[发明专利]一种基于分布式口令技术的私钥安全存储方法有效
申请号: | 200810080212.X | 申请日: | 2008-12-25 |
公开(公告)号: | CN101447870A | 公开(公告)日: | 2009-06-03 |
发明(设计)人: | 王俊芳;郝卓;杨国瑞;卢华斌;王浩;窦军;罗春雷;于红增;李大艳;牛增新;吕霆;王彦敏 | 申请(专利权)人: | 中国电子科技集团公司第五十四研究所 |
主分类号: | H04L9/30 | 分类号: | H04L9/30;H04L9/08 |
代理公司: | 暂无信息 | 代理人: | 暂无信息 |
地址: | 050081河北省石家庄市中山*** | 国省代码: | 河北;13 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 基于 分布式 口令 技术 安全 存储 方法 | ||
技术领域
本发明涉及通信网络密码学领域中的一种基于分布式口令技术的私钥安全存储方法,特别适合于通信网络中大规模用户通过标识进行私钥映射,并对私钥进行安全存储的应用。
背景技术
安全的公钥密码系统,特别是将私钥存储在可信验证中心的公钥密码系统,,要求必须采取强认证方式对私钥拥有者的身份进行验证。目前,较成熟的身份认证方式主要有:口令方式、智能卡方式和基于密码技术的认证协议等。在私钥存储在可信验证中心公钥密码系统中,口令方式和电子令牌方式是最常用的。
1.口令方式:该方式将私钥保存在磁盘上,基于简单的“用户名/口令”对用户身份进行验证,验证之后用户即获取私钥。实现过程较为简单,但保密程度最低,极易遭到口令猜测攻击以及字典攻击;
2.智能卡方式:该方式基于智能卡或电子令牌等设备的物理安全性,可靠性高,是目前较流行的一种认证方式。实现成本高昂,存在额外的盗窃,丢失等非技术性安全威胁;
3.基于密码技术的认证协议:用户与验证者按照一定的协议进行多次信息交互,从而使得验证者相信用户确实知道某个秘密,进而确认用户身份是合法的。实现中有多次信息交互,在用户群庞大时无法应用;
发明内容
本发明所要解决的技术问题在于避免上述背景技术中的不足之处而提供一种集合系统私钥隐藏,随机数伪装,口令分段存储,以及消息摘要验证有机结合的基于分布式口令技术的私钥安全存储方法。本发明采用CPK组合公钥方案映射算法,将字符长度不固定的用户标识映射到固定长度的私钥,采用国际电气电子工程师协会IEEE P1363公钥密码标准定义的密钥导出算法,导出用于加密解密用户私钥的密钥,采用联邦信息处理规范FIPS-PUB-180-2标准中的SHA-256算法,得到用以认证的私钥摘要值。应用本发明的产品具有获取私钥方便,认证通信量小,认证效率高,安全强度高的特点。
本发明的目的是这样实现的,它包括下列步骤:
①采取公钥组合技术中的标识映射算法,将字符长度不固定的用户标识映射到固定长度的私钥,不同用户标识的私钥相互不同;
②使用随机数算法产生一个字符长度固定的随机口令串,字符长度取160比特并分段,前80比特作为用户口令写入用户口令文件。后80比特写入磁盘私钥文件;
③依据国际电气电子工程师协会IEEE P1363公钥密码标准,以160比特随机口令串作为输入,使用密钥导出算法,导出用于加密用户私钥的密钥,长度为192比特;
④使用高级加密标准AES加密算法,以第③步中导出的密钥作为加密密钥,对用户私钥进行加密,得到的私钥加密值写入磁盘私钥文件,对用户私钥进行消息摘要,消息摘要中的哈希函数选择为联邦信息处理规范FIPS-PUB-180-2标准中的SHA-256算法,输出256比特私钥的摘要值写入磁盘私钥文件;
将用户口令文件中的口令通过安全渠道传给用户,用户使用口令进行私钥安全存储的应用;
⑤用户输入80比特口令和用户标识到计算机,计算机读取磁盘私钥文件中对应用户标识的80比特数据,组合成160比特串;
⑥依据国际电气电子工程师协会IEEE P1363公钥密码标准,对合成的160比特串使用密钥导出算法,导出用于解密用户私钥的密钥;
⑦读取磁盘私钥文件中的私钥加密值,使用第⑥步中导出的解密密钥进行解密,得到解密值;
⑧将解密值进行消息摘要,消息摘要中的哈希函数选择为联邦信息处理规范FIPS-PUB-180-2标准中的SHA-256算法,得到解密值摘要,从私钥文件中读出私钥的摘要值,若解密值摘要和私钥的摘要值相等,则用户验证成功,若不相等则用户验证失败;
完成基于分布式口令技术的私钥安全存储。
本发明和背景技术比,具有如下优点:
1.本发明与直接将私钥存储在磁盘上,仅通过口令控制访问的方法相比,若存储私钥的系统被攻破,口令存储方式中的私钥将直接暴露,本发明系统中只存储私钥的加密值和私钥的摘要值,无法由此计算用户的私钥,相比本发明的安全等级更高。而且口令存储方式易受字典攻击和口令猜测攻击,本发明采用分布式口令处理,加入加密处理及摘要值验证,使字典攻击和口令猜测攻击的难度大大增强。虽本发明计算量比口令存储方式稍大,但是在PC上实现时运行时间相差很小,可以忽略。
2.本发明与智能卡方式存储私钥相比,智能卡系统实现时需要安装读卡器或设计卡操作系统,造价较高,而且智能卡或电子令牌等易丢失。本发明不用额外的外部设备,成本低廉,采用分布式口令存储,安全程度不低于智能卡存储。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电子科技集团公司第五十四研究所,未经中国电子科技集团公司第五十四研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200810080212.X/2.html,转载请声明来源钻瓜专利网。