提供一种用于第三者保存密码系统的方法,该第三者保存系统无额外开销,不需要防止篡改的硬件实现(即,可以软件实现),可公共验证,并且不能阈下使用以启动静区公共密钥系统。静区公共密钥系统是一个不能第三者保存的公共密钥系统,该系统以可转换方式进行公共显示。与一般的认证公共密钥系统需要提交公共密钥本身相比,该系统免于额外开销,这是因为在产生他或她本身的密钥之间不需要附加的协议交互,以及认证机构或第三者保存机构(11、12、13)。(*该技术在2018年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利
是密码术。本专利技术涉及密码系统,特别涉及密钥的第三者保存(escrowing)和恢复以及使用密钥进行加密的数据。第三者保存和恢复处理保证,当被允许和需要时,像法律实施机构、政府机构、用户和各种组织这样的特许实体能够读取加密数据。本专利技术涉及以软件实现的密码系统,还适用于以硬件实现的密码系统。公共密钥密码系统(PKC’s)允许以前未见面的两方之间的保密通信。提出PKC的概念(W.Diffie,M.Hellman,“密码术的新方向”,IEEE信息理论学报,22,644-654页,1976)。在不保密信道进行这种通信。在PKC,在注册管理机构检验用户的真实性之后(对其鉴定等),每个用户拥有一个公共密钥E和一个私人密钥D,通过一个密钥分配中心使E可被公共使用,密钥分配中心也称为认证机构(CA)。注册管理机构是认证机构的一部分。D为用户专用。使用E加密信息,并且仅可使用D解密信息。从E不可能通过计算得到D。为使用PKC,A方从密钥分配中心获得B方的公共密钥E。A方使用E加密信息并将结果发送给B方。B使用D通过解密恢复信息。双方都委托密钥分配中心在需要时给出正确的公共密钥。已出版一种基于计算离散对数困难的PKC(T.ElGamal,“公共密钥密码系统和一个基于离散对数的签名方案”,CRYPTO’84,10-18页,Springer-Verlag,1985)。PKC’s非常便于使用,并允许用户在不保密信道上进行专用通信。可以使用PKC’s启动类似DES这样的对称密钥系统(数据加密标准)。然而,PKC’s具有一个缺陷。罪犯在犯罪活动中可以使用PKC’s,这是因为未制定提供具有必须的解密密钥的法律实施的条款,从而导致不用搭线的犯罪通信。因此,希望使专用通信专用于守法公民。对这一问题的通常解决办法是使每个用户向委托的第三者保存机构,或托管人提交一个他或她的私人密钥的标记。在法院授权搭线的情况下由第三者保存中取出共用部分。换言之,密钥第三者保存提供一种恢复一个组织中的丢失专用密钥,或文件系统密钥的方法。让我们看一下一些密钥第三者保存系统并了解所有要求,而不仅仅是一个单独PKC。颁布给Micali(1994)的美国专利5,276,737,和5,315,618公开一种公平的公共密钥密码系统(FPKC)(还可以参看,S.Micali,“公共密钥密码系统”,CRYPTO’92,113-138页,Springer-Verlag,1992),该系统满足守法公民和法律实施的需要(基于P.Feldman,28thannual FOCS)。Micali的优选实施例公开如何将Diffie-Hellman PKC,以及RSA PKC转换为Fair PKC’s。在Fair Diffie-Hellman PKC的优选实施例,每个用户向五个中心受托人(也称为“受托第三方”)提交五个共用以注册一个公共密钥。因此,该解决办法不是可升级的,这是由于该方法需要使用较小数目的受托机构,从而该方法是集中式。在本专利技术,用户构造一个密钥对以便专用密钥可证明地自动由第三者保存。因此,无论什么时候都不需要受托的第三方。第三方保存信息可以送到多个分散的认证机构(CA’s)中的一个。在Micali’s的方案中,每个受托人检验其相应的共用。只要该共用是有效的,就将该共用存储到数据库。接着,每个受托人标记接收的值并将其送到密钥管理中心。五个机构负责五个私人共用数据库的保密和管理。在本专利技术,密钥信息由CA检验。只要密钥信息具有正确的格式,该密钥就被标记,并立即放入公共密钥的数据库。仅需要一个专用数据库。由于在本实施例仅需要CA管理用户密钥,有可能实现最少量的通信开销。在FairPKC’s,只有受托人可以检验一个密钥被第三者适当地保存。由于没有密钥用户可以很容易地产生不可恢复的密钥,因此需要检验。在本专利技术,每个人可以检验密钥。例如,如果一个公民怀疑CA不能保证其密钥可被第三者适当地保存时,该方法特别有用。可以看出Fair RSA PKC不满足法律实施的某些要求(J.Kilian,F.Leighton,“重复访问的Fair密码系统”,CRYPTO’95,208-221页,Springer-Verlag,1995),这是因为在其内可以嵌入一个静区(shadow)公共密钥密码系统。一个静区公共密钥密码系统是一个可嵌入到密钥第三者保存系统的系统,该系统允许协作的用户进行不搭线通信。RSA FPKC的缺陷在于需假定罪犯使用与提供给第三者保存机构的相同的保密密钥的事实。静区密码系统使用本领域公知的存在于PKC’s的公共密钥中的阈下信道。这些信道被用于显示静区PKC的公共密钥。Kilian和Leighton文件公开了如何将PKC’s转换为Fail-safe Key Escrow(FKE)系统。具体地说,公开了如何根据与Diffie-Hellman和DSS一样的PKC’s进行用于分散登记的PKE系统。在其扩展协议,用户和受托机构进入协议以产生用户公共和专用密钥。通过这样作,该机构被确信在所产生的公共密钥中不包含阈下信息。用户也被确信密钥被第三者适当地保存。该系统与FairDiffie-Hellman PKC类似,除所增加的该协议的开销之外。这样,该系统与Fair Diffie-Hellman PKC一样无效。在本专利技术,用户独立选择他或她自身的密钥。关于静区PKC’s的不足,本专利技术基于这样的事实,即,不了解在有限区域不引人注意地嵌入系数取幂内的有效位数的方法。因此,对离散对数PKC’s中的静区密码系统的开发看来很遥远。De Santis et等人提出一种第三者保存系统,其中受托人仅能打开对话中的信息,而不是打开怀疑进行犯罪活动的某方的密钥。这就改进了Fair密码系统的概念。由Walker和Winston(TIS)及其IBM保密方式文件提出指示如何打开用户对话期密钥而不是其永久公共密钥的其他技术。这些密钥恢复技术要求用户了解并使用受托人在任何对话初始设定的密钥。这些技术对每个用户来说每次都是超负载的,这是因为它们需要在每次通信对话中使用的新的协议扩展并进一步要求用户存储PKI所需之外的很多密钥。在“Binding ElGamalA Fraud-Detectable Alternative toKey-Escrow Proposals(代替密钥契据的欺诈可检测方案)”,Eurocrypt’97,119-133页,Springer-Verlag,1997,作者为E.Verheul,H.van Tilborg中描述了基于ELGamal的“Fraud-Detectable Alternative to Key-Escrow Proposals(代替密钥契据的欺诈可检测方案)”。该系统允许用户与短证据一起发送加密信息,加密信息可由一组受托人恢复。因此,该系统具有不依靠受托第三方的优点。然而,该系统需要一个已存在的公共密钥基础结构(PKI)。在Binding ElGamal方法中的缺陷是如果PKI未委托第三者保存,则用户A可以使用用户B的公共密钥进行公共密钥加密消息,并使用Binding ElGamal发送所产生的密文消息。在这种情况下,验证仅简单用作表示受托人可以恢复该密文,并由此本文档来自技高网...
【技术保护点】
一种包括可用于产生、鉴定、使用和恢复密钥的密码系统的方法和装置,所述方法和装置包括下列步骤: (1)建立一组系统参数; (2)使第三者保存机构产生密钥并使所述第三者保存机构公开第三者保存机构公共密钥; (3)使每个认证机构公开唯一的认证机构参数; (4)根据所述系统参数使用一个具体的用户算法使每个用户产生一个公共/专用密钥对; (5)使每个用户产生一个作为声明所述用户的公共/专用密钥对是使用所述具体的用户算法产生以及所述用户的专用密钥可由第三者保存机构恢复的证据副本的证据; (6)使认证机构进行鉴定以检查所述证据的有效性; (7)仅当证据有效时使认证机构认证所述用户的公共密钥并使一个相应的认证可被公共使用; (8)使用户在使用所述密码系统中采用用户密钥和认证; (9)当给出适当授权这样做时使第三者保存机构恢复用户的专用密钥或由相应公共密钥的所述专用密钥加密信息。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:亚当卢卡斯扬,马塞尔莫迪凯扬,
申请(专利权)人:亚当卢卡斯扬,马塞尔莫迪凯扬,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。