国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      秘密密鑰分割保管系統(tǒng)、分割保管裝置、秘密密鑰分割保管方法

      文檔序號:9204530閱讀:532來源:國知局
      秘密密鑰分割保管系統(tǒng)、分割保管裝置、秘密密鑰分割保管方法
      【技術(shù)領(lǐng)域】
      [0001]本發(fā)明涉及用于安全地保管用于密碼/認(rèn)證的秘密密鑰的秘密密鑰分割保管系統(tǒng)、分割保管裝置、秘密密鑰分割保管方法。
      【背景技術(shù)】
      [0002]保管用于密碼/認(rèn)證的秘密密鑰是重要的問題。在現(xiàn)代密碼學(xué)中,秘密密鑰不泄漏是安全性的前提。因此,為了使秘密密鑰不泄漏,研宄用于保管密鑰的防篡改的硬件,TPM(Trusted Platform Module,可信平臺模塊)或 HSM(Hardware security module,硬件安全模塊)那樣的產(chǎn)品正在被付諸實(shí)用。
      [0003]作為防止因秘密密鑰的泄漏所導(dǎo)致的秘密信息泄漏的方法,還考慮更新秘密密鑰的方法。作為這樣的技術(shù),已知專利文獻(xiàn)I等。
      [0004][現(xiàn)有技術(shù)文獻(xiàn)]
      [0005][專利文獻(xiàn)]
      [0006][專利文獻(xiàn)I]特開2012-150287號公報

      【發(fā)明內(nèi)容】

      [0007]發(fā)明要解決的課題
      [0008]但是,TPM或HSM那樣的硬件大多為低速,當(dāng)想要保管大量的密鑰時容量不夠充分。另一方面,定期或者基于規(guī)定的條件而更新秘密密鑰的方法,也存在從秘密密鑰泄漏起直到更新為止的期間秘密信息會泄漏的風(fēng)險。
      [0009]本發(fā)明鑒于這樣的課題而完成,其目的在于減少因秘密密鑰的泄漏導(dǎo)致的秘密信息的泄漏風(fēng)險。
      [0010]用于解決課題的方案
      [0011 ] 本發(fā)明的第一秘密密鑰分割保管系統(tǒng),包括:加密裝置,利用公開密鑰PK對明文M進(jìn)行加密,并輸出密文C ;N個分割保管裝置,記錄將與公開密鑰PK對應(yīng)的秘密密鑰SK進(jìn)行分割后的分割秘密密鑰Sk1,...,skN的其中一個;以及合并部件,求出對密文C進(jìn)行解密后的明文M。首先,設(shè)為N是2以上的整數(shù),η為I以上且N以下的整數(shù),Dec(C,SK)為表示利用秘密密鑰SK對密文C進(jìn)行解密的情況的記號,g (Sk1,, skN)為以Sk1,, skN為變量的函數(shù),f (In1,...,!%)為以Hi1,...,mN為變量的函數(shù),且
      [0012]Dec (C,SK) = Dec (C,g(Sk1,...,skN))
      [0013]= f (Dec (C, Sk1),…,Dec (C,skN))
      [0014]的關(guān)系成立。并且,在第一秘密密鑰分割保管系統(tǒng)中,所有的分割保管裝置包括解密部和分割秘密密鑰變更部。解密部利用各自記錄的分割秘密密鑰skn,如1= Dec (C,skn)那樣求出分割明文mn,并將分割明文1^送至合并部件。分割秘密密鑰變更部求出
      [0015]Dec(C,SK) = Dec(C,g(sk/,...,skN,))
      [0016]= f (Dec (C, Sk1 ? ),..., Dec (C, skN> ))
      [0017]成立,并且與(Sk1,...,skN)不同的分割秘密密鑰的組(sk/ ,...,sk/ ),將各自記錄的分割秘密密鑰skn變更為sk n'。合并部件如M = f Oii1,...,mN)那樣求出明文Μ。
      [0018]本發(fā)明的第二秘密密鑰分割保管系統(tǒng)是包括如下裝置的秘密密鑰分割保管系統(tǒng):加密裝置,利用公開密鑰PK對明文M進(jìn)行加密,并輸出密文C ;以及N個分割保管裝置,記錄將與公開密鑰PK對應(yīng)的秘密密鑰SK進(jìn)行分割后的分割秘密密鑰Sk1,, 81%的其中一個。首先,設(shè)為N是2以上的整數(shù),η為I以上且N以下的整數(shù),Dec (C,SK)為表示利用秘密密鑰SK對密文C進(jìn)行解密的情況的記號,gkkp , skN)為以Sk1,, skN為變量的函數(shù),f(Dec (C,skn),mn+1)為以 Dec (C,skn),mn+1 為變量的函數(shù),且
      [0019]Dec (C, SK) = Dec (C,g(sk”...,skN))
      [0020]mN= Dec (C,sk N)
      [0021 ] mn= f (Dec (C,sk n),mn+1)
      [0022]M = Iii1
      [0023]的關(guān)系成立。記錄分割秘密密鑰skN的分割保管裝置包括:解密部,該解密部利用分割秘密密鑰81%如1%= Dec(C,skN)那樣求出分割明文mN,并將分割明文mN送至記錄分割秘密密鑰Skp1的分割保管裝置。記錄分割秘密密鑰sk n(其中,N為3以上,且η為2,...,N-1的其中一個)的分割保管裝置包括:解密部,該解密部利用從記錄分割秘密密鑰skn+1的分割保管裝置取得的分割明文mn+1和分割秘密密鑰Skn,如mn= f(Dec(C,skn),mn+1)那樣求出分割明文mn,并將分割明文隊(duì)送至記錄分割秘密密鑰Sklri的分割保管裝置。記錄分割秘密密鑰Sk1的分割保管裝置包括:解密部,該解密部利用從記錄分割秘密密鑰42的分割保管裝置取得的分割明文m2和分割秘密密鑰Sk1,如M = f (Dec (C,Sk1Km2)那樣求出明文Μ。所有的分割保管裝置還包括:分割秘密密鑰變更部,該分割秘密密鑰變更部求出
      [0024]Dec (C,SK) = Dec (C,g(sk/,…,skN,))
      [0025]mN= Dec (C,skN,)
      [0026]mn= f (Dec (C,sk n,),mn+1)
      [0027]M = Iii1
      [0028]成立,并且與(Sk1,...,skN)不同的分割秘密密鑰的組(sk/,...,sk/ ),將各自記錄的分割秘密密鑰skn變更為skn'。
      [0029]本發(fā)明的第三秘密密鑰分割保管系統(tǒng),包括:N個分割保管裝置,記錄將秘密密鑰SK進(jìn)行分割后的分割秘密密鑰Sk1,...,skN的其中一個;以及合并部件,求出對于明文M的署名Σ。首先,設(shè)為N是2以上的整數(shù),η為I以上且N以下的整數(shù),Sig (M,SK)為表示利用秘密密鑰SK生成署名Σ的情況的記號,g(Ski,, skN)為以Sk1, , 81%為變量的函數(shù),?{ο v , a N)為以σ p...,σΝ為變量的函數(shù),且
      [0030]Sig(M,SK) = Sig(M,gCskp...,skN))
      [0031]= f (Sig(M, Sk1),…,Sig(C,skN))
      [0032]的關(guān)系成立。所有的分割保管裝置包括生成部和分割秘密密鑰變更部。生成部利用各自記錄的分割秘密密鑰Skn,如ση= Sig(M, skn)那樣求出分割署名ση,并將分割署名0?送至合并部件。分割秘密密鑰變更部求出
      [0033]Sig(M,SK) = Sig(M,g(sk/,…,skN,))
      [0034]= f(Sig(M,sk/ ),…,Sig(C,skN,))
      [0035]成立,并且與(Sk1,...,skN)不同的分割秘密密鑰的組(sk/,...,sk/ ),將各自記錄的分割秘密密鑰sk/變更為Skn'。合并部件如Σ=f(σ1,...,σΝ)那樣求出署名Σ。
      [0036]本發(fā)明的第四秘密密鑰分割保管系統(tǒng),包括記錄將秘密密鑰SK進(jìn)行分割后的分割秘密密鑰Sk1,...,skN的其中一個的N個分割保管裝置,且生成對于明文M的署名。首先,設(shè)為N是2以上的整數(shù),η為I以上且N以下的整數(shù),Sig(M, SK)為表示利用秘密密鑰SK生成署名Σ的情況的記號,g(sk!,...,skN)為以Sk1,...,81%為變量的函數(shù),f (Sig(M,skn),σ ^1)為以Sig(M,skn),ση+1為變量的函數(shù),且
      [0037]Sig(M,SK) = Sig(M,gCskp...,skN))
      [0038]σ N= Sig(M,sk n)
      [0039]σ η= f(Sig(M,skn),σ η+1)
      [0040]E=Q1
      [0041]的關(guān)系成立。記錄分割秘密密鑰skN的分割保管裝置包括:生成部,該生成部利用分割秘密密鑰skN,如oN=Sig(M,skN)那樣求出分割署名σΝ,并將分割署名σ Ν送至記錄分割秘密密鑰Skp1的分割保管裝置。記錄分割秘密密鑰skn(其中,N為3以上,且η為2,...,N-1的其中一個)的分割保管裝置包括:生成部,該生成部利用從記錄分割秘密密鑰skn+1的分割保管裝置取得的分割署名ο n+1和分割秘密密鑰Skn,如on=f(Sig(M,skn),on+1)那樣求出分割署名ση,并將分割署名0?送至記錄分割秘密密鑰Sklri的分割保管裝置。記錄分割秘密密鑰Sk1的分割保管裝置包括:生成部,該生成部利用從記錄分割秘密密鑰Sk2的分割保管裝置取得的分割署名σ 2和分割秘密密鑰Sk1,如Σ =KSig(M^k1), σ2)那樣求出署名Σ ο所有的分割保管裝置還包括:分割秘密密鑰變更部,該分割秘密密鑰變更部求出
      [0042]Sig(M,SK) = Sig(M,g(sk/,…,skN,))
      [0043]σ N= Sig(M,sk n,)
      [0044]σ η= f (Sig (Μ,sk η,),σ η+1)
      [0045]E=Q1
      [0046]成立,并且與(Sk1,...,skN)不同的分割秘密密鑰的組(sk/,...,sk/ ),將各自記錄的分割秘密密鑰skn變更為skn'。
      [0047]發(fā)明效果
      [0048]根據(jù)本發(fā)明的秘密密鑰分割保管系統(tǒng),如果不在變更分割秘密密鑰的間隔內(nèi)從所有的分割保管裝置盜取分割秘密密鑰,則不知道秘密密鑰SK。從而,與秘密密鑰從一個裝置泄漏的風(fēng)險相比,能夠大幅減少泄漏的風(fēng)險。
      【附圖說明】
      [0049]圖1是表示實(shí)施例1的秘密密鑰分割保管系統(tǒng)的功能結(jié)構(gòu)例的圖。
      [0050]圖2是表示將實(shí)施例1的秘密密鑰分割保管系統(tǒng)的密文解密成明文的處理流程的圖。
      [0051]圖3是表示變更本發(fā)明的分割秘密密鑰的處理流程的第一個例子的圖。
      [0052]圖4是表示變更本發(fā)明的分割秘密密鑰的處理流程的第二個例子的圖。
      [0053]圖5是表示變更本發(fā)明的分割秘密密鑰的處理流程的第三個例子的圖。
      [0054]圖6是表示實(shí)施例2的秘密密鑰分割保管系統(tǒng)的功能結(jié)構(gòu)例的圖。
      [0055]圖7是表示將實(shí)施例2的秘密密鑰分割保管系統(tǒng)的密文解密成明文的處理流程的圖。
      [0056]圖8是表示實(shí)施例3的秘密密鑰分割保管系統(tǒng)的功能結(jié)構(gòu)例的圖。
      [0057]圖9是表示生成實(shí)施例3的秘密密鑰分割保管系統(tǒng)的署名的處理流程的圖。
      [0058]圖10是表示實(shí)施例4的秘密密鑰分割保管系統(tǒng)的功能結(jié)構(gòu)例的圖。
      [0059]圖11是表示生成實(shí)施例4的秘密密鑰分割保管系統(tǒng)的署名的處理流程的圖。
      【具體實(shí)施方式】
      [0060]以下,詳細(xì)說明本發(fā)明的實(shí)施方式。另外,對于具有相同的功能的結(jié)構(gòu)部附加相同的標(biāo)號,并省略重復(fù)說明。
      [0061][實(shí)施例1]
      [0062]圖1表示實(shí)施例1的秘密密鑰分割保管系統(tǒng)的功能結(jié)構(gòu)例。圖2表示將密文解密成明文的處理流程,圖3?圖5表示變更分割秘密密鑰的處理流程的例子。實(shí)施例1的秘密密鑰分割保管系統(tǒng)包括在網(wǎng)絡(luò)900上連接的加密裝置600、N個分割保管裝置101, ,10n、合并部件130。加密裝置600利用公開密鑰PK對明文M進(jìn)行加密,輸出密文C。分割保管裝置100?記錄將對應(yīng)于公開密鑰PK的秘密密鑰SK進(jìn)行分割后的分割秘密密鑰Sk1,...,skN中的分割秘密密鑰skn。合并部件130求出對密文C進(jìn)行了解密后的明文M。在圖1中,合并部件130以虛線表示在各種場所。如此,合并部件130可以是獨(dú)立的一個裝置,也可以在其中一個分割保管裝置10n的內(nèi)部具備。此外,也可以是各種裝置具備合并部件130,且按照解密的每個處理流程而選擇要使用哪個合并部件130。
      [0063]在此,設(shè)為N是2以上的整數(shù),η為I以上且N以下的整數(shù),Dec (C,SK)為表示利用秘密密鑰SK對密文C進(jìn)行解密的情況的記號,g (Sk1,, skN)為以Sk1,, skN為變量的函數(shù),f (Iii1,..., mN)為以Iii1,...,mN為變量的函數(shù),為表不取幕的記號,且如下的關(guān)系成立。
      [0064]Dec (C, SK) = Dec (C,g(Sk1,...,skN))
      [0065]= f (Dec (C, Sk1),…,Dec (C,skN))
      [0066]各個分割保管裝置10n包括解密部110 n、分割秘密密鑰變更部120n、記錄部190n。記錄部190n記錄分割秘密密鑰sk n。解密部IlOn利用分割秘密密鑰skn,如mn= Dec (C,skn)那樣求出分割明文mn,并將分割明文mn送至合并部件130 (SllOn)。合并部件130如M=f (In1,...,!%)那樣求出明文 M(S130) ο
      [0067]分割秘密密鑰變更部120n定期地或者在符合預(yù)定的條件時,求出
      [0068]Dec (C,SK) = Dec (C,g(sk/,…,skN,))
      [0069]= f (Dec (C,sk/ ),…,Dec (C,skN,))
      [0070]成立,并且與(Sk1,...,skN)不同的分割秘密密鑰的組(sk/,...,sk/ ),將各自記錄的分割秘密密鑰Sk/變更為S
      當(dāng)前第1頁1 2 3 4 5 6 
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
      1