[发明专利]通过域名服务对私钥的安全的委托分发的介质和方法

说明书

一种第三方系统生成公钥‑私钥对，该公钥‑私钥对中的公钥是加密密钥，而该公钥‑私钥对中的私钥是解密密钥。第三方系统将加密密钥作为第三方系统的DNS记录进行公布。第三方系统接收代表域所有者对要发送给接收方的消息进行签名的请求，并且访问由域所有者经由域所有者的DNS记录公布的加密后的委托私钥，该加密后的委托私钥是使用加密密钥来加密的。第三方系统使用解密密钥对加密后的委托私钥进行解密，并且使用委托私钥来生成用于消息的签名。第三方系统将签名和消息发送给接收方。

相关申请的交叉引用

本申请要求于2015年2月14号提交的第62/116.414号美国临时申请的优先权，其全部内容通过引用而并入本文。

技术领域

本公开内容总体上涉及网络领域，具体地，涉及通过域名服务(DNS) 对私钥的安全的委托分发。

背景技术

在如电子邮件(email)一样的分发式消息系统中，需要针对消息的声称身份对消息的发起者进行验证，以消除欺诈性消息。针对该问题的一种方法是使用公钥密码来验证消息。在该方法中，加密散列(hash)用于验证与身份相关联的消息。在全球可见的目录中公布一个或多个公钥，其中，仅身份的拥有者被允许在目录中公布记录。被授权的发送方拥有相应的私钥，这些发送方可以使用该私钥来对消息的散列版本进行加密，并且包括加密散列作为消息的元数据。接收方可以使用公钥对元数据进行解密，并且将其与他们自己的、独立生成的消息的散列进行比较。如果这些散列匹配，则发送方是有效的。域名密钥识别邮件(DKIM)是该系统针对电子邮件的实现标准。

这种方法非常有效，但其在存在多个签名实体时存在一些问题。当存在被允许对从单个共享域针对单个共享域授权的消息进行签名(并因此必须具有有效的私钥)的多个不同实体时，私钥分发变得具有挑战性。例如，如果“acme.com”的管理员希望允许对来自“ajax.com”的消息进行签名，则每个域会需要有效的私钥。

一种方法是将主域的不同子域分配给不同的签名组织，以消除共享。在这种情况下，每个签名组织都具有对针对其子域的全球目录的完全控制。虽然这可以起到作用，但这无法实现在单个域上支持多个发送方的主要目标，因为每个组织都需要主域的不同子域。

替选地，每个签名实体都可以生成其自身的私钥/公钥对，并且将公钥提供给授权的域所有者，以在全球目录中公布。通过在全球目录中的适当位置公布相应的公钥，域所有者发出其正向签名实体委托签名权限的信号。然而，这种手动处理往往使授权域所有者既容易出错又负担繁重。这还使得难以将诸如密钥轮换的最佳实践包括在内，因为这需要每当替换密钥时重复手动处理，从而导致在实践中可能无法更新密钥的状况。

因此，缺乏的是以安全且自动的方式生成针对共享域所授权的委托私钥并将其分发给多个多个不同实体的能力、以及对这样的密钥的可靠管理和更新。

发明内容

在一些实施例中，用于通过域名服务(DNS)安全地分发用于公钥密码的委托私钥的系统和方法可包括：使用公钥密码来允许通过域名服务 (DNS)安全且自动地分发私钥。通过在DNS中公布的加密数据，将这样的委托私钥从域所有者分发给第三方实体。域所有者以其域的DNS区域内的DNS记录公布公钥。然后，第三方实体可以使用用于消息签名的相应私钥来代表域所有者而对对称密钥交换进行协商或者将其用于实现适合于应用的其他目的。自动系统对创建和更新这些私钥/公钥对进行处理，并且将它们公布于在由域所有者管理的域上的适当DNS记录。

在一些实施例中，希望使用由域所有者授权的私钥(例如，代表域所有者对消息进行签名)的第三方实体使用公钥密码算法来生成专用密钥对。该密钥对将包括解密密钥和加密密钥。第三方实体在明确定义的位置 (例如，在由第三方实体所拥有的已知域的协议限定子域上)将加密密钥作为DNS TXT记录进行公布，并且将解密密钥保持为私有的。