在采用E1-Gamal算法的公用密钥密码系统中,在服务器上生成秘密的新随机数,及在服务器可访问的存储器中保持用通过散列用户的各自的口令短语或生物测量信息(指纹、声波纹、视网膜扫描或面部扫描)确定的单个用户标识密钥以对称算法加密的用户专用密钥,当需要时通过不安全的网络将新的随机数与加密的专用密钥传输给用户设备。为了防止攻击者发现随机数或在块重播攻击中利用以前用过的随机数,采用询问应答协议性质的交换,将至少一个秘密的新随机数从服务器传递给用户设备同时还向服务器证实用户。在这一交换中,以加密的形式将要分配给用户供在签名文件中使用的第一随机数及作为询问应答协议的一部分用户在构成第一与第二随机数的一起散列的签名中要使用的第二随机数连同新鲜度值及服务器对第一与第二随机数及新鲜度值的一起散列的签名提供给用户设备。(*该技术在2018年保护过期,可自由使用*)
【技术实现步骤摘要】
本申请的主题涉及1997年12月19日提交的名为“联网环境中专用密钥的管理与利用”的这里的专利技术人之一的申请。本专利技术涉及联网环境中的秘密的新随机数的管理和利用的方法与系统,例如采用El-Gamal算法的数字签名或加密操作。在多种密码系统中利用这里称作“秘密的新随机数”的以前未曾使用过的秘密的随机数。这种用途之一是在采用El-Gamal算法的公用密钥密码系统中用于执行数字签名或加密。在公用密钥密码系统中可为各用户或客户分配一对对应的公用密钥和专用密钥。当在数字签名或加密中采用El-Gamal算法时需要秘密的新随机数是由于两个主要弱点1)任意随机数都不能被攻击者知道;及2)禁止使用相同的随机数来签名或加密两个不同文件。任一情况中的失败使攻击者有足够的信息来恢复用于数字签名的专用密钥或恢复用公用密钥加密了的项目。窃听者对特定专用密钥的恢复被认为是系统的灾难性失败,取决于消息的性质而用特定公用密钥加密的发送消息的恢复可被认为是灾难性失败。采用El-Gamal算法的数字签名利用签名者的专用密钥、秘密的新随机数和通常将安全散列函数(诸如SHA-1或RIPEMD)作用在诸如文本、文件、程序或密钥(为了简明此后称作“文件”)等一或多个数据项上的结果,来表明签名者的创作、批准或证明。加上签名的文件通常与签名一起发送,除非它们已存在于接收者处或可被其获得。在接收端上,进行包含利用始发者的公用密钥的验证,该公用密钥已用来自可信任的来源的证明而获得;并将散列函数应用在所接收的或以其它方式获得的文件上。为了传输到接收者而采用El-Gamal算法的数据加密通常包含利用从来自可信任的来源的证明获得的接收者的公用密钥及秘密的新随机数。这样加密的数据可包括一次性使用的对称密钥,该密钥已以计算上高效的方式采用对称加密算法用来加密相关的项目,加密的对称密钥与相关项目构成一组。在接收端上,用包含使用接收者的专用密钥解密的操作,解密所加密的数据或组。在组的情况中,使用专用密钥解密产生对称密钥,然后用它以计算上高效的方式解密相关项目。在用户设备上需要能获得秘密的新随机数,通常要求用根据诸如在其电流中表现散粒噪声的反向偏置的齐纳二极管等自然随机现象的随机数发生器装备所有用户设备为代价。如果在服务器上生成秘密的新随机数并在需要时以安全方式通过网络提供给用户设备便可避免这一代价。然而,即使通过交换公用密钥在服务器与用户之间建立了加密信道,并且存在证明系统来证明这些公用密钥,借此防止中间人攻击,新鲜度要求仍会使系统易受块重播攻击,在其中攻击者重播前面加密的传输或其部分。在上述相关专利申请中,曾提出将用户的专用密钥以使用用户标识密钥加密的加密形式保持在服务器上,并只在诸如用于执行数字签名或加密等需要时才通过网络提供给用户或客户设备。用户标识密钥是从假定要求用户实际出现在用户设备外的用户标识信息中导出的,具体地为用户输入的口令短语的散列或者通过与实际出现的用户的交互作用测定或扫描到的生物测量信息(指纹、声波纹、视网膜扫描或面部扫描)。在现有技术中,询问应答协议也是已知使服务器能证实客户或用户的,即在将任何专用信息出示给用户之前验证该用户拥有其专用密钥。通常,询问应答协议包括服务器生成随机数并通过网络用明文将其发送给用户,及用户通过用其专用密钥签名该随机数并将其签名发送回服务器。服务器能用用户的专用密钥与该随机数验证签名(并保证这便是发送的同一随机数)。然而,如果将El-Gamal算法用于签名,在用户设备上必须有随机数发生器以提供与用户的专用密钥一起用于签名的另一随机数。要签名的随机数不能同时用作El-Gamal签名所需的随机数,因为对用户设备缺乏保证这一随机数既是秘密的又是新的。本专利技术的目的为提供管理与使用秘密的新随机数的方法,其中这些随机数是在服务器上生成的并在诸如用于采用El-Gamal算法数字签名或加密需要时以安全方式提供给用户。本专利技术的又一目的为以下述方式将一或多个秘密的新随机数从服务器传递给用户设备,即不仅保证所传递的随机数是秘密与新的,并且还用于以询问应答协议的性质向服务器证实该用户。本专利技术的另一目的为结合管理与使用专用密钥的方法提供这一随机数管理与利用方法,其中用户的专用密钥不保持在用户设备上,而是保持在服务器能访问的存储装置中并在诸如采用El-Gamal算法的数字签名或加密需要时通过网络以加密形式传输给用户设备。本专利技术的又另一目的为提供以集中方式管理秘密的新随机数与用户的专用密钥及以对抽取与块重播攻击高度安全的方式将这些随机数与密钥分配给用户设备的方法与系统。简要地,这些与其它目的是用下述方法与系统满足的,即在其中将各用户与各自的一组专用密钥、对应于该专用密钥的公用密钥、ID、及最好只能通过与实际出现在用户设备处的用户的交互作用获得的唯一的用户标识密钥相关联。从服务器的观点,本专利技术指向供在服务器耦合在其上的联网环境中使用的秘密的新随机数的管理方法,所述方法既保证随机数是秘密与新的并且还在询问应答协议的性质中,其中通过网络接收用户的ID;至少生成第一随机数并用用户的公用密钥加密;构成对应于当前日期/时间的新鲜度值;散列包含第一随机数与新鲜度值的项目以形成第一散列;使用服务器的专用密钥形成第一散列的第一签名;将至少包含第一随机数、新鲜度值、及第一签名的加密的部分的组通过网络发送给用户;及随后接收从至少第一随机数导出的数据的第二签名,所述第二签名是用用户的专用密钥形成的;及使用用户的公用密钥,首先验证第二签名是否是为服务器发送的同一第一随机数作出的。此外,有鉴于以公用密钥将El-Gamal算法用于所有上述加密及以专用密钥用于所有上述签名,实际上在构成组时生成与利用了至少第一、第二、第三及第四随机数。具体地,在服务器上构成组时,在用用户的公用密钥与第三随机数构成的加密部分中至少包含第一与第二随机数;第一散列是通过包含在组(可能包含第二随机数)中的第一与至少另一随机数与新鲜度值一起散列而构成的;第一散列的第一签名是用服务器的专用密钥与第四随机数构成的。关于随后接收的数据的第二签名,该数据包括在用户设备上通过将包含在组(可能包含第二随机数)中的第一与至少另一随机数一起散列构成的第二散列,而其签名则用用户的专用密钥与第二随机数构成。然后,第一验证步骤为第二签名是否是为服务器发送的相同随机数作出的。这留给用户设备至少新的、秘密的及最终可用于以后的签名或加密操作的至少第一随机数,同时也使服务器能用用户能用其专用密钥与第二随机数签名包含在组中的第一与至少另一随机数这一事实来证实用户。如在上述相关申请中,从服务器的观点该方法还包含从存储装置中读取对应于具有所接收的ID的用户的数据,该数据包括用从该用户的标识信息确定的密钥加密的该用户的专用密钥。读自存储装置的用户的这一加密的专用密钥包含在发送给用户的上述组中。用户标识信息包括用户在用户设备上输入的口令短语,或通过在用户设备上的适当测定或扫描从用户得出的生物测量信息。从用户设备的观点,本专利技术指向用于在服务器耦合在其上的联网环境中的用户设备上获取及使用秘密的新随机数的方法,其中传输用户的ID;接收包含至少具有用用户的公用密钥构成的第一随机数、对应于日期/时间的新鲜度值及第一散列的第一签名的加密部分的组,本文档来自技高网...
【技术保护点】
一种管理供用户在其上耦合有服务器(16)的联网环境(14)中使用的秘密的新随机数的方法,其中与各用户关联的有包含ID、专用密钥(KprUser)及对应于该专用密钥(KprUser)的公用密钥(KpuUser)的唯一的各自的集合,以及与服务器(16)关联的有专用密钥(KprServer)及公用密钥(KpuSever),所述方法包括,在服务器(16)上: 通过网络(14)接收(70)用户的ID; 生成(74)至少第一随机数(R1); 利用用户的公用密钥(KprUser)构成(76)加密部分(E2),所述加密部分(E2)包含至少加密形式的第一随机数(R1); 构成对应于当前日期/时间的新鲜度值(FR); 一起散列(78)包含第一随机数(R1)与新鲜度值(FR)的项目以构成第一散列; 利用服务器的专用密钥(KprServer)构成第一散列的第一签名(S1); 通过网络(14)发送给用户包含至少加密部分(E1)、新鲜度值(FR)与第一签名(S1)的组; 接收通过签名至少从第一随机数(R1)导出的数据构成(54)的第二散列的第二签名(S2),所述第二签名(S2)是用用户的专用密钥(KprUser)构成的;以及 利用用户的公用密钥(KpuUser)第一次检验(78)第二签名(S2)是否用于与服务器(16)发送的同一第一随机数(R1)。...
【技术特征摘要】
...
【专利技术属性】
技术研发人员:D库奇亚,MA埃普斯坦,MS帕西卡,
申请(专利权)人:皇家菲利浦电子有限公司,
类型:发明
国别省市:NL[荷兰]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。