專利名稱：編碼和解碼消息的方法和相關(guān)設(shè)備的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種確保和識(shí)別網(wǎng)絡(luò)上的消息的方法、以及相應(yīng)的安全設(shè)備。
背景技術(shù)：
網(wǎng)絡(luò)由一組發(fā)送者/接收者設(shè)備構(gòu)成，所述發(fā)送者/接收者設(shè)備適合于諸如經(jīng)由數(shù)字總線通過無線電傳輸或通過因特網(wǎng)網(wǎng)絡(luò)來交換消息。
為了確保在安全發(fā)送者/接收者設(shè)備(通稱為證明權(quán)威機(jī)構(gòu))和客戶端發(fā)送者/接收者設(shè)備之間通過網(wǎng)絡(luò)傳送的消息流，已知是借助于加密密鑰對(duì)消息進(jìn)行加密。
通常，發(fā)送這些消息的設(shè)備能夠使用加密密鑰，而接收者設(shè)備具有相應(yīng)的解密密鑰。
這些消息的加密具有兩種主要類型的應(yīng)用-確保通過用無法理解和無法利用的文本來替代明文構(gòu)成的消息；-識(shí)別消息，其在于利用數(shù)字簽名來保證在網(wǎng)絡(luò)上傳播的消息的原始性和完整性。
在這兩種類型的應(yīng)用中，適當(dāng)?shù)兀沟谌降钠垓_性攔截和對(duì)消息的解密、或者通過欺騙性附加簽名而造成的偽造的危險(xiǎn)最小化。
因此，已經(jīng)提出了各種密碼方法來避免未授權(quán)的加密或解密。
例如，已經(jīng)提出了所謂的對(duì)稱密碼方法。在這種方法中，將被稱為秘密密鑰的相同密鑰用于加密和解密消息。然而，由于當(dāng)發(fā)現(xiàn)秘密密鑰時(shí)，網(wǎng)絡(luò)中的所有發(fā)送者/接收者設(shè)備受到損壞，因此這些方法并非非常安全。
對(duì)這些方法的改進(jìn)在于使用被稱為對(duì)稱密鑰的推導(dǎo)的技術(shù)。圖1示出了該技術(shù)的典型使用。圖1示意地示出了證明權(quán)威機(jī)構(gòu)100和能夠與該證明權(quán)威機(jī)構(gòu)進(jìn)行通信的設(shè)備網(wǎng)絡(luò)中的給定客戶端設(shè)備102。
根據(jù)對(duì)稱密鑰推導(dǎo)的技術(shù)，每一個(gè)客戶端設(shè)備102處理與網(wǎng)絡(luò)中的其他設(shè)備的密鑰不同的其自身的特定加密/解密密鑰KDi。該密鑰根據(jù)在每一個(gè)客戶端設(shè)備102中所存儲(chǔ)的標(biāo)識(shí)符CIDi、以及對(duì)證明權(quán)威機(jī)構(gòu)100單獨(dú)已知的所謂主密鑰MK計(jì)算而來或推導(dǎo)而來。該推導(dǎo)密鑰用于同時(shí)對(duì)消息進(jìn)行加密和解密。
在開始時(shí)，由證明權(quán)威機(jī)構(gòu)產(chǎn)生推導(dǎo)密鑰KDi并以安全的方式存儲(chǔ)在每一個(gè)客戶端設(shè)備中。之后，在與給定客戶端設(shè)備每一次交換消息m之前，證明權(quán)威機(jī)構(gòu)100向客戶端設(shè)備102請(qǐng)求其標(biāo)識(shí)符CIDi，然后通過將推導(dǎo)函數(shù)應(yīng)用于標(biāo)識(shí)符CIDi和主密鑰MK，重新計(jì)算所涉及的客戶端設(shè)備的推導(dǎo)密鑰KDi。接下來，證明權(quán)威機(jī)構(gòu)借助于所計(jì)算出的推導(dǎo)密鑰對(duì)消息進(jìn)行加密(符號(hào)“E”)或解密(符號(hào)“D”)。符號(hào)E{KDi}(m)對(duì)應(yīng)于借助密鑰KDi對(duì)消息m進(jìn)行加密。
在文獻(xiàn)WO 02/19613中描述了用于識(shí)別消息的對(duì)稱密鑰技術(shù)的所謂推導(dǎo)的示例。
該技術(shù)比傳統(tǒng)對(duì)稱方法更為安全，這是由于當(dāng)給定客戶端設(shè)備的推導(dǎo)密鑰受到攻擊時(shí)，因?yàn)楣粽卟荒軌蛴?jì)算其他設(shè)備的推導(dǎo)密鑰，因而并非網(wǎng)絡(luò)中的所有客戶端設(shè)備均會(huì)受到破壞。然而，由于其需要確保所有客戶端設(shè)備，因此該技術(shù)較為昂貴。
另外，已經(jīng)提出了非對(duì)稱密碼的方法。這些方法的特征吞于使用被稱為公用密鑰/私用密鑰的一對(duì)不相同的加密和解密密鑰。
圖2示出了非對(duì)稱方法的典型使用，其中客戶端設(shè)備202、203能夠?qū)⒁鸭用芟魉偷阶C明權(quán)威機(jī)構(gòu)200。
根據(jù)該非對(duì)稱方法，客戶端設(shè)備的網(wǎng)絡(luò)中的每一個(gè)客戶端設(shè)備202、203包括公用密鑰PubCi、PubCj，該公用密鑰專用于其并用來加密要傳送的消息m。證明權(quán)威機(jī)構(gòu)200在數(shù)據(jù)庫中存儲(chǔ)了與客戶端設(shè)備的公用密鑰相對(duì)應(yīng)的所有私用密鑰。在圖2的示例中，由證明權(quán)威機(jī)構(gòu)200利用每一個(gè)客戶端設(shè)備的標(biāo)識(shí)符來存儲(chǔ)這些私用密鑰。當(dāng)客戶端設(shè)備203想要將已加密消息m傳送到證明權(quán)威機(jī)構(gòu)200時(shí)，除了利用其公用密鑰加密消息m(E{PubCi}(m))之外，該客戶端設(shè)備傳送其標(biāo)識(shí)符CIDi，從而該證明權(quán)威機(jī)構(gòu)能夠檢索相應(yīng)的私用密鑰PrivCi。然后，借助于私用密鑰PrivCi對(duì)該消息m進(jìn)行解密。
有利地，諸如這樣的非對(duì)稱方法并不需要確?？蛻舳嗽O(shè)備。特別地，對(duì)客戶端設(shè)備的攻擊并因而發(fā)現(xiàn)其公用加密密鑰并不允許對(duì)所派發(fā)的消息進(jìn)行解密。僅專門與該公用加密密鑰對(duì)應(yīng)的私用密鑰允許對(duì)該消息進(jìn)行解密。
然而，該類非對(duì)稱方法的主要缺陷在于需要證明權(quán)威機(jī)構(gòu)來管理其中存儲(chǔ)了網(wǎng)絡(luò)中的所有客戶端設(shè)備的所有私用密鑰的數(shù)據(jù)庫。該數(shù)據(jù)庫需要尺寸相當(dāng)大的存儲(chǔ)器。而且，在該數(shù)據(jù)庫中對(duì)私用密鑰的搜索涉及到相當(dāng)長的消息傳遞時(shí)間，這妨礙了交換。
作為一種變體，因此提出了其中單對(duì)的私用/公用密鑰對(duì)所有消息進(jìn)行加密的非對(duì)稱方法。因此，網(wǎng)絡(luò)的所有客戶端設(shè)備均包含相同的公用密鑰，且證明權(quán)威機(jī)構(gòu)存儲(chǔ)了唯一的私用密鑰。然而，由于對(duì)私用密鑰的攻擊會(huì)破壞客戶端設(shè)備的整個(gè)網(wǎng)絡(luò)，因此這些方法并不充分安全。

發(fā)明內(nèi)容
本發(fā)明的目的是提出一種加密/解密的替代方法，表現(xiàn)出提升等級(jí)的安全性，而無需存儲(chǔ)和管理非對(duì)稱密鑰的數(shù)據(jù)庫。
為此，本發(fā)明的主題是一種對(duì)要通過通信網(wǎng)絡(luò)在發(fā)送者和接收者之間交換的消息進(jìn)行加密/解密的方法，所述發(fā)送者和接收者均為安全設(shè)備和客戶端設(shè)備網(wǎng)絡(luò)中的所定義的客戶端設(shè)備之一，所述方法包括以下步驟-由安全設(shè)備和由所定義的客戶端設(shè)備分別利用私用密鑰和公用密鑰來執(zhí)行非對(duì)稱密碼操作，所述私用密鑰不同于公用密鑰；以及-將至少一個(gè)公用數(shù)據(jù)項(xiàng)從所定義的客戶端設(shè)備派發(fā)到安全設(shè)備；其特征在于所述方法在發(fā)送/接收由安全設(shè)備加密的消息期間，還包括步驟根據(jù)安全設(shè)備中所存儲(chǔ)的秘密主密鑰以及由所定義的客戶端設(shè)備所派發(fā)的所述或每一個(gè)公用數(shù)據(jù)項(xiàng)來確定與所定義的客戶端設(shè)備的公用密鑰相對(duì)應(yīng)的私用密鑰。
有利地，該方法使用了與非對(duì)稱密碼的方法相關(guān)的對(duì)稱密鑰的推導(dǎo)的技術(shù)。因此，該推導(dǎo)技術(shù)將不被用來產(chǎn)生秘密推導(dǎo)密鑰，而是產(chǎn)生成對(duì)的私用/公用密鑰中的私用密鑰。
本發(fā)明的另一主題在于一種能夠通過通信網(wǎng)絡(luò)與客戶端設(shè)備的網(wǎng)絡(luò)中的所定義的客戶端設(shè)備交換消息的安全設(shè)備，所述安全設(shè)備能夠接收所定義的客戶端設(shè)備特定的且由所定義的客戶端設(shè)備在任何消息交換之前派發(fā)的至少一個(gè)公用數(shù)據(jù)項(xiàng)，所述安全設(shè)備包括利用與存儲(chǔ)在所定義的客戶端設(shè)備的公用密鑰相對(duì)應(yīng)的私用密鑰來執(zhí)行非對(duì)稱密碼的操作，其特征在于還包括存儲(chǔ)主密鑰的安全裝置；根據(jù)主密鑰和所派發(fā)的所述或每一個(gè)公用數(shù)據(jù)項(xiàng)來確定所述私用密鑰的裝置。


參考附圖，通過完全非限定性的典型實(shí)施例和實(shí)施方式，本發(fā)明將得到更好地理解和示出，其中圖1是能夠交換根據(jù)對(duì)稱密鑰的推導(dǎo)的已知方法加密的消息的證明權(quán)威機(jī)構(gòu)和接收者設(shè)備的結(jié)構(gòu)的示意圖；圖2是能夠交換根據(jù)非對(duì)稱加密的已知方法加密的消息的證明權(quán)威機(jī)構(gòu)和發(fā)送者設(shè)備的結(jié)構(gòu)的示意圖；圖3是在網(wǎng)絡(luò)設(shè)備的初始化階段期間，用于產(chǎn)生成對(duì)的私用/公用密鑰的根據(jù)本發(fā)明實(shí)施例的安全設(shè)備的結(jié)構(gòu)的示意圖；圖4是根據(jù)本發(fā)明典型實(shí)施例，在初始化階段期間的加密/解密方法的各個(gè)步驟的概括圖；圖5是根據(jù)本發(fā)明典型實(shí)施例的用于確保消息的安全設(shè)備和客戶端設(shè)備的結(jié)構(gòu)的示意圖；圖6是根據(jù)本發(fā)明典型實(shí)施例的用于確保消息的加密/解密方法的各個(gè)步驟的概括圖；
圖7是根據(jù)本發(fā)明典型實(shí)施例的用于識(shí)別消息的安全設(shè)備和客戶端設(shè)備的結(jié)構(gòu)的示意圖；以及圖8是根據(jù)本發(fā)明典型實(shí)施例的用于識(shí)別消息的加密/解密方法的步驟的概括圖。
具體實(shí)施例方式
圖3示意地示出了安全設(shè)備1和客戶端設(shè)備Ci的結(jié)構(gòu)。
安全設(shè)備1包括隨機(jī)數(shù)產(chǎn)生器2、用于存儲(chǔ)主密鑰的存儲(chǔ)器3、用于計(jì)算私用密鑰的部分di的模塊4、以及用于計(jì)算公用密鑰PubCi的模塊5。
隨機(jī)數(shù)產(chǎn)生器2能夠一方面產(chǎn)生易于構(gòu)成所謂的主密鑰MK的數(shù)，另一方面，產(chǎn)生能夠識(shí)別網(wǎng)絡(luò)上的客戶端設(shè)備的多個(gè)數(shù)CIDi。
優(yōu)選地，所謂的主密鑰MK具有128比特的長度，而客戶端設(shè)備Ci、Cj的標(biāo)識(shí)符CIDi、CIDj具有64比特的長度。
另外，產(chǎn)生器2還能夠隨機(jī)地產(chǎn)生兩個(gè)完全不同的大奇素?cái)?shù)p和q(512比特)，用于由計(jì)算模塊5來計(jì)算公用密鑰。
安全設(shè)備的存儲(chǔ)器3為非易失性的“ROM”或“EEPROM”類型等。能夠存儲(chǔ)由產(chǎn)生器2所產(chǎn)生的主密鑰MK。由于主密鑰僅是安全設(shè)備所已知的秘密密鑰，因此有利地，用于存儲(chǔ)該密鑰的存儲(chǔ)器3是高度安全的，從而確保所交換的消息的安全性。
計(jì)算模塊4能夠確定一對(duì)私用/公用密鑰中的私用密鑰的一部分。通常，私用密鑰PrivCi是由兩個(gè)部分構(gòu)成的混合密鑰。第一部分由在任意非對(duì)稱算法中被稱為模量ni的公用密鑰一部分形成。第二部分在RSA型的非對(duì)稱算法中通常被稱為秘密指數(shù)diPrivCi＝(ni，di)。計(jì)算模塊4能夠根據(jù)客戶端設(shè)備Ci的標(biāo)識(shí)符CIDi和主密鑰MK來計(jì)算私用密鑰PrivCi的第二部分di。
優(yōu)選地，計(jì)算模塊4包括計(jì)算單元6，能夠執(zhí)行將標(biāo)識(shí)符CIDi的長度修改為表示為ECIDi的標(biāo)識(shí)符擴(kuò)展的函數(shù)。例如，可以使用公知的被稱為MGF的擴(kuò)展函數(shù)。該函數(shù)能夠?qū)?4比特的數(shù)擴(kuò)展為1024比特的數(shù)。在來自RSA實(shí)驗(yàn)室的文獻(xiàn)“PKCS#1v2.1RSA CryptographyStandard-June 14，2002”中具體描述了該函數(shù)(在以下因特網(wǎng)地址可得到ftp//ftp.rsasecurity.com/pub/pkcs/pkcs-1/pkcs-1v2-1.pdf)。
計(jì)算模塊4包括根據(jù)主密鑰MK對(duì)標(biāo)識(shí)符擴(kuò)展ECIDi進(jìn)行加密的單元7。該單元實(shí)現(xiàn)了對(duì)稱推導(dǎo)算法。優(yōu)選地，其需要在CBC模式下使用的通常被稱為AES“先進(jìn)加密標(biāo)準(zhǔn)”的算法。在2001年11月的文獻(xiàn)FIPS197，26中描述了該算法(在以下因特網(wǎng)地址可得到http//csrc.nist.gov/publications/fips/fips197/fips-197.pdf)有利地，計(jì)算模塊4還包括作為已加密的標(biāo)識(shí)符擴(kuò)展ECIDi的函數(shù)來選擇秘密指數(shù)di的單元8。為了選擇該秘密指數(shù)di，選擇單元8使用確定函數(shù)。例如，該單元適合于選擇數(shù)據(jù)項(xiàng)并使該數(shù)據(jù)項(xiàng)滿足以下標(biāo)準(zhǔn)-該數(shù)據(jù)項(xiàng)di必須小于對(duì)標(biāo)識(shí)符擴(kuò)展進(jìn)行加密所得到的ECIDi；-該數(shù)據(jù)項(xiàng)di必須是最接近于對(duì)標(biāo)識(shí)符擴(kuò)展進(jìn)行加密所得到的ECIDi的數(shù)，與以下素?cái)?shù)列表互質(zhì)2、3、5、7、11、13。可能地，可以將素?cái)?shù)列表擴(kuò)展到更長的素?cái)?shù)列表。
示意地，可以將確定模塊5分解為兩個(gè)計(jì)算單元。每一個(gè)單元能夠計(jì)算公用密鑰的元素PubCi＝(ni，ei)。
第一計(jì)算單元9能夠按照使(pi-1)×(qi-1)與秘密指數(shù)di互質(zhì)的方式，來選擇由隨機(jī)數(shù)產(chǎn)生器2所產(chǎn)生的兩個(gè)最大素?cái)?shù)pi和qi。實(shí)際上，首先產(chǎn)生使(pi-1)與di互質(zhì)的數(shù)pi，然后產(chǎn)生使(qi-1)與di互質(zhì)的數(shù)qi。
另外，計(jì)算單元9能夠計(jì)算被稱為模量ni的私用密鑰的第一部分從而使ni＝pi×qi。該模量ni還構(gòu)成了私用密鑰PrivCi＝(ni，di)的元素。
第二計(jì)算單元10使用擴(kuò)展的歐幾里得算法，根據(jù)秘密數(shù)據(jù)pi、qi和di來產(chǎn)生公用密鑰ei的另一元素。在由A.Menezes，P.van Oorschot和S.Vanstone縮寫的著作“Handbook of Applied Cryptography”，CRC出版社，1996，第67頁中具體描述了擴(kuò)展的歐幾里得算法。在以下因特網(wǎng)地址處能夠查詢?cè)撝鱤ttp//www.cacr.math.uwaterloo.ca/hac/。
更準(zhǔn)確地，計(jì)算數(shù)據(jù)項(xiàng)ei從而使ei×di＝1 mod(pi-1)×(qi-1)。
網(wǎng)絡(luò)的客戶端設(shè)備Ci包括用于存儲(chǔ)標(biāo)識(shí)符CIDi和公用密鑰PubCi＝(ni，ei)的存儲(chǔ)器11、以及用于非對(duì)稱加密或簽名驗(yàn)證的模塊。
通常，對(duì)其通信網(wǎng)絡(luò)的安全設(shè)備1和客戶端設(shè)備Ci、Cj個(gè)性化或初始化，從而能夠交換已加密消息。
現(xiàn)在將描述根據(jù)本發(fā)明來個(gè)性化安全設(shè)備和客戶端設(shè)備的方法的基本步驟。
根據(jù)本發(fā)明的個(gè)性化方法包括第一步驟產(chǎn)生用于安全設(shè)備1的唯一主密鑰MK和用于特征化或個(gè)性化網(wǎng)絡(luò)中的客戶端設(shè)備Ci、Cj的多個(gè)標(biāo)識(shí)符CIDi、CIDj。
該方法包括第二步驟用于計(jì)算與每一個(gè)客戶端設(shè)備相關(guān)的私用/公用密鑰對(duì)。具體地，通過利用安全設(shè)備的主密鑰MK對(duì)每一個(gè)設(shè)備Ci的標(biāo)識(shí)符CIDi進(jìn)行加密來獲得私用密鑰PrivCi＝f{MK}{CIDi}。特別地，通過應(yīng)用諸如使用擴(kuò)展歐幾里得算法的算術(shù)函數(shù)，根據(jù)私用密鑰來計(jì)算相應(yīng)的公用密鑰PubCiPubCi＝F(PrivCi)。
根據(jù)對(duì)網(wǎng)絡(luò)中的安全設(shè)備和客戶端設(shè)備進(jìn)行個(gè)性化的方法的第三步驟，將所產(chǎn)生的標(biāo)識(shí)符CIDi、CIDj和根據(jù)所述標(biāo)識(shí)符計(jì)算出的公用密鑰PubCi、PubCj分配給網(wǎng)絡(luò)上的每一個(gè)客戶端設(shè)備Ci、Cj，或者在其制造期間插入到客戶端設(shè)備上。
最后，相應(yīng)的私用密鑰PrivCi、PrivCj以及能夠計(jì)算私用/公用密鑰對(duì)的中間數(shù)據(jù)的整個(gè)集合受到破壞。因此，安全設(shè)備沒有存儲(chǔ)任何與這些客戶端設(shè)備的任一個(gè)相關(guān)的數(shù)據(jù)項(xiàng)。
現(xiàn)在將結(jié)合圖4來描述個(gè)性化方法的典型實(shí)施例的步驟。
在個(gè)性化網(wǎng)絡(luò)中的設(shè)備的階段的步驟41期間，產(chǎn)生器2產(chǎn)生構(gòu)成主密鑰MK的128比特的隨機(jī)數(shù)、以及能夠成為要個(gè)性化的客戶端設(shè)備Ci的標(biāo)識(shí)符CIDi的64比特的數(shù)。
在步驟42期間，將這樣產(chǎn)生的主密鑰MK存儲(chǔ)在安全設(shè)備1的存儲(chǔ)器3中。該主密鑰MK將充當(dāng)計(jì)算與網(wǎng)絡(luò)中的所有客戶端設(shè)備相關(guān)的私用/公用密鑰對(duì)的整個(gè)集合的基礎(chǔ)。
在步驟43，計(jì)算單元6通過擴(kuò)展算法來擴(kuò)展客戶端設(shè)備Ci的標(biāo)識(shí)符CIDi，從而產(chǎn)生形成了標(biāo)識(shí)符擴(kuò)展ECIDi的128比特的數(shù)。
然后，在步驟44，利用主密鑰MK對(duì)標(biāo)識(shí)符擴(kuò)展ECIDi進(jìn)行加密。由計(jì)算單元7通過應(yīng)用AES型的對(duì)稱算法來實(shí)現(xiàn)該加密。
接下來，在步驟45期間，選擇單元8選擇形成秘密指數(shù)di的數(shù)。
在步驟46和47的過程中，計(jì)算模塊5選擇兩個(gè)大素?cái)?shù)pi和qi，并根據(jù)這些數(shù)和秘密指數(shù)di來計(jì)算公用密鑰PubCi＝(ni，ei)。
在步驟48，一旦已經(jīng)計(jì)算出給定客戶端設(shè)備Ci的公用密鑰PubCi＝(ni，ei)，則安全設(shè)備1在安全方式下將該公用密鑰派發(fā)給該給定客戶端設(shè)備，這里不再詳細(xì)描述，其中伴隨著該公用密鑰的計(jì)算源自于其中的標(biāo)識(shí)符CIDi。
將標(biāo)識(shí)符CIDi和公用密鑰PubCi記錄在客戶端設(shè)備Ci的存儲(chǔ)器11中。
有利地，根據(jù)本發(fā)明，相對(duì)于讀取，不需要使客戶端設(shè)備的存儲(chǔ)器11是安全的，這是由于發(fā)現(xiàn)了公用密鑰PubCi和標(biāo)識(shí)符CIDi并不以任何方式來允許計(jì)算相應(yīng)的私用密鑰PrivCi或計(jì)算網(wǎng)絡(luò)的另一私用或公用密鑰，從而保持了要傳送的已加密消息和發(fā)送者/接收者設(shè)備的網(wǎng)絡(luò)的安全性。
另外，在步驟49中，標(biāo)識(shí)符CIDi、以及根據(jù)其計(jì)算出的數(shù)據(jù)的整個(gè)集合(特別是秘密數(shù)據(jù)pi和qi、秘密指數(shù)di、公用指數(shù)ei、模量ni、以及標(biāo)識(shí)符擴(kuò)展ECIDi并未保持在安全設(shè)備1的存儲(chǔ)器3中，且受到損壞。
結(jié)果，對(duì)主密鑰MK的攻擊并不允許在不知道其標(biāo)識(shí)符的情況下，計(jì)算與給定客戶端設(shè)備相關(guān)的私用/專用密鑰。
個(gè)性化方法的目標(biāo)是配置安全設(shè)備和客戶端設(shè)備，從而允許考慮其安全或其識(shí)別，允許對(duì)已加密消息的交換。
現(xiàn)在將參考圖5和6來描述根據(jù)本發(fā)明的發(fā)送者/接收者設(shè)備的典型使用。
特別地，圖5示出了能夠派發(fā)已加密消息E{Pub Cj}(m)的給定客戶端設(shè)備Cj的結(jié)構(gòu)、以及能夠派發(fā)該消息的安全設(shè)備1的結(jié)構(gòu)。
通常，客戶端設(shè)備Cj包括非易失性存儲(chǔ)器11和加密模塊12。
客戶端設(shè)備Cj的存儲(chǔ)器11包括標(biāo)識(shí)符CIDj以及由模量nj和公用數(shù)據(jù)項(xiàng)ej構(gòu)成的公用密鑰PubCj。
安全設(shè)備1包括存儲(chǔ)器3，其中存儲(chǔ)了主密鑰MK；模塊4，用于計(jì)算秘密指數(shù)dj；以及解密模塊13。
根據(jù)本發(fā)明，加密模塊12和解密模塊13使用實(shí)現(xiàn)了諸如算法RSAES-OAEP等算法的非對(duì)稱密碼方法。在先前已經(jīng)提到的文檔“PKCS#1v2.1#RSA Cryptography Standard”中可以找到對(duì)該算法的描述。
用于計(jì)算秘密指數(shù)dj的模塊4包括與在客戶端設(shè)備的個(gè)性化階段期間所使用的計(jì)算模塊4相同的計(jì)算模塊。結(jié)果，其按照與個(gè)性化階段期間相同的方式，根據(jù)客戶端設(shè)備Ci的標(biāo)識(shí)符CIDi和主密鑰MK來計(jì)算秘密指數(shù)di，從而該秘密指數(shù)di仍然對(duì)應(yīng)于在客戶端設(shè)備Ci的存儲(chǔ)器11中所存儲(chǔ)的公用加密密鑰PubCi。
將結(jié)合圖6來描述用于確保消息的加密/解密方法。
該方法包括步驟61加密要傳送的消息。由客戶端設(shè)備Ci的加密模塊12利用公用密鑰PubCj＝(nj，ej)來實(shí)現(xiàn)該加密。
E{Pub Cj}(m)＝RSAES-OAEP Encrypt{(nj，ej)}(m)接下來，在步驟62期間，將客戶端設(shè)備Cj的標(biāo)識(shí)符CIDj和模量nj以及已加密消息E{Pub Cj}(m)派發(fā)到安全設(shè)備1。
最后，計(jì)算安全設(shè)備1的秘密指數(shù)dj的模塊4的、用于計(jì)算6、7和用于選擇8的單元執(zhí)行步驟63，根據(jù)由客戶端設(shè)備Cj所派發(fā)的標(biāo)識(shí)符CIDj來計(jì)算標(biāo)識(shí)符擴(kuò)展ECIDj；步驟64，利用主密鑰MK對(duì)標(biāo)識(shí)符擴(kuò)展ECIDj進(jìn)行加密；以及步驟65，用于根據(jù)對(duì)標(biāo)識(shí)符擴(kuò)展ECIDi進(jìn)行加密的結(jié)果來選擇秘密指數(shù)dj。選擇單元8需要使用與在客戶端設(shè)備的個(gè)性化階段期間所應(yīng)用的規(guī)則相同的選擇規(guī)則。
最后，安全設(shè)備1的非對(duì)稱解密13的模塊執(zhí)行步驟66利用由計(jì)算出的秘密指數(shù)dj和由客戶端設(shè)備Cj所派發(fā)的模量nj構(gòu)成的混合私用密鑰來解密消息
m＝RSAES-OAEP-Decrypt{(dj，nj)}(E{Pub Cj}(m))有利地，安全設(shè)備1并不保留綁定到發(fā)送消息的客戶端設(shè)備Cj上的任何數(shù)據(jù)項(xiàng)。具體地，在步驟67期間，其標(biāo)識(shí)符擴(kuò)展ECIDj、其秘密指數(shù)dj和其模量nj受到損壞。
本發(fā)明的加密/解密方法還能夠通過由安全設(shè)備1來附加簽名而由已簽名消息去往其的客戶端設(shè)備Cj來驗(yàn)證該簽名，來識(shí)別消息。
將結(jié)合圖7和8來描述用來識(shí)別消息的原始性的本發(fā)明的加密/解密方法。
圖7示意地示出了安全設(shè)備1和客戶端設(shè)備Cj的結(jié)構(gòu)。
由安全設(shè)備和客戶端設(shè)備構(gòu)成的系統(tǒng)類似于結(jié)合圖5所述的系統(tǒng)。結(jié)果，圖5和7相同的元件采用了相同的參考符號(hào)并不將再次描述。
事實(shí)上，安全設(shè)備/客戶端設(shè)備系統(tǒng)包括與安全設(shè)備的解密模塊13和客戶端設(shè)備的加密模塊12分離的相同模塊4和存儲(chǔ)器3、11，分別由簽名產(chǎn)生模塊14和簽名驗(yàn)證模塊15替代。
用于對(duì)消息進(jìn)行簽名的加密/解密方法包括步驟81，在步驟81的過程中，安全設(shè)備1從其想要為其派發(fā)已簽名消息m的客戶端設(shè)備Cj請(qǐng)求標(biāo)識(shí)符CIDj和模量nj。
在步驟82，83和84的過程中，安全設(shè)備的計(jì)算模塊4按照與先前所述的用來確?；騻€(gè)性化消息的加密/解密方法相同的方式，根據(jù)所派發(fā)的標(biāo)識(shí)符CIDj和主密鑰MK來重新計(jì)算客戶端設(shè)備Cj的秘密指數(shù)dj。
接下來，在步驟85期間，安全設(shè)備1的簽名模塊14利用計(jì)算出的秘密指數(shù)dj和由客戶端設(shè)備Cj所派發(fā)的模量nj來對(duì)該消息進(jìn)行簽名S{PrivCj}(m)，其中PrivCj＝(dj，nj)。
最后，在步驟86的過程中，安全設(shè)備1將消息m以及其簽名S{(dj，nj)}(m)派發(fā)到所定義的客戶端設(shè)備Cj。
在步驟87期間，客戶端設(shè)備Cj的驗(yàn)證模塊15通過執(zhí)行以下操作，利用其存儲(chǔ)器11中所存儲(chǔ)的且與私用密鑰PrivCj＝(dj，nj)相對(duì)應(yīng)的公用密鑰PubCj＝(nj，ej)來驗(yàn)證該消息的簽名V{PubCj}(S{(PrivCj)}(m))＝0或1在步驟88期間，所定義的客戶端設(shè)備Cj的標(biāo)識(shí)符CIDj、以及能夠確定私用密鑰的中間數(shù)據(jù)CIDj、ECIDj、dj和nj被安全設(shè)備破壞。
對(duì)于簽名操作S和簽名驗(yàn)證操作V，特別地，將能夠使用在以上所提到的“PKCS#1v2.1RSA Cryptography Standard”中所描述的RSASSA-PSS算法。
權(quán)利要求
1.一種對(duì)要通過通信網(wǎng)絡(luò)在發(fā)送者和接收者之間交換的消息進(jìn)行加密/解密的方法，所述發(fā)送者和接收者均為安全設(shè)備(1)和客戶端設(shè)備(Ci，Cj)網(wǎng)絡(luò)中的所定義的客戶端設(shè)備(Ci)之一，所述方法包括以下步驟-由安全設(shè)備(1)和由所定義的客戶端設(shè)備(Ci)分別利用私用密鑰(ni，di)和公用密鑰(ni，ei)來執(zhí)行非對(duì)稱密碼操作，所述私用密鑰不同于公用密鑰；以及-將至少一個(gè)公用數(shù)據(jù)項(xiàng)(ni，CIDi)從所定義的客戶端設(shè)備(Ci)派發(fā)(62，81)到安全設(shè)備(1)；其特征在于所述方法在發(fā)送/接收由安全設(shè)備加密的消息期間，還包括步驟根據(jù)安全設(shè)備中所存儲(chǔ)的秘密主密鑰(MK)以及由所定義的客戶端設(shè)備(Ci)所派發(fā)的所述或每一個(gè)公用數(shù)據(jù)項(xiàng)(ni，CIDi)來確定與所定義的客戶端設(shè)備(Ci)的公用密鑰(ni，ei)相對(duì)應(yīng)的私用密鑰(ni，di)。
2.根據(jù)權(quán)利要求1所述的加密/解密消息的方法，其特征在于派發(fā)(62，81)所述的或每一個(gè)公用數(shù)據(jù)項(xiàng)的步驟包括步驟派發(fā)公用密鑰的一部分(ni)，所述公用密鑰的一部分形成了私用密鑰的第一部分。
3.根據(jù)權(quán)利要求1或2所述的加密/解密消息的方法，其特征在于派發(fā)(62，81)所述的或每一個(gè)公用數(shù)據(jù)項(xiàng)的步驟包括用于派發(fā)客戶端設(shè)備(Ci)的標(biāo)識(shí)符(CIDi)的步驟；并且確定私用密鑰的步驟包括根據(jù)所派發(fā)的標(biāo)識(shí)符來計(jì)算私用密鑰的第二部分(di)的步驟。
4.根據(jù)權(quán)利要求3所述的加密/解密消息的方法，其特征在于確定與客戶端設(shè)備的公用密鑰(ni，ei)相對(duì)應(yīng)的私用密鑰(ni，di)的步驟包括步驟通過對(duì)稱算法，利用秘密主密鑰(MK)對(duì)應(yīng)用于所定義的客戶端設(shè)備(Ci)的標(biāo)識(shí)符(CIDi)的函數(shù)的結(jié)果(ECIDi)進(jìn)行加密(44，64，83)。
5.根據(jù)權(quán)利要求4所述的加密/解密消息的方法，其特征在于確定與客戶端設(shè)備的公用密鑰(ni，ei)相對(duì)應(yīng)的私用密鑰(ni，di)的步驟包括步驟由確定計(jì)算單元(8)根據(jù)對(duì)應(yīng)用于所定義的客戶端設(shè)備(Ci)的標(biāo)識(shí)符(CIDi)的函數(shù)的結(jié)果(ECIDi)進(jìn)行加密的結(jié)果，選擇(45，65，84)私用密鑰的第二部分(di)。
6.根據(jù)權(quán)利要求5所述的加密/解密消息的方法，其特征在于通過確定算法來選擇私用密鑰的第二部分(di)的步驟是通過選擇滿足以下條件的數(shù)來進(jìn)行的-該數(shù)小于應(yīng)用于所定義的客戶端設(shè)備(Ci)的標(biāo)識(shí)符(CIDi)的函數(shù)的結(jié)果(ECIDi)的所述加密結(jié)果；-該數(shù)最接近于應(yīng)用于所定義的客戶端設(shè)備(Ci)的標(biāo)識(shí)符(CIDi)的函數(shù)的結(jié)果(ECIDi)的所述加密結(jié)果，并且與素?cái)?shù)列表互質(zhì)。
7.根據(jù)權(quán)利要求3到6任一個(gè)所述的加密/解密消息的方法，其特征在于還包括步驟破壞(49，67，87)所定義的客戶端設(shè)備(Ci)的標(biāo)識(shí)符(CIDi)、以及根據(jù)所述標(biāo)識(shí)符計(jì)算出的所有數(shù)據(jù)(pi，qi，di，ECIDi，ei，ni)，從而確定私用密鑰。
8.根據(jù)前述權(quán)利要求任一個(gè)所述的加密/解密消息的方法，其特征在于所述密碼操作包括識(shí)別消息的操作，包括以下步驟-由安全設(shè)備(1)利用在確定私用密鑰的步驟期間所確定的私用密鑰(ni，di)對(duì)消息(85)進(jìn)行簽名；-將消息的簽名和所述消息傳送到(86)客戶端設(shè)備以便驗(yàn)證該簽名；以及-由客戶端設(shè)備利用所述公用密鑰(ni，ei)來驗(yàn)證(87)所述消息的簽名。
9.根據(jù)前述權(quán)利要求任一個(gè)所述的加密/解密消息的方法，其特征在于所述密碼操作包括確保消息的操作，包括以下步驟-由客戶端設(shè)備(Ci)利用所述公用密鑰(ni，ei)對(duì)消息(m)進(jìn)行加密(61)；-將已加密消息傳送到(62)安全設(shè)備(1)；以及-利用在確定私用密鑰期間所確定的私用密鑰(ni，di)，對(duì)由安全設(shè)備(1)所加密的消息進(jìn)行解密(66)。
10.根據(jù)權(quán)利要求3到9任一個(gè)所述的加密/解密消息的方法，其特征在于所述方法包括對(duì)所定義的客戶端設(shè)備(Ci)進(jìn)行個(gè)性化的在先階段，包括以下步驟-由安全設(shè)備(1)產(chǎn)生唯一秘密主密鑰(MK)、以及所定義的客戶端設(shè)備(Ci)所特定的、且能夠識(shí)別其的標(biāo)識(shí)符(CIDi)-由計(jì)算模塊(5)根據(jù)私用密鑰的第二部分(di)來計(jì)算所定義的客戶端設(shè)備(Ci)的所述公用密鑰(ni，ei)。
11.根據(jù)權(quán)利要求10述的加密/解密消息的方法，其特征在于所述個(gè)性化階段還包括以下步驟-選擇(46)由兩個(gè)大素?cái)?shù)pi、qi構(gòu)成的兩個(gè)秘密數(shù)據(jù)，從而使(pi-1)×(qi-1)與所定義的客戶端設(shè)備(Ci)的私用密鑰的第二部分(di)互質(zhì)；以及-計(jì)算(48)所定義的客戶端設(shè)備(Ci)的模量ni，從而使ni＝pi×qi，以及-由擴(kuò)展的歐幾里得算法根據(jù)所定義的客戶端設(shè)備(Ci)的所述或每一個(gè)秘密數(shù)據(jù)項(xiàng)pi、qi和模量ni來計(jì)算(48)公用密鑰的一部分(ei)。
12.一種能夠通過通信網(wǎng)絡(luò)與客戶端設(shè)備(Ci，Cj)的網(wǎng)絡(luò)中的所定義的客戶端設(shè)備(Ci)交換消息的安全設(shè)備(1)，所述安全設(shè)備能夠接收所定義的客戶端設(shè)備(Ci)特定的且由所定義的客戶端設(shè)備(Ci)在任何消息交換之前派發(fā)的至少一個(gè)公用數(shù)據(jù)項(xiàng)(CIDi，ni)，所述安全設(shè)備(1)包括-利用與存儲(chǔ)在所定義的客戶端設(shè)備(Ci)的公用密鑰(ni，ei)相對(duì)應(yīng)的私用密鑰(ni，di)來執(zhí)行非對(duì)稱密碼的操作，其特征在于還包括-存儲(chǔ)(3)主密鑰(MK)的安全裝置；-根據(jù)主密鑰(MK)和所派發(fā)的所述或每一個(gè)公用數(shù)據(jù)項(xiàng)(CIDi，ni)來確定所述私用密鑰(di，ni)的裝置(4)。
13.根據(jù)權(quán)利要求12所述的安全設(shè)備，其特征在于所述公用數(shù)據(jù)項(xiàng)(CIDi，ni)包括所定義的客戶端設(shè)備(Ci)的公用密鑰的一部分(ni)和/或所定義的客戶端設(shè)備的標(biāo)識(shí)符(CIDi)。
14.根據(jù)權(quán)利要求13所述的安全設(shè)備，其特征在于所述私用密鑰是混合密鑰，包括與所定義的客戶端設(shè)備(Ci)的公用密鑰(ni，ei)的一部分相對(duì)應(yīng)的第一部分(ni)、以及根據(jù)主密鑰(MK)和所定義的客戶端設(shè)備的標(biāo)識(shí)符(CIDi)計(jì)算出的第二秘密部分(di)。
15.根據(jù)權(quán)利要求12到14任一個(gè)所述的安全設(shè)備，其特征在于用于利用所確定的私用密鑰(di，ni)來執(zhí)行非對(duì)稱密碼操作的裝置包括-對(duì)消息(m)進(jìn)行簽名(S)的裝置；以及-對(duì)消息(m)進(jìn)行加密(E)的裝置。
16.根據(jù)權(quán)利要求14或15所述的安全設(shè)備，其特征在于所述確定(4)私用密鑰的裝置還包括-利用主密鑰(MK)進(jìn)行對(duì)稱加密的單元(7)，能夠?qū)?yīng)用于所定義的客戶端設(shè)備(Ci)的標(biāo)識(shí)符(CIDi)的函數(shù)的結(jié)果(ECIDi)的進(jìn)行加密；以及/或者-計(jì)算確定算法的單元(8)，用于根據(jù)由對(duì)稱加密單元(7)所產(chǎn)生的加密結(jié)果來選擇私用密鑰的第二秘密部分(di)。
17.根據(jù)權(quán)利要求14到16任一個(gè)所述的安全設(shè)備，其特征在于還包括初始化網(wǎng)絡(luò)的客戶端設(shè)備的裝置，所述初始化裝置包括-隨機(jī)地產(chǎn)生(2)唯一主密鑰(MK)和多個(gè)彼此完全不同的標(biāo)識(shí)符(CIDj，CIDi)的裝置，每一個(gè)標(biāo)識(shí)符易于表示客戶端設(shè)備網(wǎng)絡(luò)的唯一客戶端設(shè)備(Ci)；-用于計(jì)算的單元(9)，能夠作為私用密鑰的第二秘密部分(di)的函數(shù)來選擇兩個(gè)秘密數(shù)據(jù)項(xiàng)(pi，qi)，并且計(jì)算公用密鑰的第一部分(ni)；以及-用于計(jì)算的單元(10)，通過擴(kuò)展的歐幾里得算法，根據(jù)秘密數(shù)據(jù)(pi，qi)、私用密鑰的第二部分(di)和公用密鑰的第一部分(ni)來計(jì)算公用密鑰的第二部分(ei)。
18.一種包括指令的計(jì)算機(jī)程序，當(dāng)在根據(jù)可編程計(jì)算器實(shí)現(xiàn)的安全設(shè)備上執(zhí)行所述程序時(shí)，所述指令執(zhí)行根據(jù)權(quán)利要求1到11任一個(gè)所述的加密/解密消息的方法步驟。
19.一種可在根據(jù)可編程計(jì)算器實(shí)現(xiàn)的安全設(shè)備上使用的記錄介質(zhì)，其上記錄了根據(jù)權(quán)利要求18所述的程序。
全文摘要
本發(fā)明涉及一種對(duì)安全設(shè)備(1)和客戶端設(shè)備網(wǎng)絡(luò)中的所定義客戶端設(shè)備(C
文檔編號(hào)H04L9/30GK1813440SQ200480018270
公開日2006年8月2日 申請(qǐng)日期2004年7月5日 優(yōu)先權(quán)日2003年7月4日
發(fā)明者讓－皮埃爾·安德羅 申請(qǐng)人:湯姆森許可貿(mào)易公司