元素;并且
向所述计算系统提供一个或更多个用户标识的随机化过程,所述一个或更多个用户标识的随机化过程被配置用于由与所述计算系统相关联的密钥使用者进行控制,并且被配置成利用用户特定的修改来修改所述TRN池以产生所述TRN池的变型,使得在所述TRN提供者未知的定制状态下使用所述密钥数据元素,其中,所述定制状态包括由所述TRN提供者提供的所述密钥数据元素的数量差异、次序差异、值差异或其组合。
2.根据权利要求1所述的方法,其中,提供用于在所述计算系统上进行存储的步骤包括向被配置为集中式密钥定制器的所述计算系统提供所述TRN池,并且还包括配置所述集中式密钥定制器以将处于所述定制状态的所述TRN池发送到一个或更多个加密系统作为修改后的TRN池。
3.根据权利要求2所述的方法,所述方法还包括:
将所述修改后的TRN池提供给所述一个或更多个加密系统的第一计算系统和第二计算系统;
配置所述一个或更多个加密系统以:
将所述第一计算系统上的所述修改后的TRN池的明文和密钥数据元素与加密操作相组合以产生加密的文本;
从所述第一计算系统传输所述加密的文本;
在所述第二计算系统上接收所述加密的文本;并且
将所述第二计算系统上的所述修改后的TRN池的所述加密的文本和密钥数据元素与解密操作相组合以产生解密的文本;
其中:
所述修改后的TRN池的相同的所述密钥数据元素被配置成以相同的次序用于所述第一计算系统上的所述加密操作和所述第二计算系统上的所述解密操作;并且
所述解密操作被配置成与所述加密操作相同。
4.根据权利要求1所述的方法,所述方法还包括使所述计算系统能够:
使用处于所述定制状态的所述TRN池作为一系列传输密钥数据元素;
使用加密操作将明文数据流与所述一系列传输密钥数据元素相组合以产生加密的数据流;以及
传输所述加密的数据流。
5.根据权利要求4所述的方法,所述方法还包括:
提供用于在第二计算系统上进行存储的所述TRN池的第二副本;
向所述第二计算系统提供所述一个或更多个用户标识的随机化过程,所述一个或更多个用户标识的随机化过程被配置用于由与所述第二计算系统相关联的密钥使用者进行控制以修改所述TRN池,使得在所述第二计算系统上进行的所述用户特定的修改产生所述TRN提供者未知的一系列接收密钥数据元素,并且使得所述一系列接收密钥数据元素与所述一系列传输密钥数据元素相匹配;并且
使所述计算系统或所述第二计算机系统中的至少一者能够:
接收所述加密的数据流;以及
使用解密操作将所述一系列接收密钥数据元素与所述加密的数据流相组合以产生接收的明文流。
6.根据权利要求5所述的方法,所述方法还包括:通过单独的通信方法在具有所述加密的数据流的频带中或在频带外以隐蔽的方式在所述计算系统与所述第二计算系统之间传送要执行的所述用户特定的修改,使得能够以与所述计算系统上的所述明文数据流和所述第二计算系统上的所述加密的数据流同步的方式使用相同的所述用户特定的修改。
7.一种被配置用于执行密码程序的系统,所述系统包括:
计算系统,所述计算系统包括:
存储器,所述存储器被配置成存储随机数池即RN池,所述RN池包括在由RN提供者提供的可单独寻址文件的池中的真随机数的密钥数据元素;以及
处理电路,所述处理电路可操作地耦接到所述存储器并被配置用于执行计算指令以:
接收用于一个或更多个用户标识的随机化过程的计算指令,所述一个或更多个用户标识的随机化过程被配置用于由与所述计算系统相关联的密钥使用者进行控制;并且
使用所述一个或更多个用户标识的随机化过程对所述RN池执行用户特定的修改来修改所述RN池以产生所述RN池的变型,使得在所述RN提供者未知的定制状态下使用所述密钥数据元素,其中,所述定制状态包括由所述RN提供者提供的所述密钥数据元素的数量差异、次序差异或值差异中的至少一者。
8.根据权利要求7所述的系统,其中,所述计算系统被配置为集中式密钥定制器,并且所述处理电路还被配置用于执行所述计算指令,以将处于所述定制状态的所述RN池发送到一个或更多个加密系统作为修改后的R...
【专利技术属性】
技术研发人员:迈克尔·L·哈蒙,韦斯利·A·希尔德布兰特,凯文·R·麦卡锡,大卫·威纳,
申请(专利权)人:七隧道公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。