【技术实现步骤摘要】
一种基于秘密共享算法的密钥管理方法和系统
本专利技术涉及计算机
,具体涉及一种基于秘密共享算法的密钥管理方法和系统。
技术介绍
一般的加密方式分为两种:软件加密和硬件加密。硬件加密方式更加安全,属于国家规定的信息加密标准,硬件加密方式更能保障根密钥安全的可靠性。但是考虑到硬件成本、云化服务的刚需、以及便携性,软件加密应用更加广泛。采用软件加密,根密钥如果在程序中写入或者在程序配置中写入,即明码保存,若代码被反编译等手段获取,那么根密钥就会泄露,具有一定的安全隐患。秘密共享技术是密码学和信息安全的一个重要研究内容,最早由Shamir和Blackly在1970年基于Lagrange插值和矢量方法提出的,其基本思想是分发者通过秘密多项式,将秘密分解为M个秘密分片,并分发给持有者,其中任意不少于K个秘密均能恢复密文,而任意少于K个秘密均无法得到密文的任何信息。秘密共享算法(Shamir)可以对一段文本进行分割,分片前可以定义分片的规则。因此将秘密共享算法应用到密钥管理,可以提高密钥安全性的重要手段。
【技术保护点】
1.一种基于秘密共享算法的密钥管理方法,其特征在于,所述方法包括:/n基于秘密共享算法,将密钥进行分割,获得第一分片和第二分片;/n将所述第二分片发送给密钥管理者,并将所述第一分片与待解密内容保存在相同的存储器或系统中;/n将密钥管理者的第二分片与第一分片相结合,并基于秘密共享算法还原所述密钥;/n根据所还原的密钥,对待解密内容进行解密。/n
【技术特征摘要】
1.一种基于秘密共享算法的密钥管理方法,其特征在于,所述方法包括:
基于秘密共享算法,将密钥进行分割,获得第一分片和第二分片;
将所述第二分片发送给密钥管理者,并将所述第一分片与待解密内容保存在相同的存储器或系统中;
将密钥管理者的第二分片与第一分片相结合,并基于秘密共享算法还原所述密钥;
根据所还原的密钥,对待解密内容进行解密。
2.根据权利要求1所述的密钥管理方法,其特征在于,还包括对密钥进行哈希加密的方法:
将所述密钥进行哈希加密,获得第一哈希值;
将还原密钥的哈希值与所述第一哈希值进行校验。
3.根据权利要求1所述的密钥管理方法,其特征在于,所述密钥用于根密钥的加密、以及加密根密钥的解密,所述根密钥用于业务密钥的加密、以及加密业务密钥的解密。
4.根据权利要求3所述的密钥管理方法,其特征在于,还包括销毁根密钥值的方法:
根据所述密钥对加密的根密钥进行解密,获得根密钥值;
根据所述根密钥值对加密业务密钥进行解密;
业务密钥解密的任务结束后,销毁根密钥值和密钥。
5.根据权利要求3所述的密钥管理方法,其特征在于,将所述密钥进行分割,获得第一分片、第二分片和第三分片;
将所述第二分片和第三分片分发给不同的密钥管理者;
结合第一分片和第二分片还原所述密钥,...
【专利技术属性】
技术研发人员:李立建,
申请(专利权)人:北京思特奇信息技术股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。