CN101447870B - 一种基于分布式口令技术的私钥安全存储方法 - Google Patents
一种基于分布式口令技术的私钥安全存储方法 Download PDFInfo
- Publication number
- CN101447870B CN101447870B CN200810080212XA CN200810080212A CN101447870B CN 101447870 B CN101447870 B CN 101447870B CN 200810080212X A CN200810080212X A CN 200810080212XA CN 200810080212 A CN200810080212 A CN 200810080212A CN 101447870 B CN101447870 B CN 101447870B
- Authority
- CN
- China
- Prior art keywords
- private key
- user
- key
- password
- algorithm
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明公开了一种基于分布式口令技术的私钥安全存储方法,它涉及通信网络密码学领域中的私钥保护及认证技术。本发明采用160比特高强度口令,设计了分布式口令存储的技术,引入了一个额外的对称密钥将私钥进行加密存储,在私钥生成阶段使用了组合私钥的抗碰撞映射技术,用消息摘要算法计算私钥摘要值作为认证对比以获得私钥的安全存储。本发明具有认证通信量小,认证效率高,用户使用方便,安全强度高等特点。特别适用于通信网络中大规模用户通过标识进行私钥映射,并对私钥进行安全存储的应用。
Description
技术领域
本发明涉及通信网络密码学领域中的一种基于分布式口令技术的私钥安全存储方法,特别适合于通信网络中大规模用户通过标识进行私钥映射,并对私钥进行安全存储的应用。
背景技术
安全的公钥密码系统,特别是将私钥存储在可信验证中心的公钥密码系统,,要求必须采取强认证方式对私钥拥有者的身份进行验证。目前,较成熟的身份认证方式主要有:口令方式、智能卡方式和基于密码技术的认证协议等。在私钥存储在可信验证中心公钥密码系统中,口令方式和电子令牌方式是最常用的。
1.口令方式:该方式将私钥保存在磁盘上,基于简单的“用户名/口令”对用户身份进行验证,验证之后用户即获取私钥。实现过程较为简单,但保密程度最低,极易遭到口令猜测攻击以及字典攻击;
2.智能卡方式:该方式基于智能卡或电子令牌等设备的物理安全性,可靠性高,是目前较流行的一种认证方式。实现成本高昂,存在额外的盗窃,丢失等非技术性安全威胁;
3.基于密码技术的认证协议:用户与验证者按照一定的协议进行多次信息交互,从而使得验证者相信用户确实知道某个秘密,进而确认用户身份是合法的。实现中有多次信息交互,在用户群庞大时无法应用;
发明内容
本发明所要解决的技术问题在于避免上述背景技术中的不足之处而提供一种集合系统私钥隐藏,随机数伪装,口令分段存储,以及消息摘要验证有机结合的基于分布式口令技术的私钥安全存储方法。本发明采用CPK组合公钥方案映射算法,将字符长度不固定的用户标识映射到固定长度的私钥,采用国际电气电子工程师协会IEEE P1363公钥密码标准定义的密钥导出算法,导出用于加密解密用户私钥的密钥,采用联邦信息处理规范FIPS-PUB-180-2标准中的SHA-256算法,得到用以认证的私钥摘要值。应用本发明的产品具有获取私钥方便,认证通信量小,认证效率高,安全强度高的特点。
本发明的目的是这样实现的,它包括下列步骤:
①采取公钥组合技术中的标识映射算法,将字符长度不固定的用户标识映射到固定长度的私钥,不同用户标识的私钥相互不同;
②使用随机数算法产生一个字符长度固定的随机口令串,字符长度取160比特并分段,前80比特作为用户口令写入用户口令文件。后80比特写入磁盘私钥文件;
③依据国际电气电子工程师协会IEEE P1363公钥密码标准,以160比特随机口令串作为输入,使用密钥导出算法,导出用于加密用户私钥的密钥,长度为192比特;
④使用高级加密标准AES加密算法,以第③步中导出的密钥作为加密密钥,对用户私钥进行加密,得到的私钥加密值写入磁盘私钥文件,对用户私钥进行消息摘要,消息摘要中的哈希函数选择为联邦信息处理规范FIPS-PUB-180-2标准中的SHA-256算法,输出256比特私钥的摘要值写入磁盘私钥文件;
将用户口令文件中的口令通过安全渠道传给用户,用户使用口令进行私钥安全存储的应用;
⑤用户输入80比特口令和用户标识到计算机,计算机读取磁盘私钥文件中对应用户标识的80比特数据,组合成160比特串;
⑥依据国际电气电子工程师协会IEEE P1363公钥密码标准,对合成的160比特串使用密钥导出算法,导出用于解密用户私钥的密钥;
⑦读取磁盘私钥文件中的私钥加密值,使用第⑥步中导出的解密密钥进行解密,得到解密值;
⑧将解密值进行消息摘要,消息摘要中的哈希函数选择为联邦信息处理规范FIPS-PUB-180-2标准中的SHA-256算法,得到解密值摘要,从私钥文件中读出私钥的摘要值,若解密值摘要和私钥的摘要值相等,则用户验证成功,若不相等则用户验证失败;
完成基于分布式口令技术的私钥安全存储。
本发明和背景技术比,具有如下优点:
1.本发明与直接将私钥存储在磁盘上,仅通过口令控制访问的方法相比,若存储私钥的系统被攻破,口令存储方式中的私钥将直接暴露,本发明系统中只存储私钥的加密值和私钥的摘要值,无法由此计算用户的私钥,相比本发明的安全等级更高。而且口令存储方式易受字典攻击和口令猜测攻击,本发明采用分布式口令处理,加入加密处理及摘要值验证,使字典攻击和口令猜测攻击的难度大大增强。虽本发明计算量比口令存储方式稍大,但是在PC上实现时运行时间相差很小,可以忽略。
2.本发明与智能卡方式存储私钥相比,智能卡系统实现时需要安装读卡器或设计卡操作系统,造价较高,而且智能卡或电子令牌等易丢失。本发明不用额外的外部设备,成本低廉,采用分布式口令存储,安全程度不低于智能卡存储。
3.本发明与基于密码技术的认证协议相比,本发明一次交互,更适用于大型用户群系统。而且本发明不仅应用了密码技术认证协议存储私钥的方法,可以达到与密码技术认证协议相同的安全等级。更融合了口令分段存储,即使密码技术认证被攻破,还需要攻破外部口令才能获取私钥。可以说本发明的安全等级更高,私钥更为安全。
附图说明
图1是本发明基于分布式口令技术私钥安全存储方法私钥存储生成实施例的原理工作流程图。
图2是本发明基于分布式口令技术私钥安全存储方法私钥存储应用实施例的原理工作流程图。
其中图1中,1为随机数生成模块,2为分布式处理模块,3为密钥导出模块,4为加密模块,5为标识映射模块,6为消息摘要模块。
其中图2中,7为组合模块,8为密钥导出模块,9为解密模块,10为消息摘要模块,11为验证模块。
具体实施方式
参照图1,图2,图1是本发明基于分布式口令技术私钥安全存储方法私钥存储生成实施例的原理工作流程图,它包括随机数生成模块1,分布式处理模块2,密钥导出模块3,加密模块4,标识映射模块5,消息摘要模块6。图2是本发明基于分布式口令技术私钥安全存储方法私钥存储应用实施例的原理工作流程图,它包括组合模块7,密钥导出模块8,解密模块9,消息摘要模块10,验证模块11。
本发明包括步骤:
①采取公钥组合技术中的标识映射算法,将字符长度不固定的用户标识映射到固定长度的私钥,不同用户标识的私钥相互不同。
实施例本发明使用用户标识映射算法把标识映射为私钥,此功能由图1中标识映射模块5实现,其过程包括4步:
a.对标识的HASH运算
b.行映射算法
c.列置换算法
d.组合密钥生成。
②使用随机数算法产生一个字符长度固定的随机口令串,字符长度取160比特并分段,前80比特作为用户口令写入用户口令文件。后80比特写入磁盘私钥文件。
实施例本发明采用随机数算法,生成160比特随机串,此功能由图1中随机数生成模块1实现。截取前80比特串作为口令传送到口令文件,后80比特串传送到磁盘私钥文件,此功能由图1中分布式处理模块2实现。
③依据国际电气电子工程师协会IEEE P1363公钥密码标准,以160比特随机口令串作为输入,使用密钥导出算法,导出用于加密用户私钥的密钥,长度为192比特。
实施例本发明使用密钥导出算法把随机数串导出为加密密钥,此功能由图1中密钥导出模块3实现。
本发明实现了国际电气电子工程师协会IEEE P1363公钥密码标准的密钥导出函数KDF,将其作为密钥导出算法,其过程如下:
a.检验数据是否超长,如果标识长度和密钥产生参数的长度和超过了261-1,则报错退出。
b.使用秘密选择的哈希函数计算哈希值,产生一个长度为192比特字符串。
c.192位比特字符串即为导出的加密密钥。
d.组合密钥生成。
④使用高级加密标准AES加密算法,以第③步中导出的密钥作为加密密钥,对用户私钥进行加密,得到的私钥加密值写入磁盘私钥文件,对用户私钥进行消息摘要,消息摘要中的哈希函数选择为联邦信息处理规范FIPS-PUB-180-2标准中的SHA-256算法,输出256比特私钥的摘要值写入磁盘私钥文件。
实施例本发明使用高级加密标准AES加密算法对用户私钥使用加密密钥进行加密,得到私钥的加密值,此功能由图1中加密模块4实现。私钥的加密值存入磁盘私钥文件,与对应用户标识相应存放。对用户私钥同时使用hash消息摘要得到私钥的摘要值,此功能由图1中消息摘要模块6实现。把私钥摘要值也存入磁盘私钥文件,与相应用户标识对应存放。
本发明实现了密码反馈模式的192比特密钥的AES-192算法,作为加密算法。
首先把消息分成128比特块,并把192比特密钥通过密钥扩展算法扩展为12个128比特的轮密钥。之后开始12轮加密,其中每一轮加密包括4种变换:
a.首先通过代换矩阵S-盒对明文块代换;
b.然后使用行置换算法,使每行循环左移k-1位,k表示矩阵第k行;
c.之后进行列混淆,将每列乘以一个列混淆矩阵;
d.最后再用轮密钥加密(与之异或),即得到一轮加密结果。
先将明文与轮密钥加密作为第零轮,最后一轮不再列混淆。对称加密模式使用密码分组链接(CBC)模式,其中的初始向量取0。
对用户私钥进行hash消息摘要,hash函数选用FIPS-PUB 180-2中的256比特标准hash函数。
用户私钥存储生成包括以上4个步骤,然后通过安全渠道把用户口令文件中的口令传给用户。用户通过以下流程进行应用:
⑤用户输入80比特口令和用户标识到计算机,计算机读取磁盘私钥文件中对应用户标识的80比特数据,组合成160比特串。
实施例本发明由用户输入口令和标识,在从私钥文件中读去另一部分口令,组合成原始口令,此功能由图2中组合模块7实现。若是合法用户,此口令为初始化时生成的160比特随机数。
⑥依据国际电气电子工程师协会IEEE P1363公钥密码标准,对合成的160比特串使用密钥导出算法,导出用于解密用户私钥的密钥。
实施例本发明以组合口令为输入,通过密钥导出函数KDF导出加密密钥,此功能由图2中密钥导出模块8实现。其过程和第③步一样。
⑦读取磁盘私钥文件中的私钥加密值,使用第⑥步中导出的解密密钥进行解密,得到解密值。
实施例本发明导出输入用户标识对应用户的私钥加密值,使用导出的加密密钥得到解密值,此功能由图2中解密模块9实现。
解密算法为高级加密标准AES-192,标准参数为密钥长度192比特,加密分组长度为128比特,加密轮数为12轮。解密过程与加密过程刚好相反,先进行第12轮密钥解密,然后每轮过程如下:
a.逆行置换。使每行循环右移k-1位,k表示矩阵第k行;
b.用S盒进行逆代换。
c.轮密钥解密。
d.逆列混淆。
最后第0轮时不再逆列混淆,直接输出结果。此过程对应加密过程,具体参考第④步。第0轮解出的值为解密值。
⑧将解密值进行消息摘要,消息摘要中的哈希函数选择为联邦信息处理规范FIPS-PUB-180-2标准中的SHA-256算法,得到解密值摘要,从私钥文件中读出私钥的摘要值,若解密值摘要和私钥的摘要值相等,则用户验证成功,若不相等则用户验证失败。
实施例本发明将第⑦步得到的解密值做一次摘要,得到解密值摘要,此功能由图2中消息摘要模块10实现。再从私钥文件中导出输入用户标识相对应系统私钥的哈希值。比较两个值是否相等,此功能由图2中验证模块11实现。如果相等则用户口令验证成功,否则口令验证失败,拒绝给予用户任何服务。
完成基于分布式口令技术的私钥安全存储。
Claims (1)
1.一种基于分布式口令技术的私钥安全存储方法,其特性在于包括步骤:
①采取公钥组合技术中的标识映射算法,将字符长度不固定的用户标识映射到固定长度的私钥,不同用户标识的私钥相互不同;
②使用随机数算法产生一个字符长度固定的随机口令串,字符长度取160比特并分段,前80比特作为用户口令写入用户口令文件,后80比特写入磁盘私钥文件;
③依据国际电气电子工程师协会IEEE P1363公钥密码标准,以160比特随机口令串作为输入,使用密钥导出算法,导出用于加密用户私钥的密钥,长度为192比特;
④使用高级加密标准AES加密算法,以第③步中导出的密钥作为加密密钥,对用户私钥进行加密,得到的私钥加密值写入磁盘私钥文件,对用户私钥进行消息摘要,消息摘要中的哈希函数选择为联邦信息处理规范FIPS-PUB-180-2标准中的SHA-256算法,输出256比特私钥的摘要值写入磁盘私钥文件;
将用户口令文件中的口令通过安全渠道传给用户,用户使用口令进行私钥安全存储的应用;
⑤用户输入80比特口令和用户标识到计算机,计算机读取磁盘私钥文件中对应用户标识的80比特数据,组合成160比特串;
⑥依据国际电气电子工程师协会IEEE P1363公钥密码标准,对合成的160比特串使用密钥导出算法,导出用于解密用户私钥的密钥;
⑦读取磁盘私钥文件中的私钥加密值,使用第⑥步中导出的解密密钥进行解密,得到解密值;
⑧将解密值进行消息摘要,消息摘要中的哈希函数选择为联邦信息处理规范FIPS-PUB-180-2标准中的SHA-256算法,得到解密值摘要,从私钥文件中读出私钥的摘要值,若解密值摘要和私钥的摘要值相等,则用户验证成功,若不相等则用户验证失败;
完成基于分布式口令技术的私钥安全存储。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810080212XA CN101447870B (zh) | 2008-12-25 | 2008-12-25 | 一种基于分布式口令技术的私钥安全存储方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810080212XA CN101447870B (zh) | 2008-12-25 | 2008-12-25 | 一种基于分布式口令技术的私钥安全存储方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101447870A CN101447870A (zh) | 2009-06-03 |
| CN101447870B true CN101447870B (zh) | 2010-11-17 |
Family
ID=40743294
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200810080212XA Active CN101447870B (zh) | 2008-12-25 | 2008-12-25 | 一种基于分布式口令技术的私钥安全存储方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101447870B (zh) |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102163267A (zh) * | 2010-02-22 | 2011-08-24 | 成都市华为赛门铁克科技有限公司 | 固态硬盘安全访问控制方法、装置和固态硬盘 |
| CN101951315A (zh) * | 2010-09-10 | 2011-01-19 | 中国联合网络通信集团有限公司 | 密钥处理方法及装置 |
| CN102025505A (zh) * | 2010-12-16 | 2011-04-20 | 浪潮(北京)电子信息产业有限公司 | 一种基于aes算法的加密、解密方法及装置 |
| CN102377564B (zh) * | 2011-11-15 | 2015-03-11 | 华为技术有限公司 | 私钥的加密方法及装置 |
| US9135450B2 (en) * | 2011-12-21 | 2015-09-15 | Intel Corporation | Systems and methods for protecting symmetric encryption keys |
| CN103634103B (zh) * | 2013-11-01 | 2017-02-01 | 郑州轻工业学院 | 用于对称性密钥交换协议的虚s‑盒的构造方法与交换方法 |
| CN103986583B (zh) * | 2014-05-29 | 2019-11-29 | 上海斐讯数据通信技术有限公司 | 一种动态加密方法及其加密通信系统 |
| CN105763331A (zh) * | 2014-12-19 | 2016-07-13 | 北大方正集团有限公司 | 一种数据加密方法和数据解密方法及装置 |
| CN105681032B (zh) * | 2016-01-08 | 2017-09-12 | 腾讯科技(深圳)有限公司 | 密钥存储方法、密钥管理方法及装置 |
| CN107261502A (zh) * | 2017-05-10 | 2017-10-20 | 珠海金山网络游戏科技有限公司 | 一种基于网络协议的在线游戏反外挂系统及方法 |
| CN108471352B (zh) * | 2018-03-16 | 2022-03-04 | 数安时代科技股份有限公司 | 基于分布式私钥的处理方法、系统、计算机设备及存储介质 |
| CN111934862B (zh) * | 2019-08-23 | 2023-08-11 | 广州华多网络科技有限公司 | 服务器访问方法、装置、可读介质及电子设备 |
| CN110740130A (zh) * | 2019-09-29 | 2020-01-31 | 南京金宁汇科技有限公司 | 一种区块链密钥管理方法、系统及存储介质 |
| CN110838909A (zh) * | 2019-10-09 | 2020-02-25 | 核芯互联科技(青岛)有限公司 | 一种密钥文件的加密和解密方法及系统 |
| CN112217632B (zh) * | 2020-10-12 | 2023-09-08 | 国网数字科技控股有限公司 | 一种基于智能合约和哈希链的身份认证方法及装置 |
| CN116578505B (zh) * | 2023-07-11 | 2023-09-15 | 苏州浪潮智能科技有限公司 | 基于磁盘加密的数据共享方法、装置、设备及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6151676A (en) * | 1997-12-24 | 2000-11-21 | Philips Electronics North America Corporation | Administration and utilization of secret fresh random numbers in a networked environment |
| CN1490739A (zh) * | 2003-09-15 | 2004-04-21 | 苏盛辉 | 基于杠杆函数的2型公开密钥密码系统 |
| CN1805337A (zh) * | 2005-01-14 | 2006-07-19 | 中兴通讯股份有限公司 | 一种基于秘密共享密码机制的用户管理方法 |
-
2008
- 2008-12-25 CN CN200810080212XA patent/CN101447870B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6151676A (en) * | 1997-12-24 | 2000-11-21 | Philips Electronics North America Corporation | Administration and utilization of secret fresh random numbers in a networked environment |
| CN1490739A (zh) * | 2003-09-15 | 2004-04-21 | 苏盛辉 | 基于杠杆函数的2型公开密钥密码系统 |
| CN1805337A (zh) * | 2005-01-14 | 2006-07-19 | 中兴通讯股份有限公司 | 一种基于秘密共享密码机制的用户管理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101447870A (zh) | 2009-06-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101447870B (zh) | 一种基于分布式口令技术的私钥安全存储方法 | |
| CN105743645B (zh) | 基于puf的流秘钥生成装置、方法及数据加密、解密方法 | |
| CA2754268C (en) | Split key secure access system | |
| CN108377189A (zh) | 区块链上用户通信加密方法、装置、终端设备及存储介质 | |
| CN109543434B (zh) | 区块链信息加密方法、解密方法、存储方法及装置 | |
| CN109245881A (zh) | 一种照片视频云端加密存储方法 | |
| CN101262341A (zh) | 一种会务系统中混合加密方法 | |
| CN103795533A (zh) | 基于标识符的加密、解密的方法及其执行装置 | |
| CN103413109A (zh) | 一种无线射频识别系统的双向认证方法 | |
| CN110535626B (zh) | 基于身份的量子通信服务站保密通信方法和系统 | |
| CN109981265B (zh) | 一种基于身份的不使用双线性对的密文等值判定方法 | |
| US20110085663A1 (en) | Method for the access-related or communication-related random encryption and decryption of data | |
| CN101001142A (zh) | 一种基于迭代随机数产生器的加解密方法 | |
| CN106790259A (zh) | 一种非对称跨密码系统重加密、解密方法及系统 | |
| Saikumar | DES-Data Encryption Standard | |
| Kumar et al. | A novel approach of symmetric key cryptography | |
| CN106713349A (zh) | 一种能抵抗选择密文攻击的群组间代理重加密方法 | |
| CN109218013A (zh) | 掩盖明文符号边界的二进制数据通信加密法 | |
| CN110225028B (zh) | 一种分布式防伪系统及其方法 | |
| CN109743162A (zh) | 一种利用理想格操作进行身份属性匹配的加密方法 | |
| CN102270182B (zh) | 基于同步用户和主机认证的加密可移动存储设备 | |
| Sultana et al. | Keyless lightweight encipher using homomorphic and binomial coefficients for smart computing applications | |
| CN114244509A (zh) | 使用移动终端进行sm2一次一密双向认证开锁的方法 | |
| CN114244529A (zh) | 使用电子钥匙进行sm2一次一密双向认证开锁的方法 | |
| CN103746793B (zh) | 一种数形文载加密和解密方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |