【技术实现步骤摘要】
属于信息安全技术中的密钥管理技术. 现有技术密钥管理技术关系到加密系统和认证系统以及网络隔离技术,因此在当代信息安全领域中占有相当重要的地位.密钥管理技术有两种机制KDC(Key Distribution Center),CA(Certificate Authentication). KDC(密钥管理中心)集中式,有边界生产,一般采用静态分发方式,一次性分发使用,其分发协议简单,密钥变量可以加密存储,安全高,但容量受限。美国(kerboros)曾最大排过25万个用户的密钥。这种有中心的密钥管理技术适用于各种涉密信息系统中。 CA(密钥证书认证)分散式,无边界生产,采用动态分发方式,分发协议需经安全性证明,但容量无限制。因为是动态分发,其分发协议庞杂,需要经过安全性证明,同时还需要证书作废系统的支持。密钥变量不能加密存储,其密钥库的安全容易受到威胁。这种无中心的密钥管理技术,适应保护私人秘密的非密信息系统中。 本专利技术的目的是解决在KDC机制下规模化密钥管理技术的难题,其主要内容是多重密钥算法和多层密钥存储法。 多重密钥算法密钥分为i层,设其加密密钥为e1,e2,...ei,脱密密钥为d1,d2,...di,模数为n1,n2,...,ni,那么密钥运算按下式进行加密Ee1e2,...,ei(M)=((...(M)e1)n1)e2)n2....)ei)ni=Y脱密Dd1,d2,...,di(Y)=((...(Y)d1)n1)d2)n2,...)di)ni=M其中,E和D分别表示加密和脱密,满足n1<n2<,...,ni。所用密钥为双密钥。 ...
【技术保护点】
本专利技术提出了密钥多重算法和密钥多层存储法,解决了集中式规模化密钥管理的难题,其主要技术特征是将密钥管理的边界,由几万用户扩展到几千万用户,进而在超大规模的网上有可能实施静态分发机制.适用于超大规模网络的加密系统和认证系统.本专利技术的保 护范围为:1.密钥多重算法技术:2.密钥多层存储技术。
【技术特征摘要】
本发明提出了密钥多重算法和密钥多层存储法,解决了集中式规模化密钥管理的难题,其主要技术特征是将密钥管理的边界,由几万用户扩展到几千万用户,进...
【专利技术属性】
技术研发人员:南相浩,陈钟,
申请(专利权)人:南相浩,陈钟,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。