【技术实现步骤摘要】
一次性密钥的更新
[0001]本专利技术涉及数字密码技术以及计算机和电子设备的安全性。
技术介绍
[0002]计算机和电子装置通常物理地、无线地、通过RFID或通过任何其他安全或不安全的方式连接到网络,并且有时还需要识别已向这些计算机和电子装置发送了一些数据的装置的身份,例如以确保这些数据不会被其他装置传输(该其他装置可能在将这些数据重新发送给合法接收者之前已经截取并修改了它们),或者只是为了明确地识别数据的发送器而已。
[0003]为此,通常在用于通信的每个装置上安装一些软件,所述软件对数据进行加密或签名,以便可以通过不安全的线路将所述加密或签名的数据传输到另一装置。术语对数据进行“签名”应理解为意指对所述数据进行哈希处理,然后对哈希处理后的数据进行加密。
[0004]加密旨在确保加密的数据只能由配备有合适加密密钥的设备解密,并且签名允许接收设备通过将源自解密签名的哈希值与可以基于接收到的数据重新计算的哈希值进行比较,验证发送数据的设备的身份。
[0005]加密和签名软件通常使用对称和不对称的加密密钥、以及加密和解密算法。然而,这样的加密和签名算法主要是基于具有重新计算加密密钥所需的计算能力的困难性、甚至是不可能性,该能力通常大于主流消费者计算机所提供的能力。然而,计算机的计算能力不断提高,并且通过使用执行同一任务的多台计算机也可以大大提高计算机的计算能力。有时,密码学专家还发现了一些方法,用于通过使用适合一些算法的数学特性来降低查找加密密钥所需的能力。最后,随着量子计算机被设计用于方程的高 ...
【技术保护点】
【技术特征摘要】
1.一种用于在包括至少一个服务器和能够与所述服务器以及彼此进行通信的至少两个装置的系统内保护通信的方法,其中,两个装置之间的通信使用与所述两个装置共享的一次性加密密钥安全地进行,在所述方法中,在使用所述密钥之后,未被使用但已经存在于所述两个装置中的一个装置上的一次性加密密钥在所述装置已连接到所述服务器之后,被所述服务器发送到另一装置,以在所述两个装置之间进行随后的安全通信,所述服务器和所述至少两个装置之间的连接是在不安全的环境中进行的。2.根据权利要求1所述的方法,所述方法用于交换消息,所述方法被设计为使得,所述至少一个服务器和所述至少两个装置将它们发送的相同类型的最后消息保存在存储器中,直到已经接收到所述最后消息的回执。3.根据权利要求1所述的方法,其中,所述至少一个服务器和所述至少两个装置保持在接收到相同类型的最后消息之后发送的回执的寄存器,以便它们在再次接收相同消息时能够重新发送所述回执。4.根据权利要求3所述的方法,其中,所述至少一个服务器和所述至少两个装置还保持与所保留的回执相对应的消息的寄存器,或者可替选地保持对所述消息进行确认以便能够验证接收到的消息是否已经导致准备回执的另一种手段的寄存器,所述手段例如所述消息的哈希值。5.根据权利要求1所述的方法,其中,同时修改通过消息的创建和签名而修改的寄存器,所述寄存器包括包含尚未接收到回执的发送的最后消息的寄存器。6.根据权利要求1所述的方法,其中,同时修改在接收到消息时必须修改的寄存器,所述寄存器包括包含最后发送的回执消息的寄存器。7.一种用于实现根据权利要求1所述的方法的系统,其中,寄存器的集合存在于所述服务器(S)上,所述寄存器的集合包括:
·
用于每个装置的但位于所述服务器上的寄存器S1,所述寄存器S1包含与所述装置相关联的随机数的有序列表,所述随机数能够用作用于保护所述装置与所述服务器之间的通信的共享的一次性密钥以及用于保护所述装置和另一装置之间的通信的一次性密钥;
·
用于每个装置的但位于所述服务器上的至少一个寄存器S3,所述寄存器S3包含针对所述装置的、被分配用于保护所述装置和另一装置之间的通信的密钥的引用。8.根据权利要求7所述的系统,所述寄存器的集合包括:
·
用于每个装置的但位于所述服务器上的寄存器S11,所述寄存器S11包括对尚未使用或分配用于所述装置之间的通信的、所述寄存器S1的第一个密钥的引用;
·
用于每个装置的但位于所述服务器上的寄存器S12,所述寄存器S12包括对被分配用于解密源自所述装置的数据的、所述寄存器S1的第一个密钥的引用;
·
用于每个装置的但位于所述服务器上的寄存器S13;
·
用于每个装置的但位于所述服务器上的、与每个寄存器S3相关联的至少一个寄存器S31,所述寄存器S31包括所述装置尚未使用的、所述寄存器S3的第一个密钥的引用;
·
用于每个装置的但位于所述服务器上的、与每个寄存器S3相关联的至少一个寄存器S32,所述寄存器S32包括在所述寄存器S3的第一个密钥被分配用于加密的情况下被分配用于解密、或者在所述寄存器S3的第一个密钥被分配用于解密的情况下被分配用于加密从另一装置接收的数据的所述寄存器S3的第一个密钥的引用;
·
用于每个装置的但位于所述服务器上的、与每个寄存器S3相关联的至少一个寄存器S33,所述寄存器S33包括对所述寄存器S3的最后一个密钥的引用,该最后一个密钥位于由所述寄存器S32指示的密钥之后并且尚未使用;
·
位于每个装置上的寄存器A1,所述寄存器A1包含随机数的有序列表,所述随机数能够用作用于保护所述装置与所述服务器之间的通信的共享的一次性密钥以及用于保护所述装置与另一装置之间的通信的一次性密钥;
·
位于每个装置上的至少一个寄存器A3,所述寄存器A3包含被分配用于保护所述装置和另一装置之间的通信的密钥的引用的一个或多个列表,这些密钥是从所述装置的寄存器A1或另一装置的寄存器A1中提取的;
·
存在于每个装置上的寄存器A11,所述寄存器A11包括尚未使用或分配用于装置之间的通信的、所述寄存器A1的第一个密钥的引用;
·
存在于每个装置上的寄存器A12,所述寄存器A12包括被分配用于加密发送给所述服务器的数据的、所述寄存器A1的从所述寄存器A1的开头开始的第一个密钥的引用,该密钥尚未被使用;
·
存在于每个装置上的寄存器A13,所述寄存器A13包括被分配用于加密发送给所述服务器的数据的、所述寄存器A1的从所述寄存器A1的开头开始的最后一个密钥的引用,该密钥尚未被使用;
·
存在于每个装置上的与每个寄存器A3相关联的至少一个寄存器A31,所述寄存器A31包括所述寄存器A3的从所述寄存器A3的开头开始的第一个密钥的引用,该密钥尚未被使用;
·
存在于每个装置上的与每个寄存器A3相关联的至少一个寄存器A32,所述寄存器A32优选地包括被分配用于解密发送给另一装置的数据的、所述寄存器A3的从所述寄存器A3的开头开始的第一个密...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。