[发明专利]单节点多方加密

说明书

一种包括多个软件模块的计算机节点可从硬件安全模块接收密码密钥。所述计算机节点可使用所述密码密钥来产生分布到两个软件模块的两个密钥部分。这些软件模块和任选额外软件模块可使用所述密钥部分以便加密初始消息。所述密钥部分和其在存储器中的位置被周期性地更新以便提供改进的密码安全性。

背景技术

在连接越来越多的世界中，密码术在维护隐私和安全方面越来越重要。AES等密码算法允许人们安全可靠地传送敏感信息。人们认为理所当然的许多活动，例如在线银行业务、通过互联网与他们的医生通信或电子商务，都只能通过密码术实现。

然而，即使最稳健的密码方法仍存在安全风险。近年来，黑客开发出新的复杂密码攻击。此外，例如多方加密等许多最安全的密码方法为了安全会牺牲速度和效率。虽然黑客可能更难攻破此类方法，但此类方法太慢而不适用于现实世界的应用——尤其是在互联网等网络上，其中时延是个经常存在的问题。

本发明的实施例单独地以及共同地解决这些问题和其它问题。

发明内容

本发明的实施例涉及用于单个计算节点上的多方加密的方法和系统。

本发明的一个实施例涉及一种方法。所述方法包括：由包括第一软件模块、第二软件模块、第三软件模块和任选第四软件模块的计算机节点接收密码密钥；由所述第一软件模块生成第一随机数；由所述第一软件模块将包括所述第一随机数的第一密钥部分和要加密或解密的初始消息提供到所述第二软件模块；由所述第一软件模块将第二密钥部分提供到所述第三软件模块，所述第二密钥部分包括从所述第一随机数和所述密码密钥导出的值；由所述第二软件模块将混淆电路提供到所述第三软件模块或所述任选第四软件模块；由所述第二软件模块将对应于所述第一密钥部分的第一混淆值提供到所述第三软件模块或所述任选第四软件模块；由所述第二软件模块将对应于所述初始消息的混淆消息提供到所述第三软件模块或所述任选第四软件模块；以及由所述第三软件模块或所述任选第四软件模块将所述第一混淆值、对应于所述第二密钥部分的第二混淆值和所述混淆消息作为输入应用于所述混淆电路以产生对应于所述初始消息的后续消息。

本发明的另一实施例涉及一种计算机节点，其包括一个或多个数据处理器以及一个或多个非瞬态计算机可读介质，所述一个或多个非瞬态计算机可读介质包括第一软件模块、第二软件模块、第三软件模块和任选第四软件模块，所述一个或多个非瞬态计算机可读介质包括用于执行上文方法的代码。

关于本发明的实施例的其它细节可参见具体实施方式和附图。

附图说明

图1示出根据本发明的一些实施例的描绘包括具有三个软件模块的计算机节点的系统的框图。

图2A、2B和2C示出根据本发明的一些实施例的描绘双方计算方法的流程图。

图3示出根据本发明的一些实施例的描绘包括具有四个软件模块的计算机节点的系统的框图。

图4A、4B和4C示出根据本发明的一些实施例的描绘三方计算方法的流程图。

图5示出根据本发明的一些实施例的计算机节点。

图6示出根据本发明的一些实施例的详述密钥部分重新播种的过程的流程图。

图7示出根据本发明的一些实施例的密钥部分重新播种的示例。

图8示出用于解释混淆电路的简单布尔门(Boolean gate)。

具体实施方式

在论述本发明的具体实施例之前，可详细描述一些术语。

术语“密码密钥”可指用于加密或解密的事物。密码密钥可例如指两个大的质数的乘积。密码密钥可充当RSA或AES等密码过程中的输入，并且可用于加密明文且产生密文输出，或解密密文且产生明文输出。