[发明专利]基于密码的秘密加密密钥的生成和管理的方法和系统

说明书

提供了用于生成经由网络(4)连接到服务器(2)的用户计算机(3)的秘密加密密钥的方法和装置。在用户计算机(3)处提供秘密用户值。在服务器(2)处提供秘密服务器值，利用校验值编码秘密用户值和用户密码。响应于在用户计算机(3)处输入输入密钥，用户计算机编码秘密用户值和输入密码，以产生对应于所述检验值的第一值，并且经由网络(4)将第一值通信到服务器(2)。作为响应，服务器(2)比较第一值和校验值以校验输入密码是否等于用户密码。如果是，则服务器(2)对第一值和所述秘密服务器值进行编码以产生第二值，并且经由网络(4)将第二值通信给用户计算机(3)。作为响应，用户计算机通过对第二值、输入密码和秘密用户值进行编码来生成秘密加密密钥。

技术领域

本发明一般涉及基于密码的秘密加密密钥的生成。提供了一种用于基于用户密码的输入在用户计算机处生成秘密加密密钥的方法，以及采用这种方法的相应装置和计算机程序以及密钥管理应用。

背景技术

加密密钥用于诸如个人计算机、智能电话、平板电脑和其他计算机设备的个人用户设备上的各种目的。这样得密钥例如可以用于签名消息、用于向其他设备认证用户计算机或用于存储在计算机上的敏感数据的加密/解密。通常，加密密钥必须对用户计算机是秘密的，使得密钥不与与用户计算机通信的任何其他计算机共享。这样的秘密密钥的安全管理是有问题的。该密钥应当容易地用于所需的使用，但同时防止未经授权的访问，例如，用户计算机的丢失或被盗。由于不能期望用户记住加密密钥，因此使用存储在用户计算机上的秘密密钥可以受制于用户输入有效的用户密码。然而，典型的用户密码在加密上较弱，并且容易由窃贼使用有效的离线强力攻击猜到。此外，用户通常对其他目的(例如企业电子邮件)使用相同或相似的密码，因此在其他环境中对其密码的妥协可能损害秘密密钥的安全性。

已经提出使用可信硬件设备(诸如智能卡或TPM(可信平台模块)芯片)用于秘密密钥的安全管理。然而，这样的设备并不总是可用的，并且它们的使用增加了费用和系统复杂性。其它方法涉及通过经由网络与一个或多个服务器的通信在用户计算机处动态生成密钥。在一个或多个服务器的帮助下从(弱)密码导出(强)加密密钥的问题是密码学中的一个深入研究的问题，例如在密钥交换方案的环境中。在Katz等人在EUROCRYPT 2001中的“Efficient Password-Authenticated Key Exchange Using Human-MemorablePasswords(使用人可记忆的密码进行高效的密码认证密钥交换)”以及Canetti等人在EUROCRYPT 2005中的“Universally Composable Password-Based Key Exchange(基于可普遍组合密码的密钥交换)”中讨论了涉及基于弱密码向服务器认证用户并随后导出共享加密密钥的密钥交换方案。在这些方案中，所得到的密钥由用户计算机和服务器共享，并且如果服务器受损，则用户的密码易受到离线暴力攻击。

进一步的工作通过使用多个服务器来解决上述问题，所有这些服务器在攻击者可以对服务器安装离线暴力攻击之前必须被攻破。示例描述于：Katz等人在AppliedCryptography and Network Security 2005中的“Two-Server Password-OnlyAuthenticated Key Exchange(双服务器密码唯一认证密钥交换)”和Camenisch等人在ACMCCS 2012中的“Practical yet universally composable two-server password-authenticated secret sharing(实用但可普遍组合的双服务器密码认证的秘密共享)”，其中用户自己选择强加密密钥，他可以在他的密码的帮助下从两个服务器检索加密密钥。在暴露用户的密码之前，两个服务器都需要被攻破。此外，美国专利No.6,829,356B1公开了一种客户端-服务器系统，用于通过客户端和多个服务器的交互从用户密码和短暂的客户端秘密生成诸如加密密钥的强秘密。这些服务器包括保存用于生成密钥的各个秘密的秘密保存服务器，以及客户端随后证明成功生成密钥的验证服务器。美国专利No.7,359,507B2描述了使用昂贵的整数运算的前述方案的进一步的变型。