【技术实现步骤摘要】
编译密码信息的方法和设备、消耗品、认证系统和介质
[0001]本专利技术的实施方式涉及有效地编译诸如签名的密码信息的方法。
技术介绍
[0002]各种互联网和行业标准都使用基于RSA或椭圆曲线密码术(ECC)的非对称密码术来保护智能卡、智能电话、计算机、服务器或工业控制系统之间的数据通信。作为示例,利用RSA算法,可以实现公共密钥加密(PKE)方案,该方案允许向接收者发送加密的电子邮件(例如,利用PGP/GPG或S/MIME),而无需先经由安全通道交换对称密钥。相反,接收者的公共密钥足以实现机密性。
[0003]非对称密码术的其他应用是也基于RSA或ECC的数字签名。它们可用于签名和验证数据,并且公共密钥被用于检查签名的有效性。
[0004]PKE和数字签名一起在传输层安全性(TLS)协议中至关重要,传输层安全性(TLS)协议是互联网中安全通信的基础并且由浏览器、智能电话和IoT(物联网)设备所使用。TLS在两个设备之间建立安全通道,其中,通信被加密,针对操纵进行检查,并且其中,使用通过公共密钥基础设施(PK...
【技术保护点】
【技术特征摘要】
1.一种用于编译密码信息的方法,包括:(a)基于输入和随机性确定所述密码信息的第一部分;(b)基于所述密码信息的第一部分检查是否满足拒绝标准;(b1)如果满足所述拒绝标准,则使用不同的随机性重新开始步骤(a);(b2)如果还没有生成所述密码信息的所有部分,则基于所述输入和所述随机性来确定所述密码信息的后续部分,并且继续步进行骤(b),或者如果已经生成所述密码信息的所有部分,则继续进行步骤(c);(c)基于所述输入和所述随机性来确定所述密码信息的第一部分;(d)传送所述密码信息的相应部分;(e)只要还没有生成所述密码信息的所有部分,就基于所述输入和所述随机性来确定所述密码信息的后续部分,并且继续进行步骤(d)。2.根据权利要求1所述的方法,其中,所述密码信息是以下中的至少一个或包括以下中的至少一个:
–
签名;
–
配对信息;
–
与零知识证明相关联的信息。3.根据前述权利要求中任一项所述的方法,
–
其中,在步骤(d)之前,所述密码信息的相应部分已经用秘密密钥进行加密;以及
–
所述方法还包括传送所述秘密密钥。4.根据权利要求3所述的方法,其中,在已经传送了所述密码信息的最后加密部分之后传送所述秘密密钥。5.根据前述权利要求中任一项所述的方法,其中,所述输入是消息。6.根据前述权利要求中任一项所述的方法,还包括:
–
针对通过步骤(a)至步骤(b2)的循环所确定的所述密码信息的每个部分,生成并存储与所述密码信息的相应部分相关联的第一哈希值;
–
在步骤(c)至步骤(e)的循环中,针对所述密码信息的每个部分生成第二哈希值,并且将和所述密码信息的相同部分相关联的所述第一哈希值与所述第二哈希值进行比较;以及
–
仅当所述第一哈希值对应于所述第二哈希值时才继续。7.根据权利要求6所述的方法,其中,在所述第一哈希值不对应于所述第二哈希值的情况下,所述方法还包括触发以下动作中的至少一个:
–
发出通知或警报;
–
停止所述方法;
–
进入异常处理;和
–
使用不同的随机性重新开始步骤(a)。8.根据前述权利要求中...
【专利技术属性】
技术研发人员:托马斯,
申请(专利权)人:英飞凌科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。