【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及电子通信安全领域,尤其涉及网络扩展、验证和身份管理、检测、撤销和加密方法。
技术介绍
最广泛使用的为验证和加密在线提供安全性的方法是使用公钥设计的非对称加密系统,其中验证依赖于证书服务器发放的证书。公钥基础设施(PKI)系统由于经常被不适当地实施,因此具有已知的诸如易受到中间人(MitM)攻击之类的安全弱点。PKI系统的开销很高,这不仅因为体系结构中包含的所有步骤,而且还因为它们对密码技术的选择。PKI所使用的加密强度近来已引起质疑。公钥是复合素数(compound prime),并且它们总是可被攻击。在素数和因子分解理论中已有显著进展。存在对复合素数进行因子分解的新技术。快速计算机通过如“筛选(sieve)”方法的简化技术对复合素数进行因子分解,因此过去需要数年才能完成的工作如今可在几小时中完成。由于随着密钥变得更强(更长)而引入的额外计算开销,公钥系统使用越来越强的密钥变得越来越困难。公钥系统的安全性成为问题有多方面的原因。证书授权中心(CA)可能并非可信赖的。计算机上的私钥可能不被保护。撤销密钥(拒绝网络访问)是困难的。撤销通常需要第三方介入。普通用户很难理解非对称系统。此外,密码密钥信息对于黑客是公开可用的。目前没有为黑客入侵和欺骗提供连续状态验证、连续状态入侵检测、以及自动拒绝网络访问的方法。分发的加密密钥是已被使用一些人工手段预先分发给所涉及的-->一方的密钥,所述人工手段诸如是信件或人与人之间传递。这是确保密钥私密性的最安全的方法;然而当希望与不具有预先共享的密钥信息的各方建立新的动态会话时,这成为问题。任何被创建以提供最高网 ...
【技术保护点】
一种对第一源计算机和第二目的地计算机之间的通信进行加密的方法,其中所述源和目的地计算机各自分别具有第一和第二私用分发密钥,所述第一和第二私用分发密钥中的每一个与第一和第二唯一私钥标识符关联,其中密钥存储服务器具有所述第一和第二私用分发密钥,所述第一和第二私用分发密钥中的每一个与所述第一和第二唯一私钥标识符相关联,所述方法包括: i)所述源计算机向所述密钥存储服务器发送对会话密钥的请求; ii)所述密钥存储服务器识别所述源计算机,并且找到其关联的私用分发密钥;iii)所述密钥存储服务器为由唯一会话标识符标识的所关心的会话生成唯一会话密钥; iv)所述密钥存储服务器用所述源计算机私用分发密钥对会话密钥进行加密,并将其与会话标识符一起发送到所述源计算机; v)所述源计算机使用所述源计算机私用分发密钥对所述会话密钥进行解密,并且使用所述会话密钥对所述通信进行加密,所述通信与所述会话标识符一起被发送到目的地计算机; vi)所述目的地计算机接收所述加密的通信和会话标识符,并且向所述密钥存储服务器发送对与所述会话标识符相关联的会话密钥的请求; vii)所述密钥存储服务器从所述会话标识符确定其是否具有 ...
【技术特征摘要】
【国外来华专利技术】2006.4.25 US 60/794,522;2006.6.5 US 60/803,9301.一种对第一源计算机和第二目的地计算机之间的通信进行加密的方法,其中所述源和目的地计算机各自分别具有第一和第二私用分发密钥,所述第一和第二私用分发密钥中的每一个与第一和第二唯一私钥标识符关联,其中密钥存储服务器具有所述第一和第二私用分发密钥,所述第一和第二私用分发密钥中的每一个与所述第一和第二唯一私钥标识符相关联,所述方法包括:i)所述源计算机向所述密钥存储服务器发送对会话密钥的请求;ii)所述密钥存储服务器识别所述源计算机,并且找到其关联的私用分发密钥;iii)所述密钥存储服务器为由唯一会话标识符标识的所关心的会话生成唯一会话密钥;iv)所述密钥存储服务器用所述源计算机私用分发密钥对会话密钥进行加密,并将其与会话标识符一起发送到所述源计算机;v)所述源计算机使用所述源计算机私用分发密钥对所述会话密钥进行解密,并且使用所述会话密钥对所述通信进行加密,所述通信与所述会话标识符一起被发送到目的地计算机;vi)所述目的地计算机接收所述加密的通信和会话标识符,并且向所述密钥存储服务器发送对与所述会话标识符相关联的会话密钥的请求;vii)所述密钥存储服务器从所述会话标识符确定其是否具有相应的会话密钥,以及其是否具有所述目的地计算机的私用分发密钥;viii)如果所述密钥存储服务器从所述会话标识符确定其具有相应的会话密钥,并且具有所述目的地计算机的私用分发密钥,则所述密钥存储服务器用所述目的地计算机的私用分发密钥对所述会话密钥进行加密,并且将其发送到所述目的地计算机;ix)所述目的地计算机然后使用其私用分发密钥对所述会话密钥进行解密,并且使用所述解密后的会话密钥对所述通信进行解密。2.如权利要求1所述的方法,其中所述会话密钥被利用验证密钥封装。3.如权利要求1所述的方法,其中所述验证密钥是白噪声。4.如权利要求1所述的方法,其中硬件特定的标识符被用作种子和偏移以生成装置特定的密钥。5.如权利要求1所述的方法,其中所述私用分发密钥是白噪声产生的密钥。6.如权利要求1所述的方法,其中为了分发私钥,所述服务器从新装置接收装置特定的标识符,从所述装置特定的标识符生成唯一密钥以及唯一起始偏移,利用所述唯一密钥加密私钥,并且将所加密后的私钥发送到所述新装置。7.如权利要求5所述的方法,其中白噪声分发私钥被用作AES会话密钥发生器。8.如权利要求6所述的方法,当加密应用被所述新装置启动时,应用密钥使用所述装置特定的标识符来解密该私钥。9.如权利要求1所述的方法,其中数...
【专利技术属性】
技术研发人员:斯蒂芬·L·博伦,安德烈·J·布里森,
申请(专利权)人:斯蒂芬·L·博伦,安德烈·J·布里森,
类型:发明
国别省市:CA
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。