[发明专利]安全系统中终端的改进安装

说明书

伊莉斯 雷维尔

共存的相关专利申请

本申请与同一申请人提交并且按照如下标题的申请同时提交。关于各专利申请中的具体问题的细节将被视为并入其他相关专利申请的每一个中。

相关专利申请的标题为：

生成对称加密密钥；

相互认证；

通过认证令牌的改进安全；以及

用于建立安全通信信道的改进系统。

技术领域

本申请涉及一种用于改进的安全和安全性的系统、方法、设备和计算机可读存储介质，并且特别涉及一种用于建立安全通信信道的系统、方法、设备和计算机可读存储介质。

背景技术

在当今社会中，数字通信日益增多，并且大部分人对使用互联网执行任务感觉到舒适，所述任务诸如管理他们的银行账户、申报他们的收入、或交换其他秘密信息。为了执行这样的任务，同时维持令人满意的安全级别，已经提出了基于加密的许多不同的安全解决方案。大多数这样的解决方案涉及某种类型的公钥和私钥，并且用户必须在可以与另一方建立安全通信之前共享该用户的公钥。在密码术中，密钥可以被看作是确定加密算法的函数输出的一条信息。

通常认为在设计安全系统时，假设攻击者可能已经获得了加密算法的细节是明智的。这个原则被称为柯克霍夫原则，并且因此只有保密的密钥才能提供安全。这个原则是基于这一事实：即很难保密广泛使用的算法的细节。密钥通常比较容易保护，因为与加密算法相比，它通常是一小条信息。然而，保密密钥也可能是困难的。如果攻击者以某种方式获取密钥，则他或她可以从加密数据中恢复原始消息。

使用相同密钥进行加密和解密的加密算法被称为对称加密密钥算法。还有非对称加密密钥算法，所述非对称加密密钥算法使用一对密钥，一个用于加密而一个用于解密。这些非对称加密密钥算法允许将一个密钥公开，同时仅在一个位置保留私钥。非对称加密密钥被设计为使得发现私钥是非常困难的，即使相应的公钥已知。用户在保密私钥的同时可以公布他或她的公钥，允许任何人向他们发送加密的消息。

为了使密钥连同对称加密算法“安全”，一般将80比特的长度视为最小值，并且128比特密钥被通常使用并被认为是非常强大的。公钥密码术中使用的密钥具有某种数学结构。例如，RSA系统中使用的公钥是两个素数的乘积。因此，公钥系统需要比对称系统更长的密钥长度以达到等同的安全级别。对于基于因数分解和整数离散对数的系统，建议密钥长度为3072比特，其目标是具有等同于128比特对称密码的安全性。

如上所述，如果对于基于对称和非对称算法两者的密钥而言都足够长，则有可能生成具有高度安全性的密钥。然而，在密钥分发中可能存在问题。例如，如果双方想使用对称密码术彼此通信，他们首先必须决定使用什么密钥，并且然后将该密钥安全地从一方分发到另一方。此外，双方必须保密该密钥。入侵者可能发现密钥的风险随着密钥使用的时间的增加而增加。因此，密钥通常仅在有限的时间期间有效，例如六或十二个月。此后必须分发新的密钥。

另外，对于非对称密码术加密的密钥分发，当双方想要彼此通信时遇到密钥分发的问题。为了在两个方向上发送信息，他们通常需要彼此交换公钥。同样在这种情况下，密钥通常具有有限的时间段，在该时间段期间密钥是有效的。对于与许多不同方进行通信的一方，管理和分发有效的公钥可能令人烦恼。一个典型的示例是当你需要将某一秘密信息紧急地发送给另一方或者你还没有交换公钥时，密钥的有效性已经过期。

在WO 2011/002412中提供了一种解决方案，该解决方案公开了一种用于生成加密/解密密钥的方法，并且特别是用于生成用于对称加密的一次性加密/解密密钥，即其中使用相同的密钥用于加密和解密。为了开始密钥生成，第一终端(A)向中央服务器(2)发送用于建立与第二终端(B)的通信的请求。中央服务器(2)向两个终端(即终端A和B)发送密钥生成文件。每个终端生成不同的中间数据集合，即第一和第二数据集合。由第一终端(A)生成的第一数据集合被发送到第二终端(B)，该第二终端基于该数据集合生成发送回第一终端的第三数据集合。终端(A)中的第一加密密钥的生成是基于第三和第一中间数据集合之间的逐比特比较，并且第二加密密钥的生成是基于第一和第二中间数据集合之间的逐比特比较。第一和第二加密密钥是相同的。