[发明专利]密码公钥与数据及其验证的关联

说明书

技术领域

本发明涉及密码学。具体地说，本发明涉及新的以及改进的密码公钥与数据的关联。

背景技术

可以将现代计算机辅助的密码技术分为两个主要领域：对称的和非对称的。对称密码技术对加密和解密消息两者使用相同的钥(key)(典型地被称为密钥)。通常，非对称密码技术使用第一密钥(典型地被称为公钥)来加密消息，并使用第二密钥(典型地被称为私钥)来解密消息。非对称密码技术也被称为公钥技术。然而，还存在其他方式来使用公钥和私钥。例如，在数字签名中，私钥可以用于数字地为文件签名，并且任何人都可以使用公钥来验证私钥的所有者执行了签名。

对称密码技术包括数据加密标准(DES)、高级加密标准(AES)及它们的变体。非对称密码技术包括Diffie-Hellman技术、RSA技术(Rivest、Shamir、Adleman)、ElGamal技术及它们的变体。

在公钥密码学中，公钥和私钥(典型地被称为密钥对)是数学上相关的。而且，以此种方式选择公钥和私钥，使得对于给定的公钥的密钥对，推测私钥是不可行的。

因此，公钥典型地被广泛分发而私钥则被保密。因此，典型地，任何人都可以获得公钥，并使用该公钥加密将要发送到密钥对的所有者的消息。然而，只有所有者才可以使用私钥解密该消息。相应地，只有密钥对的所有者才可以通过私钥数字地为消息(或其他文件)签名，而典型地，任何人都可以通过公钥验证该数字签名。

由于公钥通常被广泛地分发，因而需要一种机制以将密钥对的所有者的身份绑定到所分发的公钥上，使得任何人都可以验证公钥真正地属于其声称所属的个体。否则，任何人都可能发布不同的公钥(他知道与其相关的私钥)，虚假地声称其为上述个体的公钥。

目前，公钥证书被用于提供此种机制。公钥证书可以包括公钥，以及例如标识公钥的所有者的身份数据(例如姓名、地址、电话号码、电子邮件地址等等)。公钥及诸如身份数据之类的关联的数据，与属于可信第三方的数字签名一起被密码地绑定。通常，可信第三方是认证中心(CA)。认证中心可以是，例如商业的、政府的或者机构的。常见的商业认证中心包括VeriSign和Thawte。本领域中，包括密钥所有者身份数据的公钥证书通常被称为身份证书。

然而，存在与公钥证书的使用相关联的重要缺陷。如果与公钥证书的公钥关联的私钥被泄漏，则公钥证书必须被撤销。传统地通过由认证中心维护的证书撤销列表来执行撤销。证书撤销列表包括证书的列表，例如该证书已被撤销、不再有效和/或不应该被任何系统用户所信任。

目前，在线证书状态协议(OCSP)已大部分取代证书撤销列表。当用户试图访问诸如服务器之类的资源时，OCSP允许查询证书状态信息。

然而，证书撤销列表和OCSP的使用需要密钥对的所有者意识到私钥已被泄漏，以便能够将其通知认证中心。但是，在所有者开始意识到这种情况之前可能过去了较长的时间，在此期间，恶意第三方可以使用被泄漏的密钥对来进行各种攻击，例如身份盗用、人格诋毁、非法资源访问等等。而且，为了高效，对任何需要它的人证书状态信息必须立即可用，并且其必须被频繁地更新。但是，由于总是存在由例如进入的撤销请求的处理引起的延迟，证书状态信息不能被实时保持为最新的。换句话说，目前不存在以任何真正确定的方式来验证分发的公钥真的属于其宣称的所有者。

发明内容

本发明的第一方面是生成第一素数P和第二素数Q的一种方法。而且，作为给定的随机输入数a和给定的用户数据的位串表示u的函数，随机地导出整数E。而且，响应于导出的整数E和乘积(P-1)(Q-1)互素，并进一步响应于所述导出的整数E大于1并保持小于所述乘积(P-1)(Q-1)，生成包括私钥和关联的公钥的密钥对，所述导出的整数E被用作所述公钥中的公开指数，以便在所述公钥和所述给定的用户数据之间创建密码关联。