[发明专利]密钥传输协议无效
| 申请号: | 201180066568.8 | 申请日: | 2011-11-30 |
| 公开(公告)号: | CN103339958A | 公开(公告)日: | 2013-10-02 |
| 发明(设计)人: | P.L.A.勒尔泽;W.莫伊杰 | 申请(专利权)人: | 耶德托公司 |
| 主分类号: | H04N21/4367 | 分类号: | H04N21/4367;H04N21/266;H04N21/418;H04N21/4405;H04N21/4623;H04N21/6334;H04N21/8352;H04L9/08 |
| 代理公司: | 中国专利代理(香港)有限公司 72001 | 代理人: | 王岳;刘春元 |
| 地址: | 荷兰霍*** | 国省代码: | 荷兰;NL |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 密钥 传输 协议 | ||
技术领域
本公开内容涉及一种利用受信任方在发送器与接收器之间建立共享秘密密钥的密钥传输协议。特别而非必要的是,本公开内容涉及用于从发送器向接收器传输共享秘密密钥的方法、发送器、接收器、密钥传输系统以及使用所述(多种)方法的计算机程序产品。
背景技术
密钥传输协议提供两方或更多方之间的共享秘密。共享秘密可以被用于多种目的。举例来说,共享秘密可以被用作加密或解密数据的对称密钥。其他实例是使用共享秘密作为用于伪随机数发生器的种子,或者使用共享秘密作为用于键控散列函数的键值。具体来说,这样的密码操作/原语可以被用作挑战-响应协议的构造块,所述挑战-响应协议可以被用来把软件绑定到硬件(也被称作“节点锁定”),正如后面详细描述的那样。
密钥传输协议是这样一种技术,其中被称作“发送器”的一方生成或获得秘密密钥,并且把该密钥分发到被称作“接收器”的另一方。这一设定被描绘为图1中的系统1000。在图1中,Ki标示由发送器i生成或获得并且被分发到接收器的秘密密钥。在不损失一般性的情况下,在图1中仅仅描绘出一个接收器。一般来说,在实施密钥传输协议的系统中可以使用任何数目的发送器和任何数目的接收器,并且发送器和接收器可以加入或离开系统。
在下面的讨论中,在任何发送器对之间假设不存在信任关系。这意味着在任何发送器对之间不应当共享(多个)秘密。此外,实施指定的密钥传输协议以导出共享密钥Ki的接收器被称作相容接收器。针对密钥传输协议的安全性要求如下:
1. Ki的保密性应当受到保护;
2. Ki的真实性应当受到保护,这是在于如果导出Ki所需的相应消息(或者多于一条消息)由发送器i生成,则相容接收器只能导出由发送器i生成的给定Ki。
为了建立发送器与接收器之间的密钥关系,假设一个受信任方是可用的。受信任方负责接收器的个性化。个性化可以包括生成秘密密码密钥,并且利用受信任方与接收器之间的保密且真实的信道把该密钥分发到接收器。在本公开内容中,这样的密钥也被称作接收器的秘密主密钥(或主密钥)。对于每一个接收器唯一地生成一个秘密主密钥是很好的实践做法。这样确保系统的安全性可以“优雅失效”;换句话说,这样允许其中可以在无需替换其他接收器的情况下校正一个接收器的秘密主密钥的破解的系统设计。在某些情况下,优选的是接收器生成其秘密主密钥。举例来说,如果秘密主密钥是非对称密钥对的一部分,则可以由接收器存储秘密密钥,并且可以利用接收器与受信任方之间的真实信道,在接收器的个性化阶段期间把相关联的公共密钥分发到受信任方。在这样的方案中,可以实施防止受信任方知晓接收器的秘密主密钥值的措施。在不损失一般性的情况下,在本公开内容中所描述的方案假设受信任方对于每一个接收器唯一地生成一个秘密主密钥,并且受信任方把秘密主密钥加载接收器中。然而理解的是,接收器可以生成其秘密主密钥,并且任何数目的接收器可以共享相同的秘密主密钥。接收器的个性化还可以包括把与非对称密码方案相关联的公共密钥加载到一个接收器(或多个接收器)中,其例如被用来验证数字签名。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于耶德托公司,未经耶德托公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201180066568.8/2.html,转载请声明来源钻瓜专利网。
