專利名稱:通信中提供安全性的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信方法和系統(tǒng)��,更具體地說(shuō)���,涉及通信中提供安全性,同時(shí)使安全性導(dǎo)致的傳輸減速方面的不便降至最低的方法和系統(tǒng)�����。
背景技術(shù):
在討論常規(guī)技術(shù)之前�����,先說(shuō)明本領(lǐng)域中公知的一些基本加密實(shí)踐���。
專用密鑰/公共密鑰對(duì)(或SK/PK對(duì)����;也稱為公共方案)作為對(duì)文件或文檔加密或數(shù)字簽名的應(yīng)用�,保密編碼密鑰的應(yīng)用����,以及安全散列函數(shù)(例如在聯(lián)邦信息處理標(biāo)準(zhǔn)公布180-1中充分規(guī)定的SHA-1)的應(yīng)用現(xiàn)在眾所周知�。
另外,諸如DES�����、三重DES之類的對(duì)稱加密系統(tǒng)也是眾所周知的�����。在Alfred J.Menezes�����,Paul C.van Oorschot和Scott A.Vanstone的“Handbook of Applied Cryptography”�����,CRC Press�����,1997中可找到這些技術(shù)及有關(guān)如何使用它們的數(shù)種實(shí)現(xiàn)的描述�����。
為了弄清原理���,以一對(duì)互逆的函數(shù)Sign和Sign-1(即對(duì)于要簽名的明文X�����,Sign-1(Sign(X))=X)的形式使用數(shù)字簽名方案���。函數(shù)Sign被保密,只為簽名的合法所有者及他/她的代理知曉�。函數(shù)Sign-1公知,并且可通過(guò)萬(wàn)維網(wǎng)(WWW)或者通過(guò)某一專門提供PKI(公鑰基礎(chǔ)結(jié)構(gòu))的機(jī)構(gòu)獲取��。
類似地���,以一對(duì)互逆的函數(shù)Enc和Enc-1(即對(duì)于要簽名的明文X�����,Enc-1(Enc(X))=X)的形式使用公共加密方案�����。函數(shù)Enc-1被保密�����,只為公共加密方案的合法所有者及他/她的代理知曉���。函數(shù)Enc公知�����,并且可通過(guò)WWW或者通過(guò)某一專門提供PKI的機(jī)構(gòu)獲取�����。
明確來(lái)說(shuō)�,每次使用公共方案時(shí)�,可使用例如Rivest-Shamir-Adleman(RSA)協(xié)議�����,不過(guò)也可使用其它方法(例如參見(jiàn)“Handbook ofApplied Cryptography”)���。
當(dāng)使用RSA協(xié)議時(shí)��,目前最好對(duì)X和Sign(X)使用1024數(shù)位(以前使用的512數(shù)位現(xiàn)在認(rèn)為不能免受現(xiàn)代密碼攻擊)�����。
明顯地�,如果希望使用公鑰密碼術(shù)的話,選擇的協(xié)議必須公知�。如同本領(lǐng)域中通常那樣,可取的是根據(jù)應(yīng)用�,定期改變使用的密鑰,以及保持以前的密鑰的列表���。
對(duì)于對(duì)稱加密系統(tǒng)���,雙方都可以使用相同的密鑰來(lái)實(shí)現(xiàn)商定的算法。在一些情況下���,通過(guò)在啟動(dòng)通信時(shí)���,使用公鑰密碼術(shù)或者計(jì)算上比對(duì)稱加密更昂貴的另一方法,例如使用Diffie-Hellman會(huì)話(它允許雙方利用非安全通信通道����,安全地確定某一公共保密密鑰)��,或者使用其它形式的通信���,例如在鎧裝載體運(yùn)送的磁盤上傳送,由雙方確定用于對(duì)稱交換的密鑰�。
最近幾年滲透式計(jì)算蓬勃發(fā)展。小型的手持式設(shè)備現(xiàn)在支持復(fù)雜的計(jì)算能力����,特別足以處理加密功能。把這樣的能力移植到無(wú)線通信系統(tǒng)���,例如“智能電話機(jī)”又能夠?qū)崿F(xiàn)安全通信���,尤其是允許實(shí)現(xiàn)不付款事務(wù)(例如股票交易等)和付款事務(wù)。這種現(xiàn)象預(yù)期會(huì)顯著增大以前已快速增長(zhǎng)的安全通信的應(yīng)用領(lǐng)域����。
如上提及的,由于萬(wàn)維網(wǎng)的緣故��,該領(lǐng)域最近已開(kāi)始以前的爆炸性增長(zhǎng)����,現(xiàn)在預(yù)計(jì)增長(zhǎng)速率更快�。借助諸如用戶的驗(yàn)證,防范偷聽(tīng)�,當(dāng)需要時(shí)通信者身份的保密��,以及多數(shù)情況下內(nèi)容的保密之類的屬性�,能夠確保安全和私密通信已變得特別有價(jià)值。
事實(shí)上�����,通過(guò)特別遵循專用密鑰密碼術(shù)(加密和簽名)����,密鑰協(xié)議的公開(kāi)交換,和專用密鑰密碼術(shù)的有效方法的介紹(例如如在上面提及的Alfred J.Menezes�,Paul C.van Oorschot和Scott A.Vanstone的“Handbook of Applied Cryptography”,CRC Press���,1997中述評(píng)的那樣)��,提出了允許具有所有所需優(yōu)點(diǎn)���,并且越來(lái)越這樣的通信的方法。諸如加密套接字協(xié)議(SSL)之類的電子通信專用標(biāo)準(zhǔn)協(xié)議事實(shí)上已被越來(lái)越廣泛地接受。
迄今為止使用的所有有效方法的一個(gè)主要問(wèn)題在于它們都明顯使通信和信息的處理慢下來(lái)����。在有線通信網(wǎng)絡(luò)的語(yǔ)境中,這是難于負(fù)擔(dān)的�,但是通過(guò)對(duì)通信通道使用更大的帶寬,有時(shí)可被合理地補(bǔ)償��。
但是���,即使當(dāng)可以獲得帶寬時(shí)����,這也是代價(jià)高昂的�。當(dāng)進(jìn)入增大帶寬是不可能的事,即使代價(jià)并不高昂的無(wú)線通信領(lǐng)域時(shí)����,情況變得更壞(可能除了會(huì)具有更多帶寬,從而使多數(shù)其它用戶帶寬不足的很小一部分用戶以外)��。
另外���,在當(dāng)構(gòu)成時(shí)受到良好保護(hù)的消息在幾年之后變得無(wú)保護(hù)的意義上�����,當(dāng)計(jì)算能力隨著時(shí)間而增大時(shí)���,新方法基于算術(shù)學(xué)(或者它們中的一些基于組合學(xué))的事實(shí)使它們最終易受攻擊。如果建立量子計(jì)算機(jī)的新努力奏效�����,那么這種弱點(diǎn)會(huì)變得更壞��。
從而�����,就常規(guī)技術(shù)來(lái)說(shuō)���,存在應(yīng)修改的各種問(wèn)題�����,包括·不同的通信通道具有不同的成本���,特別是當(dāng)多數(shù)用戶最需要它們時(shí),具有較高的成本;·在不同的時(shí)候�����,一些經(jīng)常使用的通信信道需要不同的緊急性���,低緊急性時(shí)間不被用于使通信更好���;·越來(lái)越易于以越來(lái)越緊湊的形式提供大量的存儲(chǔ)空間,1千兆字節(jié)的存儲(chǔ)器安裝在很小的面積上(例如�,本申請(qǐng)的受讓人正在制造和出售25美分硬幣大小的可從市場(chǎng)上買到的磁盤),一個(gè)不被用于使通信容易的事實(shí)�����;·與使用存儲(chǔ)容量來(lái)促進(jìn)通信類似���,可以相當(dāng)緊湊的形式偽隨機(jī)數(shù)發(fā)生器算法和相關(guān)密鑰�����,呈現(xiàn)任意長(zhǎng)的序列�����;和·通過(guò)按照現(xiàn)代方式使用��,基于密碼本的方法會(huì)允許克服由于新方法基于算術(shù)學(xué)(或者它們中的一些基于組合學(xué))��,使它們最終易受攻擊的事實(shí)引起的問(wèn)題���。
發(fā)明內(nèi)容
鑒于常規(guī)方法和結(jié)構(gòu)的上述及其它問(wèn)題、不利條件和缺陷��,本發(fā)明的例證特征是提供一種安全地進(jìn)行通信的方法(和系統(tǒng))�。
另一例證特征是在對(duì)處理通信所需的時(shí)間影響很銷(最小),并且不必改變通信通道的帶寬的情況下�,提供一種安全地進(jìn)行通信的方法(和系統(tǒng))。
一般地��,就本發(fā)明來(lái)說(shuō)����,使用所需水平的安全性在可能經(jīng)常借助任何優(yōu)選的安全通信方法相互通信的通信者之間,傳遞比特的保密隨機(jī)序列�,使用比所述通信者一般使用的通道更便宜的通道,或者在他們沒(méi)有任何信息要交換時(shí)通常所用的通信通道���,總之在使用這些隨機(jī)序列之前����。
從而,就本發(fā)明來(lái)說(shuō)�����,A方將在物理載體上(或者在任何其它類型的通道�����,包括使用量子密碼術(shù)的那些復(fù)雜通道上)���,或者在A和B之間通常優(yōu)選的通信通道上���,但是在通信相對(duì)“便宜”(廉價(jià))的時(shí)候,安全地向B方發(fā)送隨機(jī)比特流���。
在本發(fā)明的第一方面�,安全地進(jìn)行通信的方法(和系統(tǒng)及信號(hào)承載介質(zhì))包括使用向各方提供只為相互通信的第一方和第二方知曉的隨機(jī)序列的保密信息的初步安全傳輸和交換或采集之一���,并使第一方和第二方之一與第三方鏈接���。在不期望快速通信的時(shí)候�,利用通信通道進(jìn)行隨機(jī)序列的安全傳輸�����。
在本發(fā)明的第二方面�,安全地進(jìn)行通信的方法(和系統(tǒng))包括使用向各方提供只為直接通信的雙方知曉的隨機(jī)序列的保密信息的初步安全傳輸或者另一交換或采集,所述保密信息可被用作密碼本���,并通過(guò)第三方鏈接除共享保密信息的所述各方之外的兩方,所述第三方是一對(duì)共享方中的第二方�。在相對(duì)廉價(jià)的通信時(shí)間利用計(jì)算機(jī)傳遞密碼本,保密比特串被提供給第二計(jì)算機(jī)�,以便在通信成本昂貴的時(shí)間與第三計(jì)算機(jī)通信。
在本發(fā)明的第三方面���,安全地進(jìn)行通信的系統(tǒng)包括使用向各方提供只為相互通信的第一方和第二方知曉的隨機(jī)序列的保密信息的初步安全傳輸和交換或采集之一的智能電話機(jī)��,和使第一方和第二方之一與第三方鏈接的通信鏈路��。在不期望快速通信的時(shí)候���,利用通信通道進(jìn)行隨機(jī)序列的安全傳輸。
在本發(fā)明的第四方面�,安全地進(jìn)行通信的系統(tǒng)包括使用向各方提供只為相互通信的第一方和第二方知曉的隨機(jī)序列的保密信息的初步安全傳輸和交換或采集之一的裝置�,和使第一方和第二方之一與第三方鏈接的裝置��。在不期望快速通信的時(shí)候���,利用某一通信通道進(jìn)行隨機(jī)序列的安全傳輸���。
在本發(fā)明的第五方面,通信方法包括在通信成本低于預(yù)定時(shí)間��,包括高峰時(shí)的通信成本的時(shí)間���,利用預(yù)定的快速通道���,使用密碼術(shù)為低開(kāi)銷的安全通信準(zhǔn)備密碼本。
在本發(fā)明的第六方面�,提供一種部署計(jì)算基礎(chǔ)結(jié)構(gòu)的方法,其中計(jì)算機(jī)可讀的代碼被集成到計(jì)算系統(tǒng)中���,以致所述代碼和計(jì)算系統(tǒng)組合����,從而實(shí)現(xiàn)一種方法�����,包括形成在出售供在快速安全通信期間使用的建立于標(biāo)準(zhǔn)化格式的密碼本之外的業(yè)務(wù),當(dāng)通信成本低于快速安全通信時(shí)的通信成本時(shí)���,建立所述密碼本并將其傳送給客戶�。
借助本發(fā)明的獨(dú)特并且非顯而易見(jiàn)的特征�,各方能夠在對(duì)處理通信所需的時(shí)間的影響極小,并且不必改變通信通道的帶寬的情況下安全通信����。
本發(fā)明還允許按照現(xiàn)代方式容易地利用基于密碼本的方法,基于密碼本的方法允許克服由于新方法基于算術(shù)學(xué)(或者它們中的一些基于組合學(xué))���,使它們最終易受攻擊的事實(shí)引起的問(wèn)題。
參考附圖�����,根據(jù)本發(fā)明的例證實(shí)施例的下述詳細(xì)說(shuō)明��,將更好地理解上述及其它目的�、方面和優(yōu)點(diǎn),其中圖1表示準(zhǔn)備階段中本發(fā)明的特定實(shí)現(xiàn)1000的流程圖�;圖2表示快速安全通信階段中����,本發(fā)明的特定實(shí)現(xiàn)2000的流程圖���;圖3圖解說(shuō)明包含本發(fā)明的例證硬件/信息處理系統(tǒng)300����;圖4圖解說(shuō)明保存根據(jù)本發(fā)明的方法的程序步驟的信號(hào)承載介質(zhì)400(例如存儲(chǔ)介質(zhì))����。
具體實(shí)施例方式
參見(jiàn)圖1-4,詳細(xì)說(shuō)明根據(jù)本發(fā)明的例證實(shí)施例�����。
如上所述��,就本發(fā)明來(lái)說(shuō)�,使用所需級(jí)別的安全性在通常利用任何優(yōu)選的安全通信方法,相互通信的對(duì)應(yīng)各方之間傳遞比特的保密隨機(jī)序列����。最好,利用比一般使用的通道廉價(jià)的通道,或者當(dāng)各方?jīng)]有任何信息要交換時(shí)(特別地��,盡可能地����,當(dāng)線路沒(méi)有飽和并且傳輸成本客觀地較低,或者至少與高峰時(shí)相比����,合理地預(yù)期較為廉價(jià)時(shí)),他們通常使用的通道�����,并且無(wú)論如何在使用這些隨機(jī)流之前����,實(shí)現(xiàn)所述傳遞。
從而�����,A方能夠在包括A方和B方之間通常優(yōu)選的通信通道在內(nèi)的通道上(例如�����,物理支持��,或者在任何其它類型的通道上)�,但是在通信費(fèi)用相對(duì)便宜的時(shí)候,安全地向B方發(fā)送隨機(jī)比特流�����。
下面以在如果需用的話�����,使用任何安全性協(xié)議來(lái)保護(hù)字符串(例如�,如同在通過(guò)非安全通道發(fā)送這些字符串的情況下那樣)之前,這樣的字符串可能具有的形式�,提供可被發(fā)送的字符串的結(jié)構(gòu)的例子。
這種流最好應(yīng)被分成下述形式的固定長(zhǎng)度的序列(N1j����,N2j,...���,Nmj���,k1j,k2j,k3j�����,...�,knj),其中(N1j����,N2j,...�,Nmj)中的每一個(gè)代表可由A方和B方識(shí)別為代表數(shù)字j的序列,(k1j�����,k2j���,k3j�,...��,knj)代表第j序列的n個(gè)連續(xù)隨機(jī)比特���。
從而,B方想向用戶A發(fā)送下述消息時(shí),MessClear=(M1j��,M2j����,M3j,...Mnj)����,其中Mkj是MessClear的長(zhǎng)度為n的第k塊,它只需要發(fā)送下述消息����,而不進(jìn)行任何另外的加密Code1(Mess Clear)Code2(Mess Clear)...Code(last)(Mess Clear),其中Codej(Mess Clear)(N1j�����,N2j��,...����,Nmj,M1j-k1j��,M2j-k2j,M3j-k3j�,...,Mnj-knj)�����,
其中假設(shè)在有限域Z/2Z中進(jìn)行減法(即�,使用的約定是1-1=0,1-0=1��,0-1=1���,0-0=0)��。
當(dāng)其收到Codej(Mess Clear)時(shí)����,A方從符號(hào)序列N1j���,N2j�,...Nmj識(shí)別數(shù)字j���,從而知道應(yīng)使用第j序列的n個(gè)連續(xù)隨機(jī)比特(k1j��,k2j��,...kmj)來(lái)對(duì)編碼消息的長(zhǎng)度為n的第j塊j編碼消息解密M1j-k1j�����,M2j-k2j����,M3j-k3j�,...,Mnj-knj����,事實(shí)上,這是簡(jiǎn)單地通過(guò)在Z/2Z中逐項(xiàng)相加序列(k1j���,k2j����,k3j���,...knj)和(M1j-k1j����,M2j-k2j,M3j-k3j�,...,Mnj-knj)來(lái)實(shí)現(xiàn)的���。
為了效率更高���,一般預(yù)期n(它代表塊的長(zhǎng)度)將明顯大于m(它代表表示數(shù)字1、2...的隨機(jī)序列的長(zhǎng)度�,所述數(shù)字1、2索引各個(gè)連續(xù)塊)�。事實(shí)上,m是長(zhǎng)度為m的每個(gè)塊的開(kāi)銷(比起根本不加密來(lái)說(shuō)����,使用本發(fā)明的方法編碼的額外成本),因?yàn)楦鱾€(gè)塊具有相同的長(zhǎng)度�����。一般來(lái)說(shuō)���,對(duì)于消息容納多達(dá)1000頁(yè)標(biāo)準(zhǔn)文本的書籍(book)的非專門通信來(lái)說(shuō)�,n代表一頁(yè)的內(nèi)容的長(zhǎng)度,而m=10����,從而一系列的m個(gè)隨機(jī)比特代表1024個(gè)數(shù)字之一,而n將代表更長(zhǎng)通信的典型一章的內(nèi)容的長(zhǎng)度�。
另一方面���,可以使用傳統(tǒng)的手段來(lái)使用密碼本��,但是這些通常需要更長(zhǎng)(更大)的開(kāi)銷���。出于各種原因,可優(yōu)選遵守密碼本的精神的其它手段����,從而本發(fā)明可以使用這樣的其它手段。
一般來(lái)說(shuō)�����,當(dāng)雙方同時(shí)通信時(shí)���,通過(guò)屬于某一通信服務(wù)提供商或者一組聯(lián)合工作的服務(wù)提供商(例如電話公司和幾個(gè)網(wǎng)絡(luò)所有者等)的一些設(shè)備進(jìn)行這樣的通信�����。
從而����,即使A方和C方僅僅是首次通信,他們也極其可能頻繁地與通信提供商B交互作用�����。從而�,A和C之間的通信可被分解成A和B之間的通信及B和C之間的通信。對(duì)于這兩個(gè)通信中的每一個(gè)��,可使用本發(fā)明的原理����。但是,問(wèn)題出現(xiàn)了����,因?yàn)锳和C都不希望B知道他們的秘密。當(dāng)B使用其安全性水平受A和C信任的安全硬件(例如IBM 4758 PCI Cryptographic Coprocessor)時(shí)��,這易于解決。從而��,任何人可確保B是能夠圍繞密碼術(shù)處理和提供服務(wù)���,而不認(rèn)任何人�,包括其所有者可以獲得所述秘密����。
從而,當(dāng)其它情形分解成有些類似的片段時(shí)����,理解中央機(jī)構(gòu)(central institution)A和私人或公共機(jī)構(gòu)(institutional)方的情況足以充分評(píng)價(jià)本發(fā)明�����。
另外注意能夠相互通信的雙方的角色通常相當(dāng)不對(duì)稱����。
例如,A通常需要快速訪問(wèn)B�,并且需要通過(guò)有限的帶寬實(shí)現(xiàn)這樣的訪問(wèn),而B(niǎo)很少(或者從不)需要迅速聯(lián)系A(chǔ)����。
從而�,本發(fā)明可提供單向?qū)崿F(xiàn)(和/或雙向?qū)崿F(xiàn))���。對(duì)于本發(fā)明來(lái)說(shuō)�����,“單向?qū)崿F(xiàn)”意味著一方通常向另一(第二)方發(fā)送消息�,而第二方主要從第一方接收消息����,很少向第一方發(fā)送消息。當(dāng)雙方都需要獲得密碼本���,不論是對(duì)消息加密還是對(duì)消息解密時(shí)���,雙方仍然使用本發(fā)明。
通過(guò)在兩個(gè)方向上(例如A到B和B到A)使用本發(fā)明的相同實(shí)現(xiàn)形式���,或者在這兩個(gè)方向上使用不同的實(shí)現(xiàn)��,能夠完成本發(fā)明的雙向?qū)崿F(xiàn)的通用設(shè)計(jì)��。
“單向?qū)崿F(xiàn)”的一個(gè)簡(jiǎn)單例子是向其客戶發(fā)送報(bào)警和建議的證券公司(security firm)�,通信的另一方向是客戶向他們自己的經(jīng)紀(jì)人發(fā)送買單或賣單和問(wèn)題,所述經(jīng)紀(jì)人為該公司工作�����。不對(duì)稱通信線路可能優(yōu)選雙向加密方案�,因?yàn)橘I單/賣單比警告更敏感,或者無(wú)論如何比建議更敏感���。事實(shí)上�,可把對(duì)稱通道用于報(bào)警和定單����,而建議和問(wèn)題可使用不太安全的通道��。
為了集中于本發(fā)明的特征���,沒(méi)有討論如何使用糾錯(cuò)碼(ECC)�����。但是�,這種技術(shù)的使用在數(shù)字通信領(lǐng)域中眾所周知(例如參見(jiàn)G.C.Clark和J.B.Cain“Error Correcting Coding”,Plenum Press�,New York,1981或者F.J.Macwilliams和N.J.A.Sloane�,“The Theory of ErrorCorrecting Codes”(North-Holland Mathematical Library;V.16)�,(North-Holland;Amsterdam�,1977)。
本發(fā)明補(bǔ)充并且能夠使用現(xiàn)代的基于數(shù)論的密碼術(shù)?��,F(xiàn)代密碼術(shù)的特征在于使用相當(dāng)簡(jiǎn)便的計(jì)算方法的引入����。然而��,沒(méi)有任何方法被認(rèn)為與共享密碼本的傳統(tǒng)方法一樣安全�。實(shí)際上,除了獲得密碼本之外�,不能破壞這種傳統(tǒng)方法。仍然按照這種方式交換最敏感的消息��,例如當(dāng)兩個(gè)金融機(jī)構(gòu)���,或者政府�����、軍隊(duì)或民事機(jī)構(gòu)(agency)的兩個(gè)代表(agent)物理交換密碼本時(shí)��。
鑒于該領(lǐng)域的這種傳統(tǒng)狀態(tài)�����,本發(fā)明可被描述成使用現(xiàn)代技術(shù)來(lái)·緊密并且廉價(jià)地包裝(package)銀行客戶可直接從他/她的銀行購(gòu)買(或者由他/她的銀行供給)����,或者從第三方賣方(食品雜貨店,硬件商等)購(gòu)買的這種“密碼本”(或者產(chǎn)生其算法)(例如以“智能卡”的形式)��。
在后一種情況下�,安全通信可由一些服務(wù)提供商提供,所述服務(wù)提供商最好會(huì)使用諸如IBM4758 PCI Cryptographic Coprocessor之類的安全硬件充當(dāng)雙方之間的中介����,所述雙方之一使用本發(fā)明來(lái)降低它自己的安全通信費(fèi)用�����。智能卡(或者其它物理支持物)最好具有使第三方能夠知道哪個(gè)密碼本與該密碼本的購(gòu)買者或者其它接收者相配的序列號(hào)(或者其它標(biāo)記�,例如字母數(shù)字字符等)�����;或者·利用現(xiàn)代密碼術(shù)傳遞密碼本���。例如,通過(guò)在對(duì)“智能電話機(jī)”的電池充電的時(shí)候�����,使其繼續(xù)在線�����,或者更一般地�,在相對(duì)廉價(jià)的通信時(shí)間,使計(jì)算機(jī)(例如具有計(jì)算能力的任何裝置�����,而不管該裝置的用戶是否確實(shí)能夠使用這些能力)從第二臺(tái)計(jì)算機(jī)獲得保密比特串���,所述第二臺(tái)計(jì)算機(jī)允許在相對(duì)高昂的通信時(shí)間與第三臺(tái)計(jì)算機(jī)(或者一臺(tái)不同的計(jì)算機(jī)�����,或者它可以是第二臺(tái)計(jì)算機(jī)自己)通信�����;或者·兩者的組合��。
這里����,在廣義上使用術(shù)語(yǔ)“廉價(jià)的通信時(shí)間”和“昂貴的通信時(shí)間”(或類似術(shù)語(yǔ))。
出于同樣原因�����,不必意味最終用戶真正支付不同的價(jià)格���,以便在這些不同的時(shí)間通信�����。雖然預(yù)期對(duì)于某一方(例如經(jīng)營(yíng)所涉及的通信網(wǎng)絡(luò)的各方)來(lái)說(shuō)��,以美元($)為單位的實(shí)際價(jià)格不同���,不過(guò)情況并不必然如此,這些術(shù)語(yǔ)被用于把低于平均值通信的時(shí)間與高于平均值通信的時(shí)間區(qū)分開(kāi)���。
例如��,就與金融機(jī)構(gòu)通信的客戶來(lái)說(shuō)�����,除了理應(yīng)利用這樣的預(yù)先共享的字典進(jìn)行的所有內(nèi)容交換之后�����,可利用其它手段����,例如公鑰簽名驗(yàn)證消息始發(fā)者的身份�,從而避免把該客戶暴露給銀行的不忠實(shí)雇員。但是�,如果銀行使用安全硬件來(lái)保護(hù)所有重要秘密,那么昂貴通信時(shí)對(duì)計(jì)算強(qiáng)度高的密碼術(shù)的這種臨界(marginal)求助也是可以避免的�。
本發(fā)明提供的安全性的低成本使其成為通信模擬中用于戰(zhàn)勝敵對(duì)方的通信監(jiān)視的良好候選者。這樣的通信監(jiān)視常被用于從消息模式和/或計(jì)時(shí)推斷出信息�。例如,對(duì)銀行間的通信的偷聽(tīng)中幫助猜測(cè)活動(dòng)水平或者操作損失的數(shù)量。傳統(tǒng)的防衛(wèi)措施是使用大量的假消息�����,從而利用所有消息的加密中的低開(kāi)銷的益處����。
順便提及,對(duì)于本申請(qǐng)來(lái)說(shuō)���,“智能卡”意味著帶有因卡而異的一些字母-數(shù)字信息的不可復(fù)制卡����。
注意����,通過(guò)使用某一零知識(shí)協(xié)議或類似物,智能卡可被驗(yàn)證�����,但是不能被復(fù)制����,驗(yàn)證不可以獲得保存在智能卡中的一些信息,而該信息可在智能卡的使用過(guò)程中被用于產(chǎn)生其它信息。對(duì)于本申請(qǐng)來(lái)說(shuō)��,發(fā)明人認(rèn)為該性質(zhì)是智能卡的特性�。
因此����,在本公開(kāi)中,具有這些性質(zhì)和具有一定的存儲(chǔ)器和/或一定的處理能力的任何電子組件將被稱為“智能組件”���,即使它實(shí)際上并不采取類似于“卡”的任何形式�。有關(guān)智能卡技術(shù)和應(yīng)用的一般參考參見(jiàn)Henry Dreifus和J.Thomas Monk的“Smart CardsA Guide toBuilding And Managing Smart Card Applications”���,JohnWiley&Sons�,1998�。
初步設(shè)置當(dāng)通信廉價(jià)時(shí)發(fā)送密碼本。
下面將被看作智能電話機(jī)P(在前面定義的意義上為計(jì)算機(jī)的電話機(jī))的例證情況�,智能電話機(jī)P配有智能卡,所述智能卡支持·公共加密方案的私有部分EncP-1��;和·公共簽名方案的私有部分SignP�。
并且最好具有支持這些方案及公共加密和簽名方案的公共(核實(shí))部分的足夠計(jì)算能力。
“智能電話機(jī)”P的所有者B有選擇地希望與機(jī)構(gòu)A(A方)建立定期通信��,機(jī)構(gòu)A擁有·公共加密方案的私有部分EncA-1;和·公共簽名方案的私有部分SignA����。
電話機(jī)P和機(jī)構(gòu)A借助使用密碼術(shù)進(jìn)行安全通信的領(lǐng)域中的普通技術(shù)人員公知的各種方法中的任意一種,交換他們的公共協(xié)議(例如公共簽名和公共加密)的公共部分���。
現(xiàn)在參見(jiàn)圖1����,圖中表示了根據(jù)本發(fā)明的方法1000���。
圖1中����,在機(jī)構(gòu)A的一方100(其中正在準(zhǔn)備與電話機(jī)P通信)���,當(dāng)電話機(jī)P未被用于任何一方通信時(shí)���,在步驟110中,機(jī)構(gòu)A為電話機(jī)P選擇或構(gòu)成隨機(jī)序列RS(例如隨機(jī)比特序列)����。注意根據(jù)所需的安全等級(jí)�,可準(zhǔn)備多個(gè)隨機(jī)序列(或“補(bǔ)丁”)(例如����,準(zhǔn)備的隨機(jī)序列的組數(shù)越多,那么提供的安全性越高)����。
在步驟120��,利用公知(或者至少為機(jī)構(gòu)A(A方)已知)的EncP對(duì)隨機(jī)序列110加密���,形成EncP(RS)�����。
在步驟130����,安全散列函數(shù)H����,例如Secure HashAlgorithm(SHA-1)等被用于形成EncP(RS)的安全散列H(EncP(RS))。注意預(yù)期對(duì)于本發(fā)明來(lái)說(shuō)�����,RS的總長(zhǎng)度(從而EncP(RS)的總長(zhǎng)度)會(huì)過(guò)長(zhǎng),以致沒(méi)有任何實(shí)際用處�����。但是���,情況不必如此��。但是���,如果這樣的話,那么散列函數(shù)具有巨大的效用�。注意散列函數(shù)被使用,以致所有者B知道來(lái)自正確來(lái)源(例如正確方)的隨機(jī)序列����。
從而,為了確保安全性��,本發(fā)明可有利地采用私鑰/公鑰對(duì)(也稱為“公共加密方案”)和安全散列函數(shù)(例如Secure HashAlgorithm(SHA-1))����。
如上所述��,私鑰/公鑰對(duì)的使用�����,信息分散算法(IDA)的使用��,以及安全散列函數(shù)的使用都眾所周知����。在Alfred J.Menezes����,Paul C.vanOorschot和Scott A.Vanstone的“Handbook of AppliedCryptography”�����,CRC Press�,1997及在Douglas R.Stinson的“Cryptography,Theory and Practice”����,CRC Press,1995中可找到這些技術(shù)及其一些實(shí)現(xiàn)的描述�����。
例如,在例證的實(shí)現(xiàn)中��,每次使用私有加密方案時(shí)��,可選擇在美國(guó)專利No.440589(該專利在此引為參考)中描述的Rivest-Shamir-Adleman(RSA)協(xié)議作為產(chǎn)生并使用SK/PK對(duì)����,從而為公共加密創(chuàng)造條件的方法。
另外或者作為上述方法的備選方案�,也可使用其它方法(例如參見(jiàn)上面提及的“Handbook of Applied Cryptography”)。
在步驟140���,通過(guò)使用SignA簽署(例如數(shù)字簽名)安全散列H(EncP(RS))�����,形成SignA(H(EncP(RS)))����。
隨后����,在本發(fā)明的方法的步驟180中����,通過(guò)向P方發(fā)送EncP(RS)和SingA(H(EncP(RS)))���,或者發(fā)送EncP(RS)和H(EncP(RS))�����,機(jī)構(gòu)A能夠與所有者B(B方)通信�����。如果需要控制發(fā)起該序列的人����,那么最好使用簽名����。從而���,下面描述當(dāng)希望較高的安全性時(shí)�����,可以使用的另外的安全性增強(qiáng)方法�����,所有這些方法為本領(lǐng)域的普通技術(shù)人員公知���。注意這可在一個(gè)(或多個(gè))通信會(huì)話中傳遞��。對(duì)于更高的安全性來(lái)說(shuō)����,可以采用多個(gè)通信會(huì)話來(lái)傳遞EncP(RS)和SingA(H(EncP(RS)))(或者EncP(RS)和H(EncP(RS))的各個(gè)部分��。
接下來(lái)���,在步驟150��,B方最好使用電話機(jī)P(或者可能某一備選裝置)來(lái)核實(shí)隨機(jī)序列(RS)的真實(shí)性和完整性���。在一個(gè)優(yōu)先實(shí)施例中,所有這些操作可自動(dòng)地由電話機(jī)P執(zhí)行�����,所有者B甚至不知道本發(fā)明正被使用。這樣�����,本發(fā)明對(duì)所有者B來(lái)說(shuō)是透明的�。
總之,通過(guò)使用電話機(jī)P或另一裝置����,B方可以1)使用公知(或者至少為B方知曉)的SignA-1任意形成SignA-1[SignA(H(EncP(RS)))]=H(EncP(RS))(如果在步驟140,SingA已被機(jī)構(gòu)A用作額外的保護(hù))�;2)使用只為B方知曉的EncP-1形成EncP-1[(EncP(RS))]=RS;或者3)使用H和接收的EncP(RS)一起形成H(EncP(RS))�。
注意,可組合進(jìn)行上述三種操作����,以便獲得最高的安全性。
總之����,通過(guò)使用B方已計(jì)算的H(EncP(RS))(借助于或者不借助于SignA-1����,如上所述���,SignA-1提供非強(qiáng)制性額外安全性),B方現(xiàn)在能夠比較計(jì)算的H(EncP(RS))與接收的H(EncP(RS))�����,從而核實(shí)-RS的真實(shí)性(authenticity)(即���,RS已被機(jī)構(gòu)A發(fā)送��,尤其是在通信昂貴的時(shí)候��,用于容易地保護(hù)進(jìn)一步的通信的預(yù)定用途的事實(shí))���;和-隨機(jī)序列(RS)的完整性,所述完整性對(duì)把RS用于稍后的安全通信來(lái)說(shuō)是必不可少的���。
從而���,在帶寬便宜(廉價(jià))的時(shí)間內(nèi),電話機(jī)已被設(shè)置(例如�����,所有者接收隨機(jī)序列)。從而����,為稍后在更昂貴的通信時(shí)間的安全通信設(shè)置了電話機(jī)。從而�,隨著電話機(jī)的設(shè)置,在上述一次一密(one-time pass)期間���,本發(fā)明現(xiàn)有即將稍后在選擇的時(shí)間內(nèi)�,例如當(dāng)通信昂貴時(shí)���,把所述設(shè)置用于通信�����。
快速通信序列現(xiàn)在參見(jiàn)圖2�����,圖中表示了根據(jù)本發(fā)明的通信方法200�。如上所述�����,在相對(duì)廉價(jià)的通信時(shí)間內(nèi)設(shè)置和接通電話機(jī)P之后��,方法200可被用于稍后的更安全的通信���。
在步驟210����,當(dāng)使用電話機(jī)P的B方希望向機(jī)構(gòu)A發(fā)送消息時(shí)�����,電話機(jī)P使用如同上面參考圖1所指示的那樣���,以RS=EncP-1(EncP(RS))的形式獲得的隨機(jī)序列���。
隨后,在步驟220�����,B方通過(guò)發(fā)送例如個(gè)人識(shí)別號(hào)(PIN)等���,證明B方確實(shí)擁有電話機(jī)P�����。另一方面����,可以使用其它證明技術(shù),例如代替PIN或者與PIN結(jié)合����,求助于生物統(tǒng)計(jì)學(xué)。
可選地��,在步驟230中�,可對(duì)已傳送的消息的安全散列應(yīng)用SignP,以確保隨機(jī)序列(RS)還未被某些未經(jīng)認(rèn)可的手段從電話機(jī)P提取出��。注意難以(如果真的)確定RS已被某一未經(jīng)授權(quán)的實(shí)體提取出����,從而難以確定對(duì)簽名的額外保護(hù)的可能依賴。
在電話機(jī)P不包含由機(jī)構(gòu)A(A方)發(fā)送的足夠隨機(jī)序列的情況下��,如同本領(lǐng)域中公知的那樣���,它將利用SignP和EncA的組合進(jìn)行通信����,從而將不得不如往常一樣在傳輸中招致(例如處理)安全性開(kāi)銷�。
圖3圖解說(shuō)明了供本發(fā)明使用的信息處理/計(jì)算機(jī)系統(tǒng)的典型硬件配置,所述信息處理/計(jì)算機(jī)系統(tǒng)最好具有至少一個(gè)處理器或中央處理單元(CPU)311��。
CPU 311通過(guò)系統(tǒng)總線312與隨機(jī)存取存儲(chǔ)器(RAM)314���,只讀存儲(chǔ)器(ROM)316�����,輸入/輸出(I/O)適配器318(用于使外圍設(shè)備����,比如磁盤單元321和磁帶驅(qū)動(dòng)器340與總線312連接)�����,用戶接口適配器322(用于使鍵盤324���、鼠標(biāo)326���、揚(yáng)聲器328���、麥克風(fēng)332,和/或其它用戶接口設(shè)備與總線312連接)�,用于連接信息處理系統(tǒng)與數(shù)據(jù)處理網(wǎng)絡(luò),因特網(wǎng)�����、企業(yè)內(nèi)部網(wǎng)���、個(gè)人區(qū)域網(wǎng)(PAN)等的通信適配器334����,和連接總線312與顯示設(shè)備338和/或打印機(jī)的顯示適配器336互連�����。
除了上述硬件/軟件環(huán)境之外�����,本發(fā)明的一個(gè)不同方面包括計(jì)算機(jī)實(shí)現(xiàn)的用于執(zhí)行上述方法的方法��。例如,該方法可在上面所述的特定環(huán)境中實(shí)現(xiàn)��。
例如�����,可通過(guò)操作由數(shù)字?jǐn)?shù)據(jù)處理設(shè)備具體化的計(jì)算機(jī)執(zhí)行一系列的機(jī)器可讀指令來(lái)實(shí)現(xiàn)這樣的方法����。這些指令可駐留在各種信號(hào)承載介質(zhì)中�����。
例如�����,所述信號(hào)承載介質(zhì)可包括包含在CPU 311內(nèi)的RAM���,例如由快速存取存儲(chǔ)器代表���。另一方面,指令可包含在可由CPU 311直接或間接訪問(wèn)的另一信號(hào)承載介質(zhì)中�����,例如數(shù)據(jù)存儲(chǔ)磁盤400(圖4)。
不論是包含在磁盤400����、計(jì)算機(jī)/CPU 311或者其它地方,指令可被保存在各種機(jī)器可讀數(shù)據(jù)存儲(chǔ)介質(zhì)上�����,例如DASD存儲(chǔ)器(例如常規(guī)的“硬盤驅(qū)動(dòng)器”或者RAID陣列)�,磁帶,電子只讀存儲(chǔ)器(例如ROM����、EPROM或者EEPROM),光學(xué)存儲(chǔ)裝置(例如CD-ROM��、WORM�、DVD、數(shù)字光帶等)�����,紙質(zhì)“穿孔”卡,或者其它適當(dāng)?shù)男盘?hào)承載介質(zhì)�,包括傳輸介質(zhì),例如數(shù)字和模擬通信鏈路及無(wú)線通信鏈路�。在本發(fā)明的一個(gè)備選實(shí)施例中,機(jī)器可讀指令可包含編譯自諸如“C”語(yǔ)言之類語(yǔ)言的軟件目標(biāo)代碼���。
另外�,注意可以商業(yè)服務(wù)的形式提供本發(fā)明�����,例如一種提供安全地進(jìn)行通信的方法�����,具體地說(shuō)����,一種當(dāng)安全通信花費(fèi)較少時(shí)�,支付安全地進(jìn)行通信的費(fèi)用的方法?���?赏ㄟ^(guò)網(wǎng)絡(luò),例如上述那些網(wǎng)絡(luò)之一,向用戶提供這樣的商業(yè)服務(wù)����。
借助本發(fā)明的獨(dú)特并且非顯而易見(jiàn)的特征,為安全地進(jìn)行通信方法(和系統(tǒng))提供一種新的方法和設(shè)備�����。本發(fā)明允許安全地進(jìn)行通信�,同時(shí)對(duì)處理通信所需的時(shí)間的影響極小,并且不需要改變通信通道的帶寬��。
就本發(fā)明來(lái)說(shuō)���,使用所需水平的安全性在可能經(jīng)常相互通信的通信者之間傳遞比特的保密隨機(jī)序列����,允許各方使用比他們一般使用的通道更便宜的通道����,或者在他們沒(méi)有任何信息要交換時(shí),他們通常使用的通信通道�����,總之在使用這些隨機(jī)序列之前。
從而�,A方在通道(例如物理智能卡等,或者復(fù)雜通道���,例如使用量子密碼的那些通道)上��,或者在A和B之間通常優(yōu)選的通信通道上���,不過(guò)是在通信相對(duì)“便宜”(廉價(jià))的時(shí)候,安全地向B方發(fā)送隨機(jī)比特流�。這樣,當(dāng)需要安全性時(shí)�,用戶只需負(fù)擔(dān)安全性費(fèi)用。
雖然利用幾個(gè)例證實(shí)施例說(shuō)明了本發(fā)明��,不過(guò)本領(lǐng)域的技術(shù)人員會(huì)認(rèn)識(shí)到在附加權(quán)利要求的精神和范圍內(nèi)�����,可在進(jìn)行修改的情況下實(shí)踐本發(fā)明�����。此外����,注意申請(qǐng)人的意圖是包含所有權(quán)利要求要素的等同物,即使稍后在依法審查申請(qǐng)期間��,所述權(quán)利要求要素被修改�����。
權(quán)利要求
1.一種安全地進(jìn)行通信的方法����,包括使用向各方提供隨機(jī)序列的保密信息的初步安全傳輸和交換或采集之一,所述隨機(jī)序列只為相互通信的第一方和第二方知曉�����;和使所述第一方和第二方之一與第三方鏈接�,其中在不要求快速通信時(shí),利用通信通道進(jìn)行隨機(jī)序列的所述安全傳輸���。
2.按照權(quán)利要求1所述的方法���,其中所述第一方和第二方直接相互通信。
3.按照權(quán)利要求1所述的方法����,其中所述隨機(jī)序列具有預(yù)定長(zhǎng)度���。
4.按照權(quán)利要求1所述的方法,其中所述第一方和第二方使用多個(gè)隨機(jī)序列�����。
5.按照權(quán)利要求1所述的方法���,其中所述隨機(jī)序列可被用作密碼本����。
6.按照權(quán)利要求1所述的方法�����,其中所述第三方使用安全硬件����,在希望通信的第一方和第二方之間提供安全通信。
7.按照權(quán)利要求1所述的方法����,其中在通信相對(duì)廉價(jià)時(shí),利用計(jì)算機(jī)傳遞密碼本����,保密比特串被提供給第二計(jì)算機(jī),以便在通信昂貴時(shí)與第三計(jì)算機(jī)通信��。
8.按照權(quán)利要求1所述的方法�����,其中隨機(jī)序列被用作密碼本�����,并由某一方給予第一方��,所述某一方是需要通信的雙方中的第二方��。
9.按照權(quán)利要求1所述的方法�����,其中隨機(jī)序列被用作密碼本�,并由某一方出售給第一方,所述某一方可選地是時(shí)常通信的雙方中的第二方����。
10.按照權(quán)利要求1所述的方法���,其中隨機(jī)序列被用作密碼本,并由某一方給予第一方�,所述某一方可選地可以是第三方,所述第三方充當(dāng)定期通信或非定期通信的雙方之間的中介�����。
11.按照權(quán)利要求1所述的方法�����,其中隨機(jī)序列被用作密碼本����,并由某一方出售給第一方,所述某一方可選地是第三方���,所述第三方充當(dāng)定期通信或非定期通信的雙方之間的中介��。
12.一種具體包含可由數(shù)字處理設(shè)備執(zhí)行���、從而執(zhí)行安全地進(jìn)行通信的方法的機(jī)器可讀指令的程序的信號(hào)承載介質(zhì)�����,包括使用向各方提供隨機(jī)序列的保密信息的初步安全傳輸和交換或采集之一,所述隨機(jī)序列只為相互通信的第一方和第二方知曉����;和使所述第一方和第二方之一與第三方鏈接,其中在不要求快速通信時(shí)�,利用通信通道進(jìn)行密碼本的所述安全傳輸。
13.一種部署計(jì)算基礎(chǔ)結(jié)構(gòu)的方法�����,其中計(jì)算機(jī)可讀代碼被集成到計(jì)算系統(tǒng)中��,以致所述代碼和所述計(jì)算系統(tǒng)組合實(shí)現(xiàn)權(quán)利要求1的方法����。
14.一種安全地進(jìn)行通信的方法,包括使用保密信息的初步安全傳輸或另一交換或采集�����,所述保密信息向各方提供只為直接通信的雙方知曉的隨機(jī)序列����,并且可被用作密碼本�;和通過(guò)第三方鏈接除共享保密信息的所述各方之外的兩方��,所述第三方是一對(duì)共享方中的第二方�,其中在相對(duì)廉價(jià)的通信時(shí)間利用計(jì)算機(jī)傳遞密碼本,保密比特串被提供給第二計(jì)算機(jī)���,以便在通信昂貴時(shí)與第三計(jì)算機(jī)通信�。
15.按照權(quán)利要求14所述的方法����,其中所述密碼本由所述第一方從所述第二方購(gòu)買。
16.按照權(quán)利要求14所述的方法��,其中所述密碼本由所述第一方從第三方賣主購(gòu)買�,其中安全通信由使用充當(dāng)雙方之間中介的安全硬件機(jī)構(gòu)的服務(wù)提供商提供。
17.按照權(quán)利要求14所述的方法���,其中所述密碼本包含智能卡�����,所述智能卡帶有使第三方能夠知道哪個(gè)密碼本與第一方或者密碼本的其它接收者相配的標(biāo)記�����。
18.按照權(quán)利要求14所述的方法���,其中在不要求快速通信時(shí),利用通信通道進(jìn)行密碼本的所述安全傳輸�。
19.按照權(quán)利要求18所述的方法,其中所述第二和第三計(jì)算機(jī)包含相同的物理計(jì)算機(jī)�����。
20.按照權(quán)利要求14所述的方法�����,其中用裝有支持公共加密方案的私有部分EncP-1��,和公共簽名方案的私有部分SignP的智能卡的智能電話機(jī)實(shí)現(xiàn)所述第一方�,其中所述第一方有選擇地建立與第二方的定期通信,所述第二方包括公共加密方案的私有部分EncA-1���,和公共簽名方案的私有部分SignA�,其中所述電話機(jī)和所述第二方交換他們的公共簽名和公共加密的公共部分。
21.按照權(quán)利要求20所述的方法���,還包括在第二方一側(cè)�,在所述電話機(jī)不被用于與任何一方通信時(shí)準(zhǔn)備通信�����,所述第二方選擇或構(gòu)成給所述電話機(jī)的比特的隨機(jī)序列����;利用公知的或者至少為所述第二方已知的EncP對(duì)隨機(jī)序列加密,從而形成EncP(RS)�;利用安全散列函數(shù)H,從而形成EncP(RS)的安全散列H(EncP(RS))�����;和利用SignA對(duì)安全散列H(EncP(RS))數(shù)字簽名���,從而形成SignA(H(EncP(RS)))����。
22.按照權(quán)利要求21所述的方法��,還包括通過(guò)發(fā)送EncP(RS)和SignA(H(EncP(RS))),或者通過(guò)發(fā)送EncP(RS)和H(EncP(RS))��,從所述第二方向所述第一方通信�。
23.按照權(quán)利要求22所述的方法,其中在多個(gè)通信會(huì)話中執(zhí)行所述通信���。
24.按照權(quán)利要求23所述的方法��,還包括由使用所述電話機(jī)的所述第一方核實(shí)隨機(jī)序列的真實(shí)性�。
25.按照權(quán)利要求23所述的方法�,還包括由使用所述電話機(jī)的所述第一方核實(shí)隨機(jī)序列的完整性���。
26.按照權(quán)利要求25所述的方法��,其中所述核實(shí)由所述電話機(jī)自動(dòng)完成�,并且對(duì)所述第一方是透明的����。
27.按照權(quán)利要求26所述的方法,其中所述第一方執(zhí)行至少下述之一如果SignA已被所述第二方使用����,那么使用公知的或者至少為所述第一方已知的SignA-1來(lái)可選地形成SignA-1[SingA(H(EncP(RS)))]=H(EncP(RS))利用只為所述第一方已知的EncP-1形成EncP-1[(EncP(RS))]=RS�;和利用H連同接收的EncP(RS)一起形成H(EncP(RS))���。
28.按照權(quán)利要求27所述的方法��,還包括利用所述第一方已計(jì)算的H(EncP(RS))���,由所述第一方比較計(jì)算的H(EncP(RS))與接收的H(EncP(RS)),從而核實(shí)第二方發(fā)送的隨機(jī)序列的真實(shí)性�����,以便在相對(duì)更昂貴的通信時(shí)間通信���,以及核實(shí)隨機(jī)序列的完整性�,供稍后的安全通信之用����。
29.按照權(quán)利要求27所述的方法,還包括在雙方之間通信���,其中所述通信包括當(dāng)使用電話機(jī)的所述第一方希望向所述第二方發(fā)送消息時(shí)�,所述電話機(jī)使用作為RS=EncP-1(EncP(RS))獲得的隨機(jī)序列(RS)���;所述第一方通過(guò)發(fā)送預(yù)定的數(shù)字�,證明該方擁有所述電話機(jī);和可選地把SignP應(yīng)用于已傳送的消息的安全散列��,其中如果所述電話機(jī)不包含所述第二方發(fā)送的足夠隨機(jī)序列�,那么所述電話機(jī)使用Signp和EncA的組合進(jìn)行通信。
30.按照權(quán)利要求29所述的方法�����,其中所述安全散列函數(shù)包含SHA-1�����。
31.一種安全地進(jìn)行通信的系統(tǒng)����,包括使用向各方提供只為相互通信的第一方和第二方知曉的隨機(jī)序列的保密信息的初步安全傳輸和交換或采集之一的智能電話機(jī)�����;和使所述第一方和第二方之一與第三方鏈接的通信鏈路��,其中在不要求快速通信時(shí)�,利用通信通道進(jìn)行所述隨機(jī)序列的所述安全傳輸���。
32.按照權(quán)利要求31所述的系統(tǒng),其中隨機(jī)序列可用作密碼本�����,其中在通信相對(duì)廉價(jià)時(shí)����,利用計(jì)算機(jī)傳遞密碼本,保密比特串被提供給第二計(jì)算機(jī)��,以便在通信昂貴時(shí)與第三計(jì)算機(jī)通信���。
33.一種安全地進(jìn)行通信的系統(tǒng)���,包括使用向各方提供只為相互通信的第一方和第二方知曉的隨機(jī)序列的保密信息的初步安全傳輸和交換或采集之一的裝置;和使所述第一方和第二方之一與第三方鏈接的裝置���,其中在不要求快速通信時(shí)���,利用某一通信通道進(jìn)行隨機(jī)序列的所述安全傳輸。
34.按照權(quán)利要求33所述的系統(tǒng)��,其中在通信相對(duì)廉價(jià)時(shí),利用計(jì)算機(jī)傳遞保密信息����,保密比特串被提供給第二計(jì)算機(jī),以便在通信昂貴時(shí)與第三計(jì)算機(jī)通信��。
35.一種通信方法�,包括在通信成本低于預(yù)定時(shí)間的通信成本時(shí),利用預(yù)定的快速通道����,使用密碼術(shù)為低開(kāi)銷的安全通信準(zhǔn)備密碼本,所述預(yù)定時(shí)間包括高峰時(shí)間��。
36.一種部署計(jì)算基礎(chǔ)結(jié)構(gòu)的方法���,其中計(jì)算機(jī)可讀的代碼被集成到計(jì)算系統(tǒng)中�����,以致所述代碼和計(jì)算系統(tǒng)組合,從而實(shí)現(xiàn)一種方法��,包括通過(guò)出售供在快速安全通信期間使用的建立于標(biāo)準(zhǔn)化格式上的密碼本形成業(yè)務(wù)�����,當(dāng)通信成本低于快速安全通信時(shí)的通信成本時(shí),建立所述密碼本并將其傳送給客戶�����。
全文摘要
一種安全地進(jìn)行通信的方法(和系統(tǒng))�,包括使用向各方提供只為相互通信的第一方和第二方知曉的隨機(jī)序列的保密信息的初步安全傳輸和交換或采集之一,并使所述第一方和第二方之一與第三方鏈接���。在不要求快速通信時(shí)�����,利用通信通道完成保密信息的安全傳輸����。
文檔編號(hào)H04L1/00GK1829134SQ200510119430
公開(kāi)日2006年9月6日 申請(qǐng)日期2005年11月11日 優(yōu)先權(quán)日2004年11月12日
發(fā)明者查爾斯·P.·特里瑟 申請(qǐng)人:國(guó)際商業(yè)機(jī)器公司