[发明专利]一种基于分布式口令技术的私钥安全存储方法有效
| 申请号: | 200810080212.X | 申请日: | 2008-12-25 |
| 公开(公告)号: | CN101447870A | 公开(公告)日: | 2009-06-03 |
| 发明(设计)人: | 王俊芳;郝卓;杨国瑞;卢华斌;王浩;窦军;罗春雷;于红增;李大艳;牛增新;吕霆;王彦敏 | 申请(专利权)人: | 中国电子科技集团公司第五十四研究所 |
| 主分类号: | H04L9/30 | 分类号: | H04L9/30;H04L9/08 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 050081河北省石家庄市中山*** | 国省代码: | 河北;13 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 分布式 口令 技术 安全 存储 方法 | ||
1.一种基于分布式口令技术的私钥安全存储方法,其特性在于包括步骤:
①采取公钥组合技术中的标识映射算法,将字符长度不固定的用户标识映射到固定长度的私钥,不同用户标识的私钥相互不同;
②使用随机数算法产生一个字符长度固定的随机口令串,字符长度取160比特并分段,前80比特作为用户口令写入用户口令文件,后80比特写入磁盘私钥文件;
③依据国际电气电子工程师协会IEEE P1363公钥密码标准,以160比特随机口令串作为输入,使用密钥导出算法,导出用于加密用户私钥的密钥,长度为192比特;
④使用高级加密标准AES加密算法,以第③步中导出的密钥作为加密密钥,对用户私钥进行加密,得到的私钥加密值写入磁盘私钥文件,对用户私钥进行消息摘要,消息摘要中的哈希函数选择为联邦信息处理规范FIPS-PUB-180-2标准中的SHA-256算法,输出256比特私钥的摘要值写入磁盘私钥文件;
将用户口令文件中的口令通过安全渠道传给用户,用户使用口令进行私钥安全存储的应用;
⑤用户输入80比特口令和用户标识到计算机,计算机读取磁盘私钥文件中对应用户标识的80比特数据,组合成160比特串;
⑥依据国际电气电子工程师协会IEEE P1363公钥密码标准,对合成的160比特串使用密钥导出算法,导出用于解密用户私钥的密钥;
⑦读取磁盘私钥文件中的私钥加密值,使用第⑥步中导出的解密密钥进行解密,得到解密值;
⑧将解密值进行消息摘要,消息摘要中的哈希函数选择为联邦信息处理规范FIPS-PUB-180-2标准中的SHA-256算法,得到解密值摘要,从私钥文件中读出私钥的摘要值,若解密值摘要和私钥的摘要值相等,则用户验证成功,若不相等则用户验证失败;
完成基于分布式口令技术的私钥安全存储。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电子科技集团公司第五十四研究所,未经中国电子科技集团公司第五十四研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200810080212.X/1.html,转载请声明来源钻瓜专利网。
